Kontakty poczty w grupach mają sporadyczny dostęp do zaszyfrowanej zawartości

Symptomy

Rozpatrzmy następujący scenariusz:

  • Pracujesz z zawartością zaszyfrowaną przez usługę Azure Information Protection.
  • Prawa użytkowania są przypisywane do grupy zawierającej kontakty poczty e-mail.

W tym scenariuszu kontakty poczty e-mail tracą dostęp do zaszyfrowanej zawartości lub mają tylko sporadyczny dostęp do zawartości.

Uwaga: Typowym sposobem zastosowania tego szyfrowania jest użycie etykiet poufności utworzonych i opublikowanych w portalu zgodności usługi Microsoft Purview.

Przyczyna

Ten problem występuje z powodu znanego problemu, który ma wpływ na kontakty poczty w grupach, którym przypisano prawa użytkowania.

W takim przypadku kontakty e-mail to użytkownicy spoza organizacji, którzy mają typ obiektu Azure Active Directory (Azure AD) Typu Kontakt zamiast Użytkownika. W centrum administracyjnym Exchange te kontakty wyświetlają element  aContactTypeofMailContact .

Aby sprawdzić typ obiektu dla członków grupy, uruchom następujące  polecenieGet-AzureADGroupMembercmdlet :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Uwaga: W tym poleceniu cmdlet zastąp <ObjectID> element identyfikatorem grupy, którego dotyczy problem. Aby uzyskać identyfikator grupy, otwórz grupę z Azure Portal. W danych wyjściowych sprawdź, czy ObjectType atrybut wyświetla wartość Użytkownik lub Kontakt dla każdego członka grupy.

Obejście problemu

Dodaj użytkowników spoza organizacji jako użytkowników-gości , a nie jako kontakty poczty w istniejącej grupie, do których udzielono ci praw użytkowania i dostępu. Alternatywnie określ kontakty poczty, których dotyczy problem, bezpośrednio, zamiast używać istniejącej grupy.