凭据对受 IRM 保护的内容不起作用
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
症状
当您尝试打开受 IRM (IRM) 保护的文档、工作簿、电子邮件或其他项目时,您将发现您无法访问该项目,即使您正确登录到 Microsoft Office。 此外,系统还会提示你登录,但在应能够访问内容时仍无法访问该内容。
此症状通常是提示你登录,但凭据不起作用。
原因
当满足以下条件时,会发生此行为:
- 您的环境配置为进行跨域身份验证。
- 创建内容的域配置为具有条件访问要求。
- 身份验证失败。
例如, John@contoso.com 保护内容并将其发送到 Jenny@fabrikam.com 。 若要访问受保护的内容,必须验证 contoso.com Jenny@fabrikam.com 才能获取解密内容的密钥。 如果 contoso.com 条件访问要求,则此身份验证可能会失败。
大多数条件访问挑战都要求在资源租户中设置用户 (contoso.com) 。 如果在资源租户 () 已明确邀请并兑换邀请的来宾用户 Jenny@fabrikam.com Jenny@fabrikam.com contoso.com。 如果用户是传递用户,则条件访问验证代码服务 contoso.com 无法应对挑战,因此请求失败。 这是预期和安全的行为。 在许多情况下,此行为Office客户端代码提示登录,以便用户可以提供凭据以打开文件,因为身份验证失败。
参考
有关条件访问策略详细信息,请参阅以下博客: