認證不適用於受 IRM 保護的內容
徵狀
當您嘗試開啟信息版權管理 (受 IRM) 保護的檔、活頁簿、電子郵件訊息或其他專案時,您發現即使您已正確登入 Microsoft Office,也無法存取該專案。 此外,系統會提示您登入,但當您應該能夠存取內容時,仍然無法存取內容。
此徵兆通常是系統提示您登入,但您的認證無法運作。
原因
當下列條件成立時,就會發生此行為:
- 您的環境已設定為跨網域驗證。
- 建立內容的網域設定為具有條件式存取需求。
- 驗證失敗。
例如, John@contoso.com 會保護內容,並將其傳送至 Jenny@fabrikam.com。 若要存取受保護的內容, Jenny@fabrikam.com 必須向 contoso.com 進行驗證,才能取得密鑰來解密內容。 如果 contoso.com 有條件式存取需求,此驗證可能會失敗。
大部分的條件式存取挑戰都需要將使用者布建在資源租使用者 (contoso.com) 。 如果已明確邀請來賓使用者 (Jenny@fabrikam.com) ,且已兌換邀請, Jenny@fabrikam.com 則會在資源租使用者 contoso.com 中布建。 如果使用者是傳遞使用者,則條件式存取驗證程式代碼服務 contoso.com 無法滿足挑戰,因此要求會失敗。 這是預期且安全的行為。 在許多情況下,此行為會導致 Office 用戶端程式代碼提示登入,讓使用者可以提供認證來開啟檔案,因為驗證失敗。
參考
如需條件式存取原則的詳細資訊,請參閱下列部落格: