Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Symtom 

Tänk på följande scenario:

  • I Microsoft Exchange Server 2019 eller 2016 aktiverar du en Microsoft Information Protection Client-stack (MSIPC) genom att följa stegen i Aktivera stöd för AES256-CBC-krypterat innehåll i Exchange Server augusti 2023 SU.

  • Du får IRM-meddelanden som skyddas av en RMS-mall (Azure Rights Management Services) som tilldelar behörigheter till "Alla användare och grupper i organisationen".

  • Du använder Outlook på webben -klienten (OWA) för att komma åt de skyddade meddelandena.

I det här scenariot märker du att Exchange Server inte längre kan dekryptera IRM-meddelanden.

Status  

Microsoft har bekräftat att detta är ett känt problem i de produkter som anges i avsnittet "Gäller" och arbetar på en lösning för att åtgärda det. 

Tillfällig lösning

Du kan komma runt det här problemet genom att använda någon av följande metoder: 

  • Använd Outlook-klienten i stället för OWA för att komma åt IRM-skyddade meddelanden.

  • Skapa en DDG (Dynamic Distribution Group) som innehåller alla användarpostlådor som finns på Exchange Server lokalt. Det gör du genom att köra följande PowerShell-cmdletar:

    1. Skapa DDG:

      New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com'

    2. Dölj DDG och begränsa det från att ta emot e-post: Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com

  • Skapa en distributionsgrupp (DG). Det gör du genom att köra följande PowerShell-cmdletar: 

    1. Skapa DG:

      New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com

    2. Begränsa GD från att ta emot e-post:

      Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com 

    3. Lägg till alla användare som har postlådor som finns lokalt Exchange Server: 

      Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com   

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×