Dấu hiệu
Hãy cân nhắc các trường hợp sau:
-
Trong Microsoft Exchange Server 2019 hoặc 2016, bạn bật ngăn xếp Máy khách Microsoft Information Protection (MSIPC) bằng cách làm theo các bước được cung cấp trong Kích hoạt hỗ trợ cho nội dung được mã hóa AES256-CBC trong Exchange Server tháng 8 năm 2023 SU.
-
Bạn nhận được thư IRM được bảo vệ bằng mẫu Azure Rights Management Services (RMS) mà mẫu này gán quyền cho "Tất cả người dùng và nhóm trong tổ chức của bạn".
-
Bạn sử dụng máy khách Outlook trên Web (OWA) để truy nhập thư được bảo vệ.
Trong trường hợp này, bạn nhận thấy Exchange Server không còn có thể giải mã thư IRM.
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố đã biết trong các sản phẩm được liệt kê trong mục "Áp dụng cho" và đang nỗ lực tìm giải pháp để giải quyết sự cố đó.
Giải pháp
Để khắc phục sự cố này, hãy sử dụng một trong các phương pháp sau:
-
Sử dụng máy khách Outlook thay vì OWA để truy nhập các thư được bảo vệ bằng IRM.
-
Tạo Nhóm Phân phối Động (DDG) bao gồm tất cả các hộp thư người dùng được lưu trữ Exchange Server tại chỗ. Để thực hiện điều này, hãy chạy các lệnh ghép ngắn PowerShell sau đây:
-
Tạo DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Ẩn DDG và hạn chế nhận email:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Tạo Nhóm Phân phối (DG). Để thực hiện điều này, hãy chạy các lệnh ghép ngắn PowerShell sau đây:
-
Tạo DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Hạn chế DG nhận email:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Thêm tất cả người dùng có hộp thư được lưu trữ Exchange Server tại chỗ:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-