Ознаки
Розглянемо такий сценарій:
-
У Microsoft Exchange Server 2019 або 2016 ви активуєте стек клієнта Microsoft Захист даних (MSIPC), виконавши кроки, описані в статті Увімкнення підтримки зашифрованого вмісту AES256-CBC в Exchange Server серпня 2023 SU.
-
Ви отримуєте повідомлення IRM, захищені шаблоном служб Azure Rights Management (RMS), який призначає дозволи "Усі користувачі та групи у вашій організації".
-
Щоб отримати доступ до захищених повідомлень, скористайтеся клієнтом інтернет-версії Outlook (OWA).
У цьому випадку ви помітите, що Exchange Server більше не можна розшифрувати повідомлення IRM.
Стан
Корпорація Майкрософт підтвердила, що це відома проблема в продуктах, перелічених у розділі "Стосується" та працює над її вирішенням.
Тимчасове вирішення
Щоб вирішити цю проблему, скористайтеся одним із наведених нижче способів.
-
Щоб отримати доступ до повідомлень, захищених засобом IRM, використовуйте клієнт Outlook замість OWA.
-
Створення динамічної групи розсилки (DDG), яка містить усі поштові скриньки користувачів, розміщені в локальному Exchange Server. Для цього виконайте такі командлети PowerShell:
-
Створення DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer "contoso.com" -
Приховати DDG та обмежити отримання повідомлень електронної пошти:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Створення групи розсилки (DG). Для цього виконайте такі командлети PowerShell:
-
Створіть DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Обмежити отримання електронної пошти DG:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Додайте всіх користувачів, які мають поштові скриньки, розміщені в локальному Exchange Server:
Add-DistributionGroupMember -Identity allstaff –member user01@contoso.com
-