Symptomen
Bekijk het volgende scenario:
-
In Microsoft Exchange Server 2019 of 2016 schakelt u een Microsoft Information Protection Client-stack (MSIPC) in door de stappen te volgen in Ondersteuning voor met AES256-CBC versleutelde inhoud inschakelen in Exchange Server augustus 2023 SU.
-
U ontvangt IRM-berichten die worden beveiligd met een RMS-sjabloon (Azure Rights Management Services) waarmee machtigingen worden toegewezen aan 'Alle gebruikers en groepen in uw organisatie'.
-
U gebruikt de webversie van Outlook (OWA) voor toegang tot de beveiligde berichten.
In dit scenario ziet u dat Exchange Server de IRM-berichten niet meer kunt ontsleutelen.
Status
Microsoft heeft bevestigd dat dit een bekend probleem is in de producten die worden vermeld in de sectie 'Van toepassing op' en werkt aan een oplossing om dit probleem op te lossen.
Tijdelijke oplossing
Gebruik een van de volgende methoden om dit probleem te omzeilen:
-
Gebruik de Outlook-client in plaats van OWA om toegang te krijgen tot de met IRM beveiligde berichten.
-
Maak een dynamische distributiegroep (DDG) die alle gebruikerspostvakken bevat die worden gehost op Exchange Server on-premises. Voer hiervoor de volgende PowerShell-cmdlets uit:
-
Maak de DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Verberg de DDG en beperk het ontvangen van e-mail: Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Maak een distributiegroep (DG). Voer hiervoor de volgende PowerShell-cmdlets uit:
-
Maak de DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Beperk het ontvangen van e-mail door de DG:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Voeg alle gebruikers toe die postvakken hebben die worden gehost op Exchange Server on-premises:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-