IRM으로 보호되는 콘텐츠에 자격 증명이 작동하지 않음
증상
IRM(정보 권한 관리)으로 보호되는 문서, 통합 문서, 전자 메일 메시지 또는 기타 항목을 열려고 하면 Microsoft Office에 올바르게 로그인하더라도 항목에 액세스할 수 없다는 것을 알게 됩니다. 또한 로그인하라는 메시지가 표시되지만, 콘텐츠에 액세스할 수 있어야 하는 경우에도 콘텐츠에 액세스할 수 없습니다.
이 증상은 일반적으로 로그인하라는 메시지가 표시되지만 자격 증명이 작동하지 않습니다.
원인
이 동작은 다음 조건이 충족될 때 발생합니다.
- 사용자 환경은 도메인 간 인증을 위해 구성됩니다.
- 콘텐츠가 만들어진 도메인은 조건부 액세스 요구 사항을 갖도록 구성됩니다.
- 인증에 실패합니다.
예를 들어 는 John@contoso.com 콘텐츠를 보호하고 로 Jenny@fabrikam.com보냅니다. 보호된 콘텐츠 Jenny@fabrikam.com 에 액세스하려면 contoso.com 인증하여 콘텐츠를 해독하는 키를 가져와야 합니다. contoso.com 조건부 액세스 요구 사항이 있는 경우 이 인증이 실패할 수 있습니다.
대부분의 조건부 액세스 챌린지에서는 사용자가 리소스 테넌트(contoso.com)에서 프로비전되어야 합니다. 게스트 사용자(Jenny@fabrikam.com)가 명시적으로 초대되고 초대가 사용되면 Jenny@fabrikam.com 는 리소스 테넌트 contoso.com 프로비전됩니다. 사용자가 통과 사용자인 경우 조건부 액세스 유효성 검사 코드 서비스 contoso.com 문제를 충족할 방법이 없으므로 요청이 실패합니다. 이는 예상되고 안전한 동작입니다. 대부분의 경우 이 동작으로 인해 인증에 실패하여 사용자가 자격 증명을 제공하여 파일을 열 수 있도록 Office 클라이언트 코드에서 로그인을 요청하는 메시지가 표시됩니다.
참조
조건부 액세스 정책에 대한 자세한 내용은 다음 블로그를 참조하세요.