関連している:MS365: リモート テナントに暗号化された送信を行うと、「ユーザーがテナント内にいません」というエラーで失敗することがある
前回のメッセージと同様に、送信メッセージは MS365 経由で暗号化されており、一部のリモート テナントはメッセージを表示できません。
2023 年 7 月に Purview に強制的に移行される前は、暗号化された電子メールにアクセスするときに、テナントでログインする代わりに OTP を要求するオプションがありました。
OME構成にはオプションがありますOTPEnabled: True(PowerShellによると)Get-OMEConfigurationが、Purviewへの移行以降はできません力誰もが OTP を使用できるようにしたり、「電子メールで OTP コードを取得する」オプションを表示したりできるようにします。
特定の暗号化されたメッセージにアクセスするために、MS365 ログインではなく電子メール経由で OTP コードを強制する方法をご存知の方はいらっしゃいますか? MS365 統合ログインを使用する代わりに、すべてのユーザーに OTP コードを要求することができれば素晴らしいのですが、どこでそれを強制すればよいかわかりません。従来の OME 設定が存在しなくなったため、Purview 暗号化でそれを実行する方法をご存知の方はいらっしゃいますか?
答え1
そこで、昨日の質問に関連する問題についてマイクロソフトと電話で話し、全員にOTPを強制することが可能かどうかをあからさまに尋ねました。マイクロソフトのサポートによると、は全員に OTP を強制する方法はもうありません。これは主に、Purview では利用できない従来の Outlook メッセージ暗号化オプションでした (ただし、オンプレミスの Exchange をまだ使用し、MS365 Exchange Online またはハイブリッド Exchange を使用していない場合、利用できます)。
Purviewの世界では、Entra ID(MS365)またはMicrosoftアカウントを持っている人は、しなければならないそれを使用して認証します。他のすべての受信者には、Microsoft が現在全員に強制しているデフォルトの Purview 設定で OTP プロンプトが表示されます。
物事を人々にとってさらに複雑で困難なものにした Microsoft に、さらに -1 です。
答え2
私はその分野の専門家ではありませんが、変更したい値はソーシャルIDサインインに間違い。
-SocialIdSignIn SocialIdSignIn パラメーターは、ユーザーが自分のソーシャル ネットワーク ID (Google、Yahoo、Microsoft アカウント) を使用して、Microsoft 365 管理センターで暗号化されたメッセージを表示できるかどうかを指定します。有効な値は次のとおりです。
$true: ソーシャル ネットワーク ID サインインが許可されます。これが既定値です。
$false: ソーシャル ネットワーク ID サインインは許可されません。受信者がワンタイム パスコードを使用できるか、Microsoft 365 の職場または学校のアカウントを使用できるかどうかは、OTPEnabled パラメーターによって制御されます。
答え3
暗号化されたメッセージにアクセスするために、MS365 ログインではなく電子メールによるワンタイム パスコード (OTP) 認証を強制するには、電子メールのワンタイム パスコード機能を利用できます。 https://learn.microsoft.com/en-us/azure/active-directory/external-identities/ワンタイムパスコード