Condividi tramite

I contatti di posta elettronica nei gruppi hanno accesso intermittente al contenuto crittografato

  • Articolo
  • Si applica a:
    Microsoft 365 (Enterprise, Business, Government, Education)

Sintomi

Prendi in considerazione lo scenario seguente:

  • Si sta lavorando con alcuni contenuti crittografati dal servizio Azure Information Protection.
  • I diritti di utilizzo vengono assegnati a un gruppo che contiene contatti di posta elettronica.

In questo scenario, i contatti di posta elettronica perdono l'accesso al contenuto crittografato o hanno accesso intermittente solo al contenuto.

Nota: un modo tipico per applicare questa crittografia consiste nell'usare le etichette di riservatezza create e pubblicate dalla Portale di conformità di Microsoft Purview.

Causa

Questo problema si verifica a causa di un problema noto che interessa i contatti di posta elettronica nei gruppi a cui sono assegnati diritti di utilizzo.

In questo caso, i contatti di posta elettronica sono utenti esterni all'organizzazione che hanno un tipo di oggetto Microsoft Entra di Contatto anziché Utente. Nell'interfaccia di amministrazione di Exchange, questi contatti visualizzano un tipo di contatto MailContact.

Per verificare il tipo di oggetto per i membri del gruppo, eseguire il cmdlet Get-AzureADGroupMember seguente:

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Note

I moduli Azure AD e MSOnline PowerShell sono deprecati a partire dal 30 marzo 2024. Per maggiori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza alla migrazione a Microsoft Graph PowerShell SDK e alle correzioni di sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande comuni sulla migrazione, consultare le Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

Nota: in questo cmdlet sostituire <ObjectID> con l'ID gruppo interessato. Per ottenere l'ID gruppo, aprire il gruppo dal portale di Azure. Nell'output verificare se l'attributo ObjectType visualizza User o Contact per ogni membro del gruppo.

Soluzione alternativa

Aggiungere utenti esterni all'organizzazione come utenti guest anziché come contatti di posta elettronica nel gruppo esistente a cui sono stati concessi i diritti di utilizzo e l'accesso. In alternativa, specificare direttamente i contatti di posta elettronica interessati anziché usare il gruppo esistente.