관련된:MS365: 원격 테넌트로 암호화된 전송이 "테넌트에 없는 사용자"와 함께 실패하는 경우가 있습니다.
이전 메시지와 마찬가지로 MS365를 통해 암호화된 메시지를 보내고 있으며 일부 원격 테넌트는 메시지를 볼 수 없습니다.
2023년 7월 Purview로 강제 이동하기 전에는 암호화된 이메일에 액세스할 때 테넌트에 로그인하는 대신 OTP를 요청하여 사물에 액세스할 수 있는 옵션이 있었습니다.
OTPEnabled: TruePowerShell에 따르면 OME 구성 에 대한 옵션이 있지만 Get-OMEConfigurationPurview로 마이그레이션한 이후에는 다음을 수행할 수 없습니다.힘모든 사람이 OTP를 사용하거나 "이메일을 통해 OTP 코드 받기" 옵션을 볼 수도 있습니다.
특정 암호화된 메시지에 액세스하기 위해 MS365 로그인 대신 이메일을 통해 OTP 코드를 강제로 적용하는 방법을 알아낸 사람이 있나요? MS365 통합 로그인을 사용하는 대신 모든 사람에게 OTP 코드가 필요하도록 강제할 수 있다면 좋겠지만 어디서 강제해야 할지 모르겠습니다. 레거시 OME 설정이 더 이상 지원되지 않기 때문에 Purview 암호화에서 이를 수행하는 방법을 아는 사람이 있습니까? 현재의?
답변1
그래서 어제 제가 질문드린 관련 문제로 마이크로소프트와 통화를 하다가, 모두에게 OTP를 강제하는 것이 가능한지 노골적으로 물어봤습니다. Microsoft 지원에 따르면~이다더 이상 모든 사람에게 OTP를 강제할 방법이 없으며 이는 주로 Purview에서 사용할 수 없는 레거시 Outlook 메시지 암호화 옵션이었습니다(그러나 MS365 Exchange Online 또는 Hybrid Exchange가 아닌 온프레미스 Exchange를 계속 사용하는 경우 사용 가능).
Purview 세계에서는 누군가가 Entra ID(MS365)나 Microsoft 계정을 가지고 있다면~ 해야 하다이를 사용하여 인증하세요. 다른 모든 수신자의 경우 Microsoft가 현재 모든 사람에게 강제로 적용하는 기본 Purview 설정에서 OTP 프롬프트를 받습니다.
사람들에게 일을 훨씬 더 복잡하고 어렵게 만든 Microsoft에 대한 또 다른 -1입니다.
답변2
해당 주제에 대한 전문가는 아니지만 수정하고 싶은 값은 다음과 같습니다.소셜ID로그인에게거짓.
-SocialIdSignIn SocialIdSignIn 매개 변수는 사용자가 자신의 소셜 네트워크 ID(Google, Yahoo 및 Microsoft 계정)를 사용하여 Microsoft 365 관리 센터에서 암호화된 메시지를 볼 수 있는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
$true: 소셜 네트워크 ID 로그인이 허용됩니다. 이것이 기본값입니다.
$false: 소셜 네트워크 ID 로그인이 허용되지 않습니다. 수신자가 일회성 암호를 사용할 수 있는지 또는 Microsoft 365 회사 또는 학교 계정을 사용할 수 있는지 여부는 OTPEnabled 매개 변수에 의해 제어됩니다.
답변3
암호화된 메시지에 액세스하기 위해 MS365 로그인 대신 전자 메일을 통해 일회용 암호(OTP) 인증을 시행하려면 전자 메일 일회용 암호 기능을 활용할 수 있습니다. https://learn.microsoft.com/en-us/azure/active-directory/external-identities/one-time-passcode