그룹의 메일 연락처는 암호화된 콘텐츠에 간헐적으로 액세스할 수 있습니다.

• 적용 대상:

  Microsoft 365 (Enterprise, Business, Government, Education)

증상

다음과 같은 경우를 생각해볼 수 있습니다.

• Azure Information Protection 서비스에서 암호화된 일부 콘텐츠로 작업하고 있습니다.
• 사용 권한은 메일 연락처가 포함된 그룹에 할당됩니다.

이 시나리오에서 메일 연락처는 암호화된 콘텐츠에 대한 액세스 권한을 잃거나 콘텐츠에 대한 간헐적인 액세스 권한만 갖습니다.

참고: 이 암호화를 적용하는 일반적인 방법은 Microsoft Purview 규정 준수 포털에서 만들고 게시하는 민감도 레이블을 사용하는 것입니다.

원인

이 문제는 사용 권한이 할당된 그룹의 메일 연락처에 영향을 주는 알려진 문제로 인해 발생합니다.

이 경우 메일 연락처는 사용자 대신 Azure Active Directory(Azure AD) 개체 유형이 있는 조직 외부의 사용자 입니다. Exchange 관리 센터에서 이러한 연락처는  aContact  TypeofMailContact 를 표시합니다.

그룹 멤버의 개체 형식을 확인하려면 다음 Get-AzureADGroupMembercmdlet 을 실행합니다.

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

참고: 이 cmdlet에서 영향을 받는 그룹 ID로 바꿉 <ObjectID> 니다. 그룹 ID를 가져오려면 Azure Portal 그룹을 엽니다. 출력에서 특성에 각 그룹 구성원에 ObjectType 대한 사용자 또는 연락처 가 표시되는지 확인합니다.

해결 방법

사용 권한 및 액세스 권한을 부여한 기존 그룹의 메일 연락처 대신 조직 외부에 있는 사용자를 게스트 사용자 로 추가합니다. 또는 영향을 받는 메일 연락처를 기존 그룹을 사용하는 대신 직접 지정합니다.