Les contacts de messagerie dans les groupes ont un accès intermittent au contenu chiffré
Symptômes
Examinez le cas suivant :
- Vous utilisez du contenu chiffré par le service Azure Protection des données.
- Les droits d’utilisation sont attribués à un groupe qui contient des contacts de messagerie.
Dans ce scénario, les contacts de messagerie perdent l’accès au contenu chiffré ou n’ont qu’un accès intermittent au contenu.
Remarque : Une façon classique d’appliquer ce chiffrement consiste à utiliser des étiquettes de confidentialité créées et publiées à partir du portail de conformité Microsoft Purview.
Cause
Ce problème se produit en raison d’un problème connu qui affecte les contacts de messagerie dans les groupes auxquels les droits d’utilisation sont attribués.
Dans ce cas, les contacts de messagerie sont des utilisateurs externes à votre organisation qui ont un type d’objet Microsoft Entra au lieu de l’utilisateur. Dans le Centre d’administration Exchange, ces contacts affichent un type de contact de MailContact.
Pour vérifier le type d’objet pour les membres du groupe, exécutez l’applet de commande Get-AzureADGroupMember suivante :
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
Note
Les modules Azure AD et MSOnline PowerShell sont dépréciés depuis le 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour explorer les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Remarque : Les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.
Remarque : Dans cette applet de commande, remplacez <ObjectID> par l’ID de groupe affecté. Pour obtenir l’ID de groupe, ouvrez le groupe à partir du Portail Azure. Dans la sortie, vérifiez si l’attribut affiche l’utilisateur ou le ObjectType
contact pour chaque membre du groupe.
Solution de contournement
Ajoutez des utilisateurs externes à votre organisation en tant qu’utilisateurs invités au lieu de contacts de messagerie dans le groupe existant auquel vous avez accordé des droits d’utilisation et un accès. Vous pouvez également spécifier directement les contacts de messagerie affectés au lieu d’utiliser le groupe existant.