与上一条消息一样,我们通过 MS365 发送外发加密消息,一些远程租户无法查看消息。
在 2023 年 7 月强制迁移到 Purview 之前,在访问加密电子邮件时,您可以选择请求 OTP,而不是通过租户登录来访问内容。
我们可以选择OTPEnabled: TrueOME 配置(根据 PowerShell,Get-OMEConfiguration但自从迁移到 Purview 以来,我们不能强迫每个人都使用 OTP,甚至不能看到“通过电子邮件获取 OTP 代码”选项。
有没有人想出一种方法来强制通过电子邮件而不是 MS365 登录 OTP 代码,以便访问给定的加密消息?如果我们可以强制每个人都需要 OTP 代码,而不是使用 MS365 集成登录,那就太好了,但我不确定在哪里强制执行,有谁知道如何在 Purview 加密中做到这一点,因为旧的 OME 设置不再是展示?
因此,我昨天就我的问题中的相关问题与微软进行了通话,并公然询问他们是否可以强制所有人使用 OTP。根据 Microsoft 支持人员的说法,事实证明,没有办法再为每个人强制执行 OTP,这主要是一个旧版 Outlook 邮件加密选项,在 Purview 中不可用(但如果您仍然使用本地 Exchange 而不是 MS365,则可用)在线交换或混合交换)。
在 Purview 世界中,如果某人拥有 Entra ID (MS365) 或 Microsoft 帐户,他们必须使用该帐户进行身份验证。对于所有其他接收者,他们会在默认的 Purview 设置中收到 OTP 提示,微软现在强制每个人都进入该设置。
微软又给了-1,因为它让人们的事情变得更加复杂和困难。
我不是该主题的专家,但我认为您要修改的值是SocialIdSignIn到False。
要通过电子邮件而不是 MS365 登录来强制执行一次性密码 (OTP) 身份验证来访问加密消息,您可以利用电子邮件一次性密码功能:https: //learn.microsoft.com/en-us/azure/active-目录/外部身份/一次性密码