Застосовується до
Exchange Server 2019 Exchange Server 2016

Ознаки 

Розглянемо такий сценарій:

  • У Microsoft Exchange Server 2019 або 2016 ви активуєте стек клієнта Microsoft Захист даних (MSIPC), виконавши кроки, описані в статті Увімкнення підтримки зашифрованого вмісту AES256-CBC в Exchange Server серпня 2023 SU.

  • Ви отримуєте повідомлення IRM, захищені шаблоном служб Azure Rights Management (RMS), який призначає дозволи "Усі користувачі та групи у вашій організації".

  • Щоб отримати доступ до захищених повідомлень, скористайтеся клієнтом інтернет-версії Outlook (OWA).

У цьому випадку ви помітите, що Exchange Server більше не можна розшифрувати повідомлення IRM.

Стан  

Корпорація Майкрософт підтвердила, що це відома проблема в продуктах, перелічених у розділі "Стосується" та працює над її вирішенням. 

Тимчасове вирішення

Щоб вирішити цю проблему, скористайтеся одним із наведених нижче способів. 

  • Щоб отримати доступ до повідомлень, захищених засобом IRM, використовуйте клієнт Outlook замість OWA.

  • Створення динамічної групи розсилки (DDG), яка містить усі поштові скриньки користувачів, розміщені в локальному Exchange Server. Для цього виконайте такі командлети PowerShell:

    1. Створення DDG:New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer "contoso.com"

    2. Приховати DDG та обмежити отримання повідомлень електронної пошти: Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com

  • Створення групи розсилки (DG). Для цього виконайте такі командлети PowerShell: 

    1. Створіть DG:

      New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com

    2. Обмежити отримання електронної пошти DG:

      Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com 

    3. Додайте всіх користувачів, які мають поштові скриньки, розміщені в локальному Exchange Server: 

      Add-DistributionGroupMember -Identity allstaff –member user01@contoso.com   

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей