IRM으로 보호 된 콘텐츠에 대 한 자격 증명이 작동 하지 않음

참고

Office 365 ProPlus엔터프라이즈용 Microsoft 365 앱으로 이름이 바뀌고 있습니다. 이 변경에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.

증상

IRM (정보 권한 관리)으로 보호 된 문서, 통합 문서, 전자 메일 메시지 또는 기타 항목을 열려고 하면 Microsoft Office에 올바르게 로그인 한 경우에도 해당 항목에 액세스할 수 없다는 것을 알 수 있습니다. 또한 로그인 하 라는 메시지가 표시 되지만 해당 콘텐츠에 액세스할 수 있어야 하는 경우에도 콘텐츠를 액세스할 수 없습니다.

이 증상은 일반적으로 로그인 하 라는 메시지가 나타나지만 자격 증명이 작동 하지 않습니다.

원인

다음 조건에 해당 하는 경우이 동작이 발생 합니다.

  • 사용자 환경이 도메인 간 인증을 위해 구성 됩니다.
  • 콘텐츠가 만들어지는 도메인은 조건부 액세스 요구 사항을 갖도록 구성 됩니다.
  • 인증에 실패 합니다.

예를 들어 *John@contoso.com* 콘텐츠를 보호 하 고로 보냅니다 *Jenny@fabrikam.com* . 보호 된 콘텐츠에 액세스 하려면 콘텐츠를 해독 하기 위한 *Jenny@fabrikam.com* 키를 가져오기 위해 contoso.com 에 인증 해야 합니다. Contoso.com 에 조건부 액세스 요구 사항이 있는 경우이 인증에 실패할 수 있습니다.

대부분의 조건부 액세스 문제를 해결 하려면 사용자가 리소스 테 넌 트 (contoso.com)에 구축 되어 있어야 합니다. 게스트 사용자 ( *Jenny@fabrikam.com* )가 명시적으로 초대 되었으며 초대가 회수 되 면  *Jenny@fabrikam.com* 리소스 테 넌 트 contoso.com에 프로 비전 됩니다. 사용자가 통과 사용자 인 경우 contoso.com 서비스를 제공 하는 조건부 액세스 유효성 검사 코드에는 문제를 해결할 수 있는 방법이 없으며 요청이 실패 합니다. 이는 예상 및 보안 동작입니다. 대부분의 경우이 동작은 인증에 실패 하 여 사용자가 파일을 열 수 있도록 Office 클라이언트 코드에서 로그인을 요청 합니다.

참조

조건부 액세스 정책에 대 한 자세한 내용은 다음 블로그를 참조 하세요.

Azure Information Protection에 대 한 조건부 액세스 정책