อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
ใน Microsoft Exchange Server 2019 หรือ 2016 คุณสามารถเปิดใช้งานสแตก Microsoft Information Protection Client (MSIPC) โดยทําตามขั้นตอนที่มีอยู่ใน เปิดใช้งานการสนับสนุนสําหรับเนื้อหาที่เข้ารหัสด้วย AES256-CBC ใน Exchange Server สิงหาคม 2023 SU
-
คุณได้รับข้อความ IRM ที่ได้รับการป้องกันโดยเทมเพลต Azure Rights Management Services (RMS) ที่กําหนดสิทธิ์ให้กับ "ผู้ใช้และกลุ่มทั้งหมดในองค์กรของคุณ"
-
คุณใช้ไคลเอ็นต์ Outlook บนเว็บ (OWA) เพื่อเข้าถึงข้อความที่ได้รับการป้องกัน
ในสถานการณ์สมมตินี้ คุณสังเกตเห็นว่า Exchange Server ไม่สามารถถอดรหัสลับข้อความ IRM
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่ทราบแล้วในผลิตภัณฑ์ที่แสดงในส่วน "นําไปใช้กับ" และกําลังหาวิธีแก้ไขปัญหาอยู่
วิธีแก้ไขปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้วิธีใดวิธีหนึ่งต่อไปนี้:
-
ใช้ไคลเอ็นต์ Outlook แทน OWA เพื่อเข้าถึงข้อความที่มีการป้องกันด้วย IRM
-
สร้างกลุ่มการแจกจ่ายแบบไดนามิก (DDG) ที่รวมกล่องจดหมายของผู้ใช้ทั้งหมดที่โฮสต์อยู่ใน Exchange Server ภายในองค์กร เมื่อต้องการทําเช่นนี้ ให้เรียกใช้ PowerShell cmdlets ต่อไปนี้:
-
สร้าง DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
ซ่อน DDG และจํากัดไม่ให้ได้รับอีเมล:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
สร้างกลุ่มการแจกจ่าย (DG) เมื่อต้องการทําเช่นนี้ ให้เรียกใช้ PowerShell cmdlets ต่อไปนี้:
-
สร้าง DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
จํากัด DG จากการรับอีเมล:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
เพิ่มผู้ใช้ทั้งหมดที่มีกล่องจดหมายที่โฮสต์อยู่ใน Exchange Server ภายในองค์กร:
Add-DistributionGroupMember -Identity allstaff -member user01@contoso.com
-