Freigeben über

E-Mail-Kontakte in Gruppen haben zeitweise Zugriff auf verschlüsselte Inhalte

  • Artikel
  • Gilt für::
    Microsoft 365 (Enterprise, Business, Government, Education)

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Sie arbeiten mit einigen Inhalten, die vom Azure Information Protection-Dienst verschlüsselt sind.
  • Nutzungsrechte werden einer Gruppe zugewiesen, die E-Mail-Kontakte enthält.

In diesem Szenario verlieren die E-Mail-Kontakte den Zugriff auf den verschlüsselten Inhalt oder haben nur zeitweisen Zugriff auf den Inhalt.

Hinweis: Eine typische Möglichkeit zum Anwenden dieser Verschlüsselung ist die Verwendung von Vertraulichkeitsbezeichnungen, die aus dem Microsoft Purview-Complianceportal erstellt und veröffentlicht werden.

Ursache

Dieses Problem tritt aufgrund eines bekannten Problems auf, das sich auf E-Mail-Kontakte in Gruppen auswirkt, denen Nutzungsrechte zugewiesen sind.

In diesem Fall sind die E-Mail-Kontakte Benutzer außerhalb Ihrer Organisation, die über einen Microsoft Entra-Objekttyp von Contact anstelle des Benutzers verfügen. Im Exchange Admin Center zeigen diese Kontakte einen Kontakttyp von MailContact an.

Führen Sie das folgende Get-AzureADGroupMember-Cmdlet aus, um den Objekttyp für Gruppenmitglieder zu überprüfen:

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Notiz

Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Update zur Unterstützungseinstellung. Nach diesem Datum wird die Unterstützung für diese Module auf die Migrationsunterstützung für das Microsoft Graph PowerShell-SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.

Es wird empfohlen, für die Interaktion mit Microsoft Entra ID (früher Azure AD) zu Microsoft Graph PowerShell zu migrieren. Informationen zu allgemeinen Migrationsfragen finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Bei der Version 1.0.x von MSOnline können nach dem 30. Juni 2024 Unterbrechungen auftreten.

Hinweis: Ersetzen Sie <in diesem Cmdlet ObjectID> durch die betroffene Gruppen-ID. Um die Gruppen-ID abzurufen, öffnen Sie die Gruppe aus dem Azure-Portal. Überprüfen Sie in der Ausgabe, ob das ObjectType Attribut "Benutzer" oder "Kontakt" für jedes Gruppenmitglied anzeigt.

Problemumgehung

Fügen Sie Benutzer außerhalb Ihrer Organisation als Gastbenutzer anstelle von E-Mail-Kontakten in der vorhandenen Gruppe hinzu, denen Sie Nutzungsrechte und Zugriff gewährt haben. Alternativ können Sie die betroffenen E-Mail-Kontakte direkt angeben, anstatt die vorhandene Gruppe zu verwenden.