组中的邮件联系人对加密内容具有间歇性访问权限
现象
假设出现了下面这种情景:
- 你正在使用 Azure 信息保护 服务加密的某些内容。
- 使用权限分配给包含邮件联系人的组。
在此方案中,邮件联系人将失去对加密内容的访问权限或仅对内容的间歇性访问。
注意:应用此加密的典型方法是使用从Microsoft Purview 合规门户创建和发布的敏感度标签。
原因
出现此问题的原因是一个已知问题,该问题会影响分配使用权限的组中的邮件联系人。
在这种情况下,邮件联系人是组织外部的用户,其Microsoft Entra 对象类型 为“联系人 ”,而不是 “用户”。 在 Exchange 管理中心,这些联系人显示 MailContact 的联系人类型。
若要验证组成员的对象类型,请运行以下 Get-AzureADGroupMember cmdlet:
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息,请阅读有关弃用的更新。 在此日期之后,对这些模块的支持仅限于到 Microsoft Graph PowerShell SDK 的迁移帮助和安全性修复。 弃用的模块将持续运行至 2025 年 3 月 30 日。
我们建议迁移到 Microsoft Graph PowerShell,以便与 Microsoft Entra ID(以前称为 Azure AD)进行交互。 有关常见迁移问题,请参阅迁移常见问题解答。 注意:2024 年 6 月 30 日之后,MSOnline 版本 1.0.x 可能会遇到中断。
注意:在此 cmdlet 中,将 ObjectID> 替换为<受影响的组 ID。 若要获取组 ID,请从Azure 门户打开组。 在输出中,检查属性是否 ObjectType 显示 每个组成员的用户 或 联系人 。
解决方法
将组织外部的用户添加为 来宾用户 ,而不是你已授予使用权限和访问权限的现有组中的邮件联系人。 或者,直接指定受影响的邮件联系人,而不是使用现有组。