Sintomas
Considere o seguinte cenário:
-
No Microsoft Exchange Server 2019 ou 2016, ativa uma pilha cliente do Microsoft Information Protection (MSIPC) ao seguir os passos indicados em Ativar o suporte para conteúdo encriptado por CBC AES256 no Exchange Server SU de agosto de 2023.
-
Recebe mensagens de IRM que estão protegidas por um modelo dos Serviços de Gestão de Direitos do Azure (RMS) que atribui permissões a "Todos os utilizadores e grupos na sua organização".
-
Utilize o cliente do Outlook na Web (OWA) para aceder às mensagens protegidas.
Neste cenário, irá reparar que Exchange Server já não podem desencriptar as mensagens IRM.
Estado
A Microsoft confirmou que este é um problema conhecido nos produtos listados na secção "Aplica-se a" e está a trabalhar numa solução para o resolver.
Solução
Para contornar este problema, utilize um dos seguintes métodos:
-
Utilize o cliente do Outlook em vez do OWA para aceder às mensagens protegidas por IRM.
-
Crie um Grupo de Distribuição Dinâmica (DDG) que inclua todas as caixas de correio de utilizador alojadas no Exchange Server no local. Para tal, execute os seguintes cmdlets do PowerShell:
-
Crie o DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Ocultar o DDG e impedi-lo de receber e-mail: Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Criar um Grupo de Distribuição (DG). Para tal, execute os seguintes cmdlets do PowerShell:
-
Criar o DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Restringir a receção de e-mails por parte do DG:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Adicione todos os utilizadores que têm caixas de correio alojadas no Exchange Server no local:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-