우리는 보안 이메일 게이트웨이 솔루션을 MS365에 내장된 이메일 메시지 암호화로 대체하려고 시도하고 있습니다.
다음과 같이 특정 발신 주소에서 모든 수신자에게 암호화를 강제하도록 설정된 메일 흐름 규칙이 있습니다.
정황:
다음의 경우 규칙 적용:
보낸 사람이 '[이메일 보호됨]'다음을 수행하십시오. 메시지 보안 수정 - Office 365 메시지 암호화 및 권한 보호 적용
- 권한은 '암호화'로 메시지를 보호합니다(기본 암호화 정책).
이제 우리가 보낼 때 alwaysencrypt-는Business Basic 라이선스 계정이 세입자에서는 이상한 결과가 나왔습니다.
- 비MS365 계정/테넌트/도메인으로 보내는 경우 전자 메일 메시지는 속성으로 전달되며 액세스를 확인하려면 OTP 코드를 보내야 합니다. 이것은 잘 작동합니다.
- 원본 테넌트의 일부가 아닌 일부 MS365 테넌트 수신자의 경우 권한 관리가 올바르게 작동하고 이 외부 테넌트를 수신자로 올바르게 식별하며 사용자에게 액세스가 허용됩니다.
- 원본 테넌트에 속하지 않은 다른 MS365 테넌트 수신자의 경우 시스템은 사용자가 로그인하고 MS365 테넌트 인증을 사용하여 문서에 액세스하는 것을 허용하지 않으며 다음과 유사한 메시지와 함께 실패합니다.
Selected user account does not exist in tenant 'Example Tenant' and cannot access the application 'UUID' in that tenant. The account needs to be added as an external user in the tenant first. Please use a different account.
그것은 매우새로운이 세 번째 옵션이 발생했으며 MS365는 외부 테넌트에게 OTP 코드 옵션을 제공하지 않습니다.
이 문제를 해결하고 원본 테넌트에 수동으로 추가하지 않고 외부 테넌트에게 권한 시스템에 대한 액세스를 허용하는 방법이 없습니다. 이는 경고 시스템의 일부로 암호화된 메시지 데이터를 보내는 자동화된 시스템이기 때문에 문제가 됩니다. 외부 수신자.
누구든지 이것을 본 적이 있고 암호화된 메시지에 액세스하기 위해 MS365 테넌트 인증을 사용하지 않고 조직 외부에 있는 경우 OTP 코드 확인만 하도록 강제로 해결하는 방법을 아는 사람이 있습니까?
MS365는 이제 Microsoft Purview를 강제로 사용하므로 레거시 OME 솔루션이 작동하지 않으며 이를 변경하거나 필요에 따라 수정하는 방법에 대한 문서가 없습니다.
원본 테넌트의 전역 관리자에 대한 액세스 권한이 있으므로 필요한 경우 모든 Powershell 옵션에 액세스할 수 있어야 합니다.
답변1
따라서 실제로 이는 "임차인" 문제가 아니라 라이센스 문제인 것으로 나타났습니다. 어느 것이~ 아니다문서에서 쉽게 찾을 수 있습니다. 기본 Purview 페이지에서는 이를 참조하지 않기 때문에 암호화 관련 내용을 디버깅할 때 볼 수 없는 FAQ에만 있습니다.
묻힌여기FAQ의 Microsoft Purview OME 문서(Purview 문서의 다른 곳은 아님)에서는 Purview가 자동으로 지원되는 계획을 나타냅니다.
Microsoft Purview 메시지 암호화를 사용하려면 다음 계획 중 하나가 필요합니다.
Microsoft Purview 메시지 암호화는 Office 365 Enterprise E3 및 E5, Microsoft 365 Enterprise E3 및 E5, Microsoft 365 Business Premium, Office 365 A1, A3 및 A5, Office 365 Government G3 및 G5의 일부로 제공됩니다. Azure Information Protection에서 제공하는 새로운 보호 기능을 받기 위해 추가 라이선스가 필요하지 않습니다.
Microsoft Purview 메시지 암호화를 받기 위해 Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard 또는 Office 365 Enterprise E1 플랜에 Azure Information Protection 플랜 1을 추가할 수도 있습니다.
Microsoft Purview 메시지 암호화의 혜택을 받는 각 사용자는 메시지 암호화를 사용하려면 라이선스가 필요합니다.
불행하게도 이는 MS365 계획 페이지에 나열되어 있지 않으며 MS365 계획에 대한 다른 문서에도 자세히 설명되어 있지 않습니다. 적어도 어느 곳에서도 명확하지 않습니다.
표시된 대로 Azure Information Protection Plan 1에 대한 라이선스를 획득하여 alwaysencrypt원본 테넌트의 사용자에게 연결했습니다. Microsoft에게 이 변경 사항과 AIP 서비스를 원본 테넌트에 적용할 시간을 준 후에는 예상대로 작동하며 이제 외부 테넌트도 MS365가 아닌 수신자도 메시지를 볼 수 있습니다.
Microsoft는 오늘 문서에서 -1점을 얻었지만 최소한 Microsoft에 더 많은 돈을 투자하는 간단한 솔루션으로 이 문제를 해결했습니다.