Simptome
Luați în considerare următorul scenariu:
-
În Microsoft Exchange Server 2019 sau 2016, activați o stivă Microsoft Information Protection Client (MSIPC), urmând pașii furnizați în Activarea suportului pentru conținutul criptat AES256-CBC în Exchange Server august 2023 SU.
-
Primiți mesaje IRM care sunt protejate de un șablon Azure Rights Management Services (RMS) care atribuie permisiuni "Tuturor utilizatorilor și grupurilor din organizația dvs."
-
Utilizați clientul Outlook pe web (OWA) pentru a accesa mesajele protejate.
În acest scenariu, observați că Exchange Server nu mai poate decripta mesajele IRM.
Stare
Microsoft a confirmat că aceasta este o problemă cunoscută în produsele listate în secțiunea "Se aplică la" și lucrează la o soluție pentru a o rezolva.
Soluție de evitare
Pentru a rezolva această problemă, utilizați una dintre următoarele metode:
-
Utilizați clientul Outlook în loc de OWA pentru a accesa mesajele protejate prin IRM.
-
Creați un grup de distribuire dinamic (DDG) care include toate cutiile poștale de utilizator găzduite pe Exchange Server local. Pentru a face acest lucru, rulați următoarele cmdleturi PowerShell:
-
Creați allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox - RecipientContainer 'contoso.com' DDG:
New-DynamicDistributionGroup -
Ascundeți DDG și restricționați primirea e-mailului:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Creați un grup de distribuire (DG). Pentru a face acest lucru, rulați următoarele cmdleturi PowerShell:
-
Creați DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Restricționați dg-ul să primească mesaje de e-mail:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Adăugați toți utilizatorii care au cutii poștale găzduite pe Exchange Server local:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-