Dotyczy
Exchange Server 2019 Exchange Server 2016

Oznaki 

Rozważmy następujący scenariusz:

  • W Microsoft Exchange Server 2019 lub 2016 można włączyć stos klienta Information Protection firmy Microsoft (MSIPC), wykonując czynności opisane w artykule Włączanie obsługi zawartości szyfrowanej przez AES256-CBC w Exchange Server sierpnia 2023 r.

  • Otrzymujesz wiadomości usługi IRM chronione za pomocą szablonu usług zarządzania prawami dostępu w usłudze Azure (RMS), który przypisuje uprawnienia do "Wszyscy użytkownicy i grupy w organizacji".

  • Za pomocą klienta aplikacji Outlook w sieci Web (OWA) uzyskujesz dostęp do chronionych wiadomości.

W tym scenariuszu zauważysz, że Exchange Server nie może już odszyfrowywać wiadomości usługi IRM.

Status  

Firma Microsoft potwierdziła, że jest to znany problem w produktach wymienionych w sekcji "Dotyczy" i pracuje nad rozwiązaniem tego problemu. 

Obejście

Aby obejść ten problem, użyj jednej z następujących metod: 

  • Użyj klienta programu Outlook zamiast aplikacji OWA, aby uzyskać dostęp do wiadomości chronionych za pomocą usługi IRM.

  • Utwórz dynamiczną grupę dystrybucyjną (DDG), która zawiera wszystkie skrzynki pocztowe użytkowników hostowane lokalnie Exchange Server. W tym celu uruchom następujące polecenia cmdlet programu PowerShell:

    1. Tworzenie grupy DDG:New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com'

    2. Ukryj grupę DDG i ogranicz ją przed odbieraniem wiadomości e-mail: Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com

  • Tworzenie grupy dystrybucyjnej (DG). W tym celu uruchom następujące polecenia cmdlet programu PowerShell: 

    1. Utwórz DG:

      New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com

    2. Ogranicz otrzymywanie wiadomości e-mail przez grupę dystrybucyjną:

      Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com 

    3. Dodaj wszystkich użytkowników, którzy mają skrzynki pocztowe hostowane w Exchange Server lokalnie: 

      Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com   

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu