Wie in der vorherigen Nachricht senden wir ausgehende verschlüsselte Nachrichten über MS365 und einige Remote-Mieter können die Nachrichten nicht anzeigen.
Vor der erzwungenen Umstellung auf Purview im Juli 2023 hatten Sie beim Zugriff auf verschlüsselte E-Mails die Möglichkeit, ein OTP anzufordern, anstatt sich bei Ihrem Mandanten anzumelden, um auf die Dinge zuzugreifen.
Wir haben die Möglichkeit, OTPEnabled: Truein unserer OME-Konfiguration (laut PowerShell, Get-OMEConfigurationaber seit der Migration zu Purview können wir nichtGewaltJeder kann OTP verwenden oder sogar die Option „OTP-Code per E-Mail erhalten“ sehen.
Hat jemand eine Möglichkeit gefunden, OTP-Codes per E-Mail statt über die MS365-Anmeldung zu erzwingen, um Zugriff auf eine bestimmte verschlüsselte Nachricht zu erhalten? Wenn wir alle zwingen könnten, OTP-Codes zu benötigen, anstatt die in MS365 integrierte Anmeldung zu verwenden, wäre das großartig, aber ich bin nicht sicher, wo ich das erzwingen kann. Weiß jemand, wie das in der Purview-Verschlüsselung geht, da die alten OME-Einstellungen nicht mehr vorhanden sind?
Antwort1
Ich habe gestern mit Microsoft über das in meiner Frage erwähnte Problem telefoniert und sie direkt gefragt, ob es möglich sei, OTP für alle zu erzwingen. Laut Microsoft-Support gibt esIstEs gibt keine Möglichkeit mehr, OTP für alle zu erzwingen, und dies war in erster Linie eine ältere Outlook-Nachrichtenverschlüsselungsoption, die in Purview nicht verfügbar ist (aber verfügbar, wenn Sie noch Exchange vor Ort und nicht MS365 Exchange Online oder Hybrid Exchange verwenden).
Wenn jemand in der Purview-Welt eine Entra-ID (MS365) oder ein Microsoft-Konto hat,mussVerwenden Sie dies zur Authentifizierung. Alle anderen Empfänger erhalten OTP-Eingabeaufforderungen in einem standardmäßigen Purview-Setup, zu dem Microsoft jetzt alle zwingt.
Ein weiteres -1 für Microsoft, weil sie die Dinge für die Leute so viel komplizierter und schwieriger machen.
Antwort2
Ich bin kein Experte in diesem Thema, aber ich denke, der Wert, den Sie ändern möchten, istSocialIdSignInZuFALSCH.
-SocialIdSignIn Der Parameter SocialIdSignIn gibt an, ob ein Benutzer eine verschlüsselte Nachricht im Microsoft 365 Admin Center mit seiner eigenen Social-Network-ID (Google-, Yahoo- und Microsoft-Konto) anzeigen darf. Gültige Werte sind:
$true: Anmeldung über Social Network ID ist zulässig. Dies ist der Standardwert.
$false: Anmeldung über Social Network ID ist nicht zulässig. Ob der Empfänger einen Einmalpasscode oder sein Microsoft 365-Geschäfts- oder Schulkonto verwenden kann, wird durch den Parameter OTPEnabled gesteuert.
Antwort3
Um für den Zugriff auf verschlüsselte Nachrichten eine Authentifizierung per Einmalpasswort (OTP) per E-Mail anstelle der MS365-Anmeldung zu erzwingen, können Sie die Funktion „Einmalpasswort“ per E-Mail verwenden: https://learn.microsoft.com/en-us/azure/active-directory/external-identities/one-time-passcode