Poświadczenia nie działają w przypadku zawartości chronionej za pomocą usługi IRM

Uwaga

Nazwa usługi Office 365 ProPlus została zmieniona na Aplikacje usługi Microsoft 365 dla przedsiębiorstw. Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj ten wpis w blogu.

Symptomy

Podczas próby otwarcia dokumentu, skoroszytu, wiadomości e-mail lub innego elementu chronionego za pomocą usługi Zarządzanie prawami do informacji (IRM) odkrywasz, że nie masz dostępu do tego elementu, nawet jeśli poprawnie zalogowano się do pakietu Microsoft Office. Ponadto zostanie wyświetlony monit o zalogowanie się, ale nadal nie możesz uzyskać dostępu do zawartości, gdy będziesz mieć do niego dostęp.

Ten objaw zwykle oznacza, że jest wyświetlany monit o zalogowanie się, ale poświadczenia nie działają.

Przyczyna

To zachowanie występuje, gdy są spełnione następujące warunki:

  • Twoje środowisko jest skonfigurowane do uwierzytelniania między domenami.
  • Domena, w której jest tworzona zawartość, jest skonfigurowana tak, aby spełniała wymagania dostępu warunkowego.
  • Uwierzytelnianie kończy się niepowodzeniem.

Na przykład chroni John@contoso.com zawartość i wysyła ją do Jenny@fabrikam.com . Aby uzyskać dostęp do zawartości chronionej, Jenny@fabrikam.com należy uwierzytelnić contoso.com uzyskać klucz do odszyfrowania zawartości. Jeśli contoso.com dostępu warunkowego, to uwierzytelnianie może się nie powieść.

Większość wyzwań związanych z dostępem warunkowym wymaga obsługi użytkownika w dzierżawie zasobów (contoso.com). Jeśli gość () został jawnie zaproszony i zaproszenie zostało zrealizowane, jest aprowowane w dzierżawie zasobów Jenny@fabrikam.com Jenny@fabrikam.com contoso.com. Jeśli użytkownik jest użytkownikiem przekażoną, kod sprawdzania poprawności contoso.com dostępu warunkowego nie spełnia tych wyzwań, dlatego żądanie kończy się niepowodzeniem. Jest to oczekiwane i bezpieczne zachowanie. W wielu przypadkach takie zachowanie powoduje, że kod klienta pakietu Office monituje o zalogowanie się, aby użytkownik może podać poświadczenia w celu otwarcia pliku, ponieważ uwierzytelnianie nie powiodło się.

Odwołanie

Aby uzyskać więcej informacji na temat zasad dostępu warunkowego, zobacz następujący blog:

Zasady dostępu warunkowego usługi Azure Information Protection