Oznaki
Rozważmy następujący scenariusz:
-
W Microsoft Exchange Server 2019 lub 2016 można włączyć stos klienta Information Protection firmy Microsoft (MSIPC), wykonując czynności opisane w artykule Włączanie obsługi zawartości szyfrowanej przez AES256-CBC w Exchange Server sierpnia 2023 r.
-
Otrzymujesz wiadomości usługi IRM chronione za pomocą szablonu usług zarządzania prawami dostępu w usłudze Azure (RMS), który przypisuje uprawnienia do "Wszyscy użytkownicy i grupy w organizacji".
-
Za pomocą klienta aplikacji Outlook w sieci Web (OWA) uzyskujesz dostęp do chronionych wiadomości.
W tym scenariuszu zauważysz, że Exchange Server nie może już odszyfrowywać wiadomości usługi IRM.
Status
Firma Microsoft potwierdziła, że jest to znany problem w produktach wymienionych w sekcji "Dotyczy" i pracuje nad rozwiązaniem tego problemu.
Obejście
Aby obejść ten problem, użyj jednej z następujących metod:
-
Użyj klienta programu Outlook zamiast aplikacji OWA, aby uzyskać dostęp do wiadomości chronionych za pomocą usługi IRM.
-
Utwórz dynamiczną grupę dystrybucyjną (DDG), która zawiera wszystkie skrzynki pocztowe użytkowników hostowane lokalnie Exchange Server. W tym celu uruchom następujące polecenia cmdlet programu PowerShell:
-
Tworzenie grupy DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Ukryj grupę DDG i ogranicz ją przed odbieraniem wiadomości e-mail:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Tworzenie grupy dystrybucyjnej (DG). W tym celu uruchom następujące polecenia cmdlet programu PowerShell:
-
Utwórz DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Ogranicz otrzymywanie wiadomości e-mail przez grupę dystrybucyjną:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Dodaj wszystkich użytkowników, którzy mają skrzynki pocztowe hostowane w Exchange Server lokalnie:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-