Simptome 

Luați în considerare următorul scenariu:

  • În Microsoft Exchange Server 2019 sau 2016, activați o stivă Microsoft Information Protection Client (MSIPC), urmând pașii furnizați în Activarea suportului pentru conținutul criptat AES256-CBC în Exchange Server august 2023 SU.

  • Primiți mesaje IRM care sunt protejate de un șablon Azure Rights Management Services (RMS) care atribuie permisiuni "Tuturor utilizatorilor și grupurilor din organizația dvs."

  • Utilizați clientul Outlook pe web (OWA) pentru a accesa mesajele protejate.

În acest scenariu, observați că Exchange Server nu mai poate decripta mesajele IRM.

Stare  

Microsoft a confirmat că aceasta este o problemă cunoscută în produsele listate în secțiunea "Se aplică la" și lucrează la o soluție pentru a o rezolva. 

Soluție de evitare

Pentru a rezolva această problemă, utilizați una dintre următoarele metode: 

  • Utilizați clientul Outlook în loc de OWA pentru a accesa mesajele protejate prin IRM.

  • Creați un grup de distribuire dinamic (DDG) care include toate cutiile poștale de utilizator găzduite pe Exchange Server local. Pentru a face acest lucru, rulați următoarele cmdleturi PowerShell:

    1. Creați allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox - RecipientContainer 'contoso.com' DDG:New-DynamicDistributionGroup

    2. Ascundeți DDG și restricționați primirea e-mailului: Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com

  • Creați un grup de distribuire (DG). Pentru a face acest lucru, rulați următoarele cmdleturi PowerShell: 

    1. Creați DG:

      New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com

    2. Restricționați dg-ul să primească mesaje de e-mail:

      Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com 

    3. Adăugați toți utilizatorii care au cutii poștale găzduite pe Exchange Server local: 

      Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com   

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.