Поделиться через

Почтовые контакты в группах имеют временный доступ к зашифрованном содержимому

  • Статья
  • Применяется к:
    Microsoft 365 (Enterprise, Business, Government, Education)

Симптомы

Рассмотрим следующий сценарий:

  • Вы работаете с некоторым содержимым, зашифрованным службой Azure Information Protection.
  • Права на использование назначаются группе, содержащей почтовые контакты.

В этом сценарии почтовые контакты теряют доступ к зашифрованному содержимому или имеют только временный доступ к содержимому.

Примечание. Типичным способом применения этого шифрования является использование меток конфиденциальности, созданных и опубликованных из Портал соответствия требованиям Microsoft Purview.

Причина

Эта проблема возникает из-за известной проблемы, затрагивающей почтовые контакты в группах, которым назначены права на использование.

В этом случае почтовые контакты — это пользователи за пределами вашей организации, у которых есть тип объекта Microsoft Entra Contact , а не User. В Центре администрирования Exchange эти контакты отображают типконтакта MailContact.

Чтобы проверить тип объекта для членов группы, выполните следующий командлет Get-AzureADGroupMember :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Примечание.

Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.

Рекомендуется перенести в Microsoft Graph PowerShell для взаимодействия с идентификатором Microsoft Entra (ранее — Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание. Версии 1.0.x MSOnline могут возникнуть сбоем после 30 июня 2024 г.

Примечание. В этом командлете замените <ObjectID> идентификатором затронутой группы. Чтобы получить идентификатор группы, откройте группу из портал Azure. В выходных данных проверьте, отображается ли ObjectType атрибут "Пользователь" или "Контакт" для каждого члена группы.

Обходное решение

Добавьте пользователей, которые находятся за пределами вашей организации в качестве гостевых пользователей , а не как почтовые контакты в существующей группе, к которым вы предоставили права на использование и доступ. Кроме того, укажите затронутые почтовые контакты непосредственно вместо использования существующей группы.