I contatti di posta elettronica nei gruppi hanno accesso intermittente al contenuto crittografato

  • Articolo
  • Si applica a:
    Microsoft 365 (Enterprise, Business, Government, Education)

Sintomi

Considerare lo scenario descritto di seguito:

  • Si sta lavorando con alcuni contenuti crittografati dal servizio Azure Information Protection.
  • I diritti di utilizzo vengono assegnati a un gruppo che contiene contatti di posta elettronica.

In questo scenario, i contatti di posta elettronica perdono l'accesso al contenuto crittografato o hanno solo accesso intermittente al contenuto.

Nota: Un modo tipico per applicare questa crittografia consiste nell'usare le etichette di riservatezza create e pubblicate dal Portale di conformità di Microsoft Purview.

Causa

Questo problema si verifica a causa di un problema noto che interessa i contatti di posta elettronica nei gruppi a cui sono assegnati diritti di utilizzo.

In questo caso, i contatti di posta elettronica sono utenti esterni all'organizzazione che hanno un Microsoft Entra tipo di oggetto Contact anziché User. Nell'interfaccia di amministrazione di Exchange questi contatti visualizzano un tipo di contattoMailContact.

Per verificare il tipo di oggetto per i membri del gruppo, eseguire il cmdlet Get-AzureADGroupMember seguente:

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Nota

I moduli di PowerShell di Azure AD e MSOnline sono deprecati a partire dal 30 marzo 2024. Per altre informazioni, vedere l'aggiornamento della deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza per la migrazione a Microsoft Graph PowerShell SDK e alle correzioni per la sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande frequenti sulla migrazione, vedere Domande frequenti sulla migrazione. Nota: Le versioni 1.0.x di MSOnline potrebbero verificarsi interruzioni dopo il 30 giugno 2024.

Nota: In questo cmdlet sostituire <ObjectID> con l'ID gruppo interessato. Per ottenere l'ID gruppo, aprire il gruppo dal portale di Azure. Nell'output controllare se l'attributo ObjectType visualizza Utente o Contatto per ogni membro del gruppo.

Soluzione alternativa

Aggiungere gli utenti esterni all'organizzazione come utenti guest anziché come contatti di posta elettronica nel gruppo esistente a cui sono stati concessi i diritti di utilizzo e l'accesso. In alternativa, specificare direttamente i contatti di posta interessati anziché usare il gruppo esistente.