Compartilhar via

Os contatos de email em grupos têm acesso intermitente ao conteúdo criptografado

  • Artigo
  • Aplica-se a:
    Microsoft 365 (Enterprise, Business, Government, Education)

Sintomas

Considere o cenário a seguir.

  • Você está trabalhando com algum conteúdo criptografado pelo serviço de Proteção de Informações do Azure.
  • Os direitos de uso são atribuídos a um grupo que contém contatos de email.

Nesse cenário, os contatos de email perdem o acesso ao conteúdo criptografado ou têm apenas acesso intermitente ao conteúdo.

Observação: uma maneira típica de aplicar essa criptografia é usar rótulos de confidencialidade criados e publicados no portal de conformidade do Microsoft Purview.

Causa

Esse problema ocorre devido a um problema conhecido que afeta contatos de email em grupos que recebem direitos de uso.

Nesse caso, os contatos de email são usuários fora da sua organização que têm um tipo de objeto do Microsoft Entra de Contato em vez de Usuário. No centro de administração do Exchange, esses contatos exibem um Tipo de Contato de MailContact.

Para verificar o tipo de objeto para membros do grupo, execute o seguinte cmdlet Get-AzureADGroupMember :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Observação

Os módulos Azure AD e MSOnline PowerShell estão preteridos desde 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após essa data, o suporte a esses módulos se limitará à assistência à migração para o SDK do Microsoft Graph PowerShell e às correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (antigo Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas Frequentes sobre Migração. Observação: as versões 1.0.x do MSOnline poderão sofrer interrupções após 30 de junho de 2024.

Observação: neste cmdlet, substitua <ObjectID> pela ID do grupo afetado. Para obter a ID do grupo, abra o grupo no portal do Azure. Na saída, verifique se o ObjectType atributo exibe Usuário ou Contato para cada membro do grupo.

Solução alternativa

Adicione usuários que estão fora da sua organização como usuários convidados em vez de como contatos de email no grupo existente ao qual você concedeu direitos de uso e acesso. Como alternativa, especifique os contatos de email afetados diretamente em vez de usar o grupo existente.