증상
Microsoft 365 그룹의 메일 연락처인 외부 사용자는 암호화된 콘텐츠에 대한 액세스 권한이 없거나 간헐적으로 액세스할 수 없다고 보고합니다.
원인
이 알려진 문제는 Microsoft Purview Information Protection에서 암호화한 콘텐츠에 대한 사용 권한이 있는 그룹의 메일 연락처에 영향을 줍니다.
메모: 암호화는 일반적으로 Microsoft Purview 포털에서 만들고 게시하는 민감도 레이블을 사용하여 적용됩니다.
해결 방법
다음 단계를 사용하여 문제를 해결합니다.
메일 연락처인 모든 그룹 구성원을 식별합니다.
다음 PowerShell cmdlet을 실행하여 Microsoft Graph PowerShell에 연결합니다.
Install-Module Microsoft.Graph.Groups -Scope CurrentUser -Force Connect-MgGraph -Scopes "Group.Read.All", "GroupMember.Read.All"다음 PowerShell 명령을 실행하여 각 그룹 멤버의 개체 유형을 확인합니다.
# Specify the DisplayName of the group. $groupDisplayName = "<group DisplayName>" # Get the group ID. $groupId = (Get-MgGroup -Filter "displayName eq '$groupDisplayName'").Id # List group members including their Id, DisplayName, and ObjectType. Get-MgGroupMember -GroupId $groupId -All | Select-Object -Property Id, @{Name='DisplayName';Expression={$_.AdditionalProperties.'displayName'}}, @{Name='ObjectType';Expression={$_.AdditionalProperties.'@odata.type'}} | FL다음 명령 출력은 메일 연락처인지 사용자인지를 보여 주는 그룹 구성원을 나열합니다.
ID : c0a70f60-9927-4841-9e10-ef58455422e1
표시 이름: Erwin Mendosa
객체 유형: #microsoft.graph.userID: 34b63b74-66f7-4be1-ab7f-b7f7d003e0c6
DisplayName: Qamar Mounir
ObjectType: #microsoft.graph.orgContact
영향을 받는 그룹에서 메일 연락처로 식별되는 각 외부 사용자에 대해 다음 옵션 중 하나를 선택합니다.
게스트로 변환: 외부 사용자를 그룹에 게스트로 추가합니다.
직접 사용 권한 부여: 그룹 멤버 자격을 통하지 않고 암호화된 콘텐츠에 대한 외부 사용자 권한을 직접 부여합니다.
그룹에서 메일 연락처를 제거합니다.