Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Признаки 

Рассмотрим следующий сценарий:

  • В Microsoft Exchange Server 2019 или 2016 г. вы включаете стек клиента Microsoft Information Protection (MSIPC), выполнив действия, описанные в статье Включение поддержки содержимого, зашифрованного AES256-CBC, в Exchange Server августа 2023 г.

  • Вы получаете сообщения IRM, защищенные шаблоном служб Azure Rights Management Services (RMS), который назначает разрешения всем пользователям и группам в вашей организации.

  • Для доступа к защищенным сообщениям используется клиент Outlook в Интернете (OWA).

В этом сценарии вы заметите, что Exchange Server больше не могут расшифровать сообщения IRM.

Состояние  

Корпорация Майкрософт подтвердила, что это известная проблема в продуктах, перечисленных в разделе "Применимо к", и работает над решением для ее решения. 

Временное решение

Чтобы обойти эту проблему, используйте один из следующих методов: 

  • Используйте клиент Outlook вместо OWA для доступа к сообщениям, защищенным IRM.

  • Создайте динамическую группу рассылки (DDG), которая включает все почтовые ящики пользователей, размещенные в локальной Exchange Server. Для этого выполните следующие командлеты PowerShell:

    1. Создайте DDG:

      New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com'

    2. Скройте DDG и ограничьте его получение электронной почты:

      Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com

  • Создайте группу рассылки (DG). Для этого выполните следующие командлеты PowerShell: 

    1. Создайте DG:

      New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com

    2. Запретить DG получать сообщения электронной почты:

      Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com 

    3. Добавьте всех пользователей, имеющих почтовые ящики, размещенные в Exchange Server локальной среде: 

      Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com   

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×