Поделиться через


Почтовые контакты в группах имеют периодический доступ к зашифрованным содержимым

Симптомы

Рассмотрим следующий сценарий.

  • Вы работаете с некоторым содержимым, зашифрованным службой Azure Information Protection.
  • Права использования назначаются группе, содержащей почтовые контакты.

В этом сценарии почтовые контакты теряют доступ к зашифрованному содержимому или имеют только периодический доступ к содержимому.

Заметка: Типичный способ применения этого шифрования — использование меток конфиденциальности, созданных и опубликованных на портале соответствия требованиям Microsoft Purview.

Причина

Эта проблема возникает из-за известной проблемы, которая влияет на почтовые контакты в группах, которым назначены права на использование.

В этом случае почтовые контакты — это пользователи за пределами организации, у которых есть тип объекта Microsoft Entra Contact , а не User. В Центре администрирования Exchange эти контакты отображают тип контактаMailContact.

Чтобы проверить тип объекта для членов группы, выполните следующий командлет Get-AzureADGroupMember :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Примечание.

Модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.

Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell , чтобы взаимодействовать с Идентификатором Microsoft Entra (прежнее название — Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Заметка: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.

Заметка: В этом командлете замените <ObjectID> идентификатором затронутой группы. Чтобы получить идентификатор группы, откройте группу на портале Azure. В выходных данных проверьте, отображается ли ObjectType атрибут User или Contact для каждого участника группы.

Обходной путь

Добавьте пользователей, которые находятся за пределами вашей организации, в качестве гостевых пользователей , а не в качестве почтовых контактов в существующей группе, к которым вы предоставили права на использование и доступ. Кроме того, укажите затронутые почтовые контакты напрямую, а не использовать существующую группу.