IRM で保護されたコンテンツに対して資格情報が機能しない
現象
Information Rights Management (IRM) で保護されたドキュメント、ブック、電子メール メッセージ、またはその他のアイテムを開こうとすると、Microsoft Office に正しくサインインしているにもかかわらず、アイテムにアクセスできないことが判明します。 さらに、サインインするように求められますが、アクセスできる必要がある場合でもコンテンツにアクセスできません。
通常、この現象はサインインするように求められますが、資格情報は機能しません。
原因
この動作は、次の条件に該当する場合に発生します。
- お使いの環境は、クロスドメイン認証用に構成されています。
- コンテンツが作成されるドメインは、条件付きアクセス要件を持つよう構成されています。
- 認証が失敗します。
たとえば、 John@contoso.com コンテンツを保護して に Jenny@fabrikam.com送信します。 保護されたコンテンツにアクセスするには、 Jenny@fabrikam.com コンテンツの暗号化を解除するキーを取得するために contoso.com を認証する必要があります。 contoso.com に条件付きアクセスの要件がある場合、この認証は失敗する可能性があります。
ほとんどの条件付きアクセスチャレンジでは、ユーザーがリソース テナント (contoso.com) にプロビジョニングされている必要があります。 ゲスト ユーザー (Jenny@fabrikam.com) が明示的に招待され、招待が引き換えられた場合は、 Jenny@fabrikam.com リソース テナント contoso.com でプロビジョニングされます。 ユーザーがパススルー ユーザーの場合、条件付きアクセス検証コード サービス contoso.com には課題を満たす方法がないため、要求は失敗します。 これは予期され、セキュリティで保護された動作です。 多くの場合、この動作により、Office クライアント コードはサインインを求め、認証に失敗したためにユーザーがファイルを開く資格情報を指定できるようにします。
リファレンス
条件付きアクセス ポリシーの詳細については、次のブログを参照してください。