Freigeben über

Anmeldeinformationen funktionieren nicht für IRM-geschützte Inhalte

  • Artikel
  • Gilt für::
    Microsoft 365

Symptome

Wenn Sie versuchen, ein mit Information Rights Management (IRM) geschütztes Dokument, eine Arbeitsmappe, eine E-Mail-Nachricht oder ein anderes Element zu öffnen, stellen Sie fest, dass Sie keinen Zugriff auf das Element haben, obwohl Sie sich ordnungsgemäß bei Microsoft Office angemeldet haben. Darüber hinaus werden Sie aufgefordert, sich anzumelden, aber Sie können immer noch nicht auf den Inhalt zugreifen, wenn Sie darauf zugreifen können sollten.

Dieses Symptom ist in der Regel, dass Sie aufgefordert werden, sich anzumelden, aber Ihre Anmeldeinformationen funktionieren nicht.

Ursache

Dieses Verhalten tritt auf, wenn die folgenden Bedingungen erfüllt sind:

  • Ihre Umgebung ist für die domänenübergreifende Authentifizierung konfiguriert.
  • Die Domäne, in der der Inhalt erstellt wird, ist für bedingten Zugriff konfiguriert.
  • Die Authentifizierung schlägt fehl.

Beispielsweise John@contoso.com schützt Inhalte und sendet sie an Jenny@fabrikam.com. Um auf die geschützten Inhalte zuzugreifen, muss sich bei contoso.com authentifizieren, Jenny@fabrikam.com um den Schlüssel zum Entschlüsseln des Inhalts abzurufen. Wenn contoso.com anforderungen für bedingten Zugriff hat, kann diese Authentifizierung fehlschlagen.

Die meisten Herausforderungen für bedingten Zugriff erfordern, dass der Benutzer im Ressourcenmandanten (contoso.com) bereitgestellt wird. Wenn der Gastbenutzer (Jenny@fabrikam.com) explizit eingeladen und die Einladung eingelöst wird, Jenny@fabrikam.com wird im Ressourcenmandanten contoso.com bereitgestellt. Wenn es sich bei dem Benutzer um einen Passthrough-Benutzer handelt, bietet der Code für die Überprüfung für bedingten Zugriff contoso.com keine Möglichkeit, die Herausforderungen zu erfüllen, sodass die Anforderung fehlschlägt. Dies ist ein erwartetes und sicheres Verhalten. In vielen Fällen führt dieses Verhalten dazu, dass der Office-Clientcode zur Anmeldung auffordert, sodass der Benutzer Anmeldeinformationen zum Öffnen der Datei angeben kann, weil die Authentifizierung fehlgeschlagen ist.

Referenz

Weitere Informationen zu Richtlinien für bedingten Zugriff finden Sie im folgenden Blog:

Richtlinien für bedingten Zugriff für Azure Information Protection