Poświadczenia nie działają w przypadku zawartości chronionej przez usługę IRM
Symptomy
Podczas próby otwarcia dokumentu, skoroszytu, wiadomości e-mail lub innego elementu chronionego przez usługę Zarządzanie prawami do informacji (IRM) odkrywasz, że nie masz dostępu do elementu, mimo że poprawnie zalogowano się do pakietu Microsoft Office. Ponadto zostanie wyświetlony monit o zalogowanie się, ale nadal nie możesz uzyskać dostępu do zawartości, gdy powinieneś mieć do niej dostęp.
Ten objaw jest zwykle monitowany o zalogowanie się, ale poświadczenia nie działają.
Przyczyna
To zachowanie występuje, gdy spełnione są następujące warunki:
- Środowisko jest skonfigurowane do uwierzytelniania między domenami.
- Domena, w której jest tworzona zawartość, ma wymagania dotyczące dostępu warunkowego.
- Uwierzytelnianie kończy się niepowodzeniem.
Na przykład John@contoso.com chroni zawartość i wysyła ją do Jenny@fabrikam.comprogramu . Aby uzyskać dostęp do chronionej zawartości, należy uwierzytelnić się w Jenny@fabrikam.comcelu contoso.com w celu uzyskania klucza w celu odszyfrowania zawartości. Jeśli contoso.com ma wymagania dotyczące dostępu warunkowego, to uwierzytelnianie może zakończyć się niepowodzeniem.
Większość wyzwań związanych z dostępem warunkowym wymaga aprowizowania użytkownika w dzierżawie zasobów (contoso.com). Jeśli użytkownik-gość (Jenny@fabrikam.com) zostanie jawnie zaproszony i zaproszenie zostanie zrealizowane, Jenny@fabrikam.com zostanie ono aprowizowane w dzierżawie zasobów contoso.com. Jeśli użytkownik jest użytkownikiem przekazującym, contoso.com obsługi kodu walidacji dostępu warunkowego nie ma sposobu na sprostanie wyzwaniom, a więc żądanie kończy się niepowodzeniem. Jest to oczekiwane i bezpieczne zachowanie. W wielu przypadkach takie zachowanie powoduje, że kod klienta pakietu Office monituje o zalogowanie się, aby użytkownik mógł podać poświadczenia, aby otworzyć plik, ponieważ uwierzytelnianie nie powiodło się.
Odwołanie
Aby uzyskać więcej informacji na temat zasad dostępu warunkowego, zobacz następujący blog:
Zasady dostępu warunkowego dla usługi Azure Information Protection