徵兆
請試想下列案例:
-
在 Microsoft Exchange Server 2019 或 2016 中,您可依照 2023 年 8 月 Exchange Server SU 中啟用 AES256-CBC 加密內容支援中提供的步驟,啟用 Microsoft 資訊保護 Client (MSIPC) 堆棧。
-
您會收到受 Azure 版權管理服務 (RMS) 範本保護的 IRM 訊息,該範本會指派許可權給「貴組織中的所有使用者和群組」。
-
您可以使用 Outlook 網頁版 (OWA) 用戶端來存取受保護的郵件。
在此案例中,您會注意到 Exchange Server 無法再解密 IRM 郵件。
狀態
Microsoft 已確認這是「適用專案」一節所列產品中的已知問題,並且正在開發解決此問題的解決方案。
因應措施
若要解決這個問題,請使用下列其中一個方法:
-
使用 Outlook 用戶端而非 OWA 來存取受 IRM 保護的郵件。
-
(DDG) 建立動態通訊群組,其中包含 Exchange Server 內部部署上託管的所有使用者信箱。 若要這麼做,請執行下列 PowerShell Cmdlet:
-
建立 DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients 信箱 -RecipientContainer 'contoso.com' -
隱藏 DDG 並限制它接收電子郵件:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
(DG) 建立通訊群組。 若要這麼做,請執行下列 PowerShell Cmdlet:
-
建立 DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
限制 DG 接收電子郵件:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
新增所有擁有內部部署主控信箱的使用者 Exchange Server:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-
