Поделиться через

Почтовые контакты в группах имеют временный доступ к зашифрованном содержимому

  • Применяется к: Microsoft 365 (Enterprise, Business, Government, Education)

Симптомы

Внешние пользователи, являющиеся почтовыми контактами в группе Microsoft 365, сообщают, что у них нет доступа или есть только периодический доступ к зашифрованному содержимому.

Причина

Эта известная проблема влияет на почтовые контакты в группах с правами на использование содержимого, зашифрованного Microsoft Purview Information Protection.

Заметка: Шифрование обычно применяется с помощью меток конфиденциальности, созданных и опубликованных на портале Microsoft Purview.

Обходное решение

Чтобы обойти проблему, выполните следующие действия.

  1. Определите всех членов группы, которые являются почтовыми контактами:

    1. Выполните следующие командлеты PowerShell для подключения к Microsoft Graph PowerShell:

      Install-Module Microsoft.Graph.Groups -Scope CurrentUser -Force
Connect-MgGraph -Scopes "Group.Read.All", "GroupMember.Read.All"

    2. Выполните следующие команды PowerShell, чтобы проверить тип объекта для каждого члена группы:

      # Specify the DisplayName of the group.
$groupDisplayName = "<group DisplayName>"

# Get the group ID.
$groupId = (Get-MgGroup -Filter "displayName eq '$groupDisplayName'").Id

# List group members including their Id, DisplayName, and ObjectType.
Get-MgGroupMember -GroupId $groupId -All | Select-Object -Property Id, 
  @{Name='DisplayName';Expression={$_.AdditionalProperties.'displayName'}}, 
  @{Name='ObjectType';Expression={$_.AdditionalProperties.'@odata.type'}} | FL

      Выходные данные следующей команды перечисляют членов группы и показывают, являются ли они почтовыми контактами или пользователями.

      Идентификатор: c0a70f60-9927-4841-9e10-ef584542e1
      DisplayName: Эрвин Мендоса
      ObjectType: #microsoft.graph.user

      Идентификатор: 34b63b74-66f7-4be1-ab7f-b7f7d003e0c6
      DisplayName: Qamar Mounir
      ObjectType: #microsoft.graph.orgContact

  2. Для каждого внешнего пользователя, который определен как почтовый контакт в затронутой группе, выберите один из следующих параметров:

    • Преобразование в гостевой: добавьте внешнего пользователя в группу в качестве гостя.

    • Предоставьте прямые разрешения: напрямую предоставьте внешним пользователям разрешения на зашифрованное содержимое, а не через членство в группах.

  3. Удалите почтовые контакты из группы.