组中的邮件联系人对加密内容具有间歇性访问权限
症状
请考虑以下情况:
- 你正在处理一些由 Azure 信息保护服务加密的内容。
- 使用权限分配给包含邮件联系人的组。
在这种情况下,邮件联系人将无法访问加密内容,或者只能间歇性地访问内容。
注意: 应用此加密的典型方法是使用从 Purview 合规门户创建和发布的敏感度标签Microsoft。
原因
出现此问题的原因是已知问题会影响已分配使用权限的组中的邮件联系人。
在这种情况下,邮件联系人是组织外部的用户,其Microsoft Entra 对象类型为 “联系人” ,而不是 “用户”。 在 Exchange 管理中心,这些联系人显示 MailContact 的联系人类型。
若要验证组成员的对象类型,请运行以下 Get-AzureADGroupMember cmdlet:
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息,请阅读 弃用更新。 在此日期之后,对这些模块的支持仅限于Microsoft Graph PowerShell SDK 和安全修补程序的迁移帮助。 弃用的模块将继续运行到 2025 年 3 月 30 日。
建议迁移到 Microsoft Graph PowerShell ,以Microsoft Entra ID (以前的 Azure AD) 进行交互。 有关常见的迁移问题,请参阅 迁移常见问题解答。 注意: MSOnline 1.0.x 版可能会在 2024 年 6 月 30 日之后遇到中断。
注意:在此 cmdlet 中,将 ObjectID> 替换为<受影响的组 ID。 若要获取组 ID,请从 Azure 门户打开组。 在输出中,检查属性是否 ObjectType
为每个组成员显示 “用户” 或“ 联系人 ”。
解决方法
将组织外部的用户添加为 来宾用户 ,而不是你已授予使用权限和访问权限的现有组中的邮件联系人。 或者,直接指定受影响的邮件联系人,而不是使用现有组。