群組中的郵件聯繫人具有加密內容的間歇性存取權
徵兆
請參考下列案例:
- 您正在使用 Azure 資訊保護 服務加密的部分內容。
- 許可權會指派給包含郵件聯繫人的群組。
在此案例中,郵件聯繫人會失去加密內容的存取權,或只有間歇性存取內容。
注意:套用此加密的一般方法是使用從 Microsoft Purview 合規性入口網站 建立和發行的敏感度標籤。
原因
之所以發生此問題,是因為已知問題會影響指派許可權之群組中的郵件聯繫人。
在此情況下,郵件聯繫人是組織外部的使用者,其具有 Microsoft Entra 物件類型的 Contact , 而不是 User。 在 Exchange 系統管理中心,這些聯繫人會顯示 MailContact 的聯繫人類型。
若要確認群組成員的物件類型,請執行下列 Get-AzureADGroupMember Cmdlet:
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解,請閱讀淘汰更新。 在此日期之後,對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。
我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題,請參閱移轉常見問題。 注意:MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。
注意:在此 Cmdlet 中,將 ObjectID> 取代<為受影響的群組標識碼。 若要取得群組標識碼,請從 Azure 入口網站 開啟群組。 在輸出中,檢查屬性是否ObjectType顯示每個群組成員的用戶或聯繫人。
因應措施
將組織外部的使用者新增為 來賓使用者 ,而不是您授與許可權和存取權之現有群組中的郵件聯繫人。 或者,直接指定受影響的郵件聯繫人,而不是使用現有的群組。