與上一條訊息一樣,我們透過 MS365 發送外發加密訊息,一些遠端租戶無法查看訊息。
在 2023 年 7 月強制遷移到 Purview 之前,在存取加密電子郵件時,您可以選擇請求 OTP,而不是透過租用戶登入來存取內容。
我們可以選擇OTPEnabled: TrueOME 配置(根據 PowerShell Get-OMEConfiguration,但自從遷移到 Purview 以來,我們無法力量每個人都可以使用 OTP,甚至可以看到「透過電子郵件取得 OTP 代碼」選項。
有沒有人想出一種方法來強制透過電子郵件而不是 MS365 登入 OTP 代碼,以便存取給定的加密訊息?如果我們可以強制每個人都需要OTP 代碼,而不是使用MS365 集成登錄,那就太好了,但我不確定在哪裡強制執行,有誰知道如何在Purview 加密中做到這一點,因為舊的OME設定不再是展示?
答案1
因此,我昨天就我的問題中的相關問題與微軟進行了通話,並公然詢問他們是否可以強制所有人使用 OTP。根據微軟的支持,事實證明,有是無法再強制每個人使用 OTP,這主要是一個舊版 Outlook 郵件加密選項,在 Purview 中不可用(但如果您仍然使用本地 Exchange,而不是 MS365 Exchange Online 或混合 Exchange,則可用)。
在 Purview 世界中,如果有人擁有 Entra ID (MS365) 或 Microsoft 帳戶,他們必須用它來進行身份驗證。對於所有其他接收者,他們會在預設的 Purview 設定中收到 OTP 提示,微軟現在強制每個人都進入該設定。
微軟又給了-1,因為它讓人們的事情變得更加複雜和困難。
答案2
我不是該主題的專家,但我認為您要修改的值是社群ID登入到錯誤的。
-SocialIdSignIn SocialIdSignIn 參數指定是否允許使用者使用自己的社群網路 ID(Google、Yahoo 和 Microsoft 帳號)在 Microsoft 365 管理中心查看加密訊息。有效值為:
$true:允許社群網路 ID 登入。這是預設值。
$false:不允許社群網路 ID 登入。收件者是否可以使用一次性密碼或其 Microsoft 365 工作或學校帳戶由 OTPEnabled 參數控制。
答案3
若要透過電子郵件而不是 MS365 登入來強制執行一次性密碼 (OTP) 驗證來存取加密郵件,您可以利用電子郵件一次性密碼功能: https://learn.microsoft.com/en-us/azure/active-directory/external-identities/one-time-passcode