現象
Microsoft 365 グループのメール連絡先である外部ユーザーは、暗号化されたコンテンツに対するアクセス権がない、または断続的なアクセスのみであることを報告します。
原因
この既知の問題は、Microsoft Purview Information Protection によって暗号化されたコンテンツに対する使用権限を持つグループのメール連絡先に影響します。
手記: 暗号化は通常、Microsoft Purview ポータルから作成および発行される秘密度ラベルを使用して適用されます。
回避策
この問題を回避するには、次の手順に従います。
メールの連絡先であるすべてのグループ メンバーを識別します。
次の PowerShell コマンドレットを実行して、 Microsoft Graph PowerShell に接続します。
Install-Module Microsoft.Graph.Groups -Scope CurrentUser -Force Connect-MgGraph -Scopes "Group.Read.All", "GroupMember.Read.All"次の PowerShell コマンドを実行して、各グループ メンバーのオブジェクトの種類を確認します。
# Specify the DisplayName of the group. $groupDisplayName = "<group DisplayName>" # Get the group ID. $groupId = (Get-MgGroup -Filter "displayName eq '$groupDisplayName'").Id # List group members including their Id, DisplayName, and ObjectType. Get-MgGroupMember -GroupId $groupId -All | Select-Object -Property Id, @{Name='DisplayName';Expression={$_.AdditionalProperties.'displayName'}}, @{Name='ObjectType';Expression={$_.AdditionalProperties.'@odata.type'}} | FL次のコマンド出力には、グループ メンバーがメールの連絡先かユーザーかを示す一覧が表示されます。
Id : c0a70f60-9927-4841-9e10-ef58455422e1
DisplayName : Erwin Mendosa
ObjectType : #microsoft.graph.userId : 34b63b74-66f7-4be1-ab7f-b7f7d003e0c6
DisplayName : Qmar Mounir
ObjectType : #microsoft.graph.orgContact
影響を受けるグループのメール連絡先として識別される外部ユーザーごとに、次のいずれかのオプションを選択します。
ゲストへの変換: 外部ユーザーを ゲストとしてグループに追加します。
直接アクセス許可を付与する: グループ メンバーシップではなく、暗号化されたコンテンツに対する外部ユーザーのアクセス許可を直接付与します。
グループからメールの連絡先を削除します。