Início / server / Perguntas / 1144283
Accepted
Thomas Ward
Asked: 2023-09-23 01:30:19 +0800 CST

Criptografia de mensagens do Purview: exigir códigos OTP para todos os destinatários e ignorar logins de locatários do MS365 para todos os e-mails enviados

  • 772

Relacionado: MS365: O envio criptografado para locatários remotos ocasionalmente falha com "usuário não inquilino"

Como na mensagem anterior, estamos enviando mensagens criptografadas de saída via MS365 e alguns locatários remotos não conseguem visualizar as mensagens.

Antes da mudança forçada para o Azure Purview em julho de 2023, ao aceder a e-mails encriptados tinha a opção de solicitar um OTP em vez de iniciar sessão com o seu inquilino para aceder às coisas.

Temos a opção de OTPEnabled: Trueconfigurar o OME (de acordo com o PowerShell, Get-OMEConfigurationmas desde a migração para o Purview, não podemos forçar todos a usar o OTP ou até mesmo ver a opção "Obter código OTP por email".

Alguém descobriu uma maneira de forçar o código OTP por e-mail em vez do login do MS365 para obter acesso a uma determinada mensagem criptografada? Se pudermos forçar todos a precisar de códigos OTP em vez de usar o login integrado ao MS365, isso seria ótimo, mas não tenho certeza de onde impor isso, alguém sabe como fazer isso na criptografia do Purview, já que as configurações herdadas do OME não são mais presente?

exchange

3 respostas

  1. Best Answer

    Então, eu estava em uma ligação com a Microsoft sobre o problema relacionado em minha pergunta ontem e perguntei abertamente se era possível forçar OTP para todos. De acordo com o suporte da Microsoft, acontece que não mais como forçar o OTP para todos, e essa era principalmente uma opção herdada de criptografia de mensagens do Outlook que não está disponível no Purview (mas disponível se você ainda usar o Exchange local e não o MS365 Exchange Online ou Exchange Híbrida).

    No mundo Purview, se alguém tiver um Entra ID (MS365) ou uma conta Microsoft, deve usá -lo para autenticar. Para todos os outros receptores, eles recebem avisos OTP em uma configuração padrão do Purview que a Microsoft agora está forçando a todos.

    Outro -1 para a Microsoft por tornar as coisas muito mais complicadas e difíceis para as pessoas.

    • 1

  2. Não sou especialista no assunto, mas acho que o valor que você deseja modificar é SocialIdSignIn para False .

    -SocialIdSignIn O parâmetro SocialIdSignIn especifica se um usuário tem permissão para visualizar uma mensagem criptografada no centro de administração do Microsoft 365 usando sua própria ID de rede social (conta do Google, Yahoo e Microsoft). Os valores válidos são:

    $true: o login com ID de rede social é permitido. Este é o valor padrão.
    $false: O login com ID de rede social não é permitido. Se o destinatário pode usar uma senha única ou sua conta corporativa ou de estudante do Microsoft 365 é controlado pelo parâmetro OTPEnabled.

    • 0

  3. Para impor a autenticação de senha única (OTP) via e-mail em vez do login MS365 para acessar mensagens criptografadas, você pode utilizar o recurso de senha única de e-mail: https://learn.microsoft.com/en-us/azure/active- diretório/identidades externas/senha única

    • 0

relate perguntas