Compartir a través de

Los contactos de correo en grupos tienen acceso intermitente al contenido cifrado

  • Artículo
  • Se aplica a:
    Microsoft 365 (Enterprise, Business, Government, Education)

Síntomas

Considere el caso siguiente:

  • Está trabajando con algún contenido cifrado por el servicio Azure Information Protection.
  • Los derechos de uso se asignan a un grupo que contiene contactos de correo.

En este escenario, los contactos de correo pierden el acceso al contenido cifrado o solo tienen acceso intermitente al contenido.

Nota: Una manera típica de aplicar este cifrado es usar etiquetas de confidencialidad creadas y publicadas a partir de la portal de cumplimiento Microsoft Purview.

Causa

Este problema se produce debido a un problema conocido que afecta a los contactos de correo en grupos a los que se les asignan derechos de uso.

En este caso, los contactos de correo son usuarios externos a su organización que tienen un tipo de objeto Microsoft Entra de Contacto en lugar de Usuario. En el Centro de administración de Exchange, estos contactos muestran un tipo de contacto de MailContact.

Para comprobar el tipo de objeto para los miembros del grupo, ejecute el siguiente cmdlet Get-AzureADGroupMember :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Nota:

Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lee la actualización de desuso. Desde esta fecha, el soporte de estos módulos se limita a la asistencia de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.

Se recomienda migrar a PowerShell de Microsoft Graph para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para preguntas comunes sobre la migración, consulta las Preguntas más frecuentes sobre migración. Nota: versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.

Nota: En este cmdlet, reemplace <ObjectID> por el identificador de grupo afectado. Para obtener el identificador de grupo, abra el grupo desde Azure Portal. En la salida, compruebe si el ObjectType atributo muestra User o Contact para cada miembro del grupo.

Solución alternativa

Agregue usuarios externos a su organización como usuarios invitados en lugar de como contactos de correo en el grupo existente al que haya concedido derechos de uso y acceso. Como alternativa, especifique los contactos de correo afectados directamente en lugar de usar el grupo existente.