Les informations d’identification ne fonctionnent pas pour le contenu protégé par IRM
Symptômes
Lorsque vous essayez d’ouvrir un document, un classeur, un e-mail ou un autre élément protégé par la Gestion des droits relatifs à l’information (IRM), vous découvrez que vous n’avez pas accès à l’élément même si vous vous êtes correctement connecté à Microsoft Office. En outre, vous êtes invité à vous connecter, mais vous ne pouvez toujours pas accéder au contenu alors que vous devriez pouvoir y accéder.
Ce symptôme est généralement que vous êtes invité à vous connecter, mais vos informations d’identification ne fonctionnent pas.
Cause
Ce comportement se produit lorsque les conditions suivantes sont remplies :
- Votre environnement est configuré pour l’authentification inter-domaines.
- Le domaine dans lequel le contenu est créé est configuré pour avoir des exigences d’accès conditionnel.
- L’authentification échoue.
Par exemple, John@contoso.com protège le contenu et l’envoie à Jenny@fabrikam.com. Pour accéder au contenu protégé, Jenny@fabrikam.com doit s’authentifier auprès de contoso.com pour obtenir la clé permettant de déchiffrer le contenu. Si contoso.com a des exigences d’accès conditionnel, cette authentification peut échouer.
La plupart des défis liés à l’accès conditionnel nécessitent que l’utilisateur soit provisionné dans le locataire de ressource (contoso.com). Si l’utilisateur invité (Jenny@fabrikam.com) est explicitement invité et que l’invitation est utilisée, Jenny@fabrikam.com est provisionnée dans le locataire de ressource contoso.com. Si l’utilisateur est un utilisateur direct, le contoso.com de maintenance du code de validation de l’accès conditionnel n’a pas de moyen de répondre aux défis, et donc la demande échoue. Il s’agit d’un comportement attendu et sécurisé. Dans de nombreux cas, ce comportement entraîne l’invite du code client Office à se connecter afin que l’utilisateur puisse fournir des informations d’identification pour ouvrir le fichier, car l’authentification a échoué.
Référence
Pour plus d’informations sur les stratégies d’accès conditionnel, consultez le blog suivant :
Stratégies d’accès conditionnel pour Azure Information Protection
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour