症状

外部用户试图查看加密的邮件从您的组织中的内容,他们会收到下面的错误消息之后他们输入一次性密码,:

很抱歉,我们无法显示您的邮件现在
出现错误,无法打开您的加密的邮件。请再试一次在 5 分钟内,按照原来的电子邮件中的说明进行操作。

原因

如果您的配置包括旧 Exchange 基于 Office 消息加密 (OME) 和较新的 Azure 信息保护加密服务的组合,则会出现此问题。

解决方案

若要解决此问题,请使用下列方法之一。
 

方法 1

最简单的方法是以强制回 OME 版本 1 的系统。若要执行此操作,请运行以下命令:

Set-IRMConfiguration -AzureRMSLicensingEnabled $False

现在,新邮件加密的使用传输规则工作时他们正在接收的外部收件人。
 

方法 2

一个更有效的方法是采取以下步骤:

  1. 请确保实施的所有步骤都已都完成。要执行此操作,请参阅设置新的 Office 365 消息加密功能基于 Azure 的信息保护

  2. 应用权限保护,更改传输规则操作,然后选择不要转发模板。

Azure 信息保护有关的详细信息,请参阅激活 Azure 权限管理

详细信息

要确定是否您的配置包括 OME 和 Azure 信息保护的组合,请执行以下步骤:

  1. 运行get irmconfiguration cmdlet,并检查是否将AzureRMSLicensingEnabled参数的值设置为True

  2. 检查邮件是否"Office 365 邮件加密的邮件加密"加密传输规则操作。

如果这两个条件都满足,您的配置将 Microsoft 加密技术的两种。在此情况下,外部收件人将永远无法打开邮件。

注意:从测试 irmconfiguration cmdlet 您获得的结果是非常不同的 IRM 的每个版本。因此,这些结果也可以作为证据的混合技术。为每个配置的完整响应不包括在这篇文章。

您可以收集失败尝试访问未加密的邮件内容 Fiddler 跟踪处于这种情况的更多证据。JSON 选项卡上的响应窗口显示以下错误消息之一:

  • MessageText = 指定对象找不到存储区中,在无法解码消息 itemId: ItemId,-currentUser John@contoso.com

  • 无法解码消息 itemId: ItemId,-currentUser John@contoso.com","ResponseCode":"ErrorRightsManagementPermanentException"、"ResponseClass":"错误"、"项目": 空"


仍需要帮助?转到Microsoft 社区

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×