Признаки
Рассмотрим следующий сценарий:
-
В Microsoft Exchange Server 2019 или 2016 г. вы включаете стек клиента Microsoft Information Protection (MSIPC), выполнив действия, описанные в статье Включение поддержки содержимого, зашифрованного AES256-CBC, в Exchange Server августа 2023 г.
-
Вы получаете сообщения IRM, защищенные шаблоном служб Azure Rights Management Services (RMS), который назначает разрешения всем пользователям и группам в вашей организации.
-
Для доступа к защищенным сообщениям используется клиент Outlook в Интернете (OWA).
В этом сценарии вы заметите, что Exchange Server больше не могут расшифровать сообщения IRM.
Состояние
Корпорация Майкрософт подтвердила, что это известная проблема в продуктах, перечисленных в разделе "Применимо к", и работает над решением для ее решения.
Временное решение
Чтобы обойти эту проблему, используйте один из следующих методов:
-
Используйте клиент Outlook вместо OWA для доступа к сообщениям, защищенным IRM.
-
Создайте динамическую группу рассылки (DDG), которая включает все почтовые ящики пользователей, размещенные в локальной Exchange Server. Для этого выполните следующие командлеты PowerShell:
-
Создайте DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Скройте DDG и ограничьте его получение электронной почты:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Создайте группу рассылки (DG). Для этого выполните следующие командлеты PowerShell:
-
Создайте DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Запретить DG получать сообщения электронной почты:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Добавьте всех пользователей, имеющих почтовые ящики, размещенные в Exchange Server локальной среде:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-