Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Oznaki 

Rozważmy następujący scenariusz:

  • W Microsoft Exchange Server 2019 lub 2016 można włączyć stos klienta Information Protection firmy Microsoft (MSIPC), wykonując czynności opisane w artykule Włączanie obsługi zawartości szyfrowanej przez AES256-CBC w Exchange Server sierpnia 2023 r.

  • Otrzymujesz wiadomości usługi IRM chronione za pomocą szablonu usług zarządzania prawami dostępu w usłudze Azure (RMS), który przypisuje uprawnienia do "Wszyscy użytkownicy i grupy w organizacji".

  • Za pomocą klienta aplikacji Outlook w sieci Web (OWA) uzyskujesz dostęp do chronionych wiadomości.

W tym scenariuszu zauważysz, że Exchange Server nie może już odszyfrowywać wiadomości usługi IRM.

Status  

Firma Microsoft potwierdziła, że jest to znany problem w produktach wymienionych w sekcji "Dotyczy" i pracuje nad rozwiązaniem tego problemu. 

Obejście

Aby obejść ten problem, użyj jednej z następujących metod: 

  • Użyj klienta programu Outlook zamiast aplikacji OWA, aby uzyskać dostęp do wiadomości chronionych za pomocą usługi IRM.

  • Utwórz dynamiczną grupę dystrybucyjną (DDG), która zawiera wszystkie skrzynki pocztowe użytkowników hostowane lokalnie Exchange Server. W tym celu uruchom następujące polecenia cmdlet programu PowerShell:

    1. Tworzenie grupy DDG:

      New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com'

    2. Ukryj grupę DDG i ogranicz ją przed odbieraniem wiadomości e-mail:

      Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com

  • Tworzenie grupy dystrybucyjnej (DG). W tym celu uruchom następujące polecenia cmdlet programu PowerShell: 

    1. Utwórz DG:

      New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com

    2. Ogranicz otrzymywanie wiadomości e-mail przez grupę dystrybucyjną:

      Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com 

    3. Dodaj wszystkich użytkowników, którzy mają skrzynki pocztowe hostowane w Exchange Server lokalnie: 

      Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com   

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×