Condividi tramite


Le credenziali non funzionano per il contenuto protetto da IRM

Sintomi

Quando si tenta di aprire un documento, una cartella di lavoro, un messaggio di posta elettronica o un altro elemento protetto da Information Rights Management (IRM), si scopre di non avere accesso all'elemento anche se è stato eseguito correttamente l'accesso a Microsoft Office. Inoltre, viene richiesto di accedere, ma non è comunque possibile accedere al contenuto quando si dovrebbe essere in grado di accedervi.

Questo sintomo è in genere che viene richiesto di accedere, ma le credenziali non funzionano.

Causa

Questo comportamento si verifica quando si verificano le condizioni seguenti:

  • L'ambiente è configurato per l'autenticazione tra domini.
  • Il dominio in cui viene creato il contenuto è configurato per avere requisiti di accesso condizionale.
  • L'autenticazione non riesce.

Ad esempio, John@contoso.com protegge il contenuto e lo invia a Jenny@fabrikam.com. Per accedere al contenuto protetto, Jenny@fabrikam.com deve eseguire l'autenticazione in contoso.com per ottenere la chiave per decrittografare il contenuto. Se contoso.com ha requisiti di accesso condizionale, l'autenticazione potrebbe non riuscire.

La maggior parte dei problemi di accesso condizionale richiede il provisioning dell'utente nel tenant delle risorse (contoso.com). Se l'utente guest (Jenny@fabrikam.com) viene invitato in modo esplicito e l'invito viene riscattato, Jenny@fabrikam.com viene effettuato il provisioning nel tenant delle risorse contoso.com. Se l'utente è un utente pass-through, la manutenzione del codice di convalida dell'accesso condizionale contoso.com non ha un modo per soddisfare i problemi e quindi la richiesta ha esito negativo. Questo comportamento è previsto e sicuro. Per molti casi, questo comportamento fa sì che il codice client di Office richieda l'accesso in modo che l'utente possa fornire le credenziali per aprire il file perché l'autenticazione non è riuscita.

Riferimento

Per altre informazioni sui criteri di accesso condizionale, vedere il blog seguente:

Criteri di accesso condizionale per Azure Information Protection