Problema descrisă afectează utilizatorii Outlook clasic pentru Windows: nu pot deschide mesajele OMEv2 criptate trimise din alte organizații. Microsoft investighează și a publicat pași temporari pentru cei afectați; contextul amintește de vremuri când interoperabilitatea IT părea simplă, dar realitatea tehnică arată contrariul.
Utilizatorii canalelor Office care folosesc Outlook clasic pot primi eroarea Configuring your computer for Information Rights Management când încearcă să acceseze un e-mail criptat provenit dintr-un alt tenant. Cauza este încă investigată de echipele Outlook și Purview din Redmond, însă există o soluție provizorie care permite, pe termen scurt, accesul la aceste mesaje. Microsoft recomandă două opțiuni: să excludeți utilizatorii externi de la cerințele Conditional Access sau să activați accesul cross-tenant pentru a accepta revendicările MFA din alte organizații. Practic, a doua variantă stabilește încrederea între tenants și este considerată mai ușor de implementat, deoarece permite deschiderea e-mailurilor criptate fără apariția erorii.
Pașii principali pentru activare se găsesc în Microsoft Entra admin center, la Inbound access settings – Default settings; trebuie accesată pagina Trust settings și bifată opțiunea Trust multifactor authentication from Microsoft Entra tenants. Atenție: modificarea va face posibil ca alții să deschidă mesajele criptate trimise din tenantul vostru, iar pentru ca și voi să deschideți mesaje criptate trimise dintr-un alt tenant, acea organizație trebuie să aplice aceeași setare. Microsoft a publicat un ghid de suport privind configurarea Entra pentru conținut criptat, iar echipele implicate vor oferi informații suplimentare pe măsură ce continuă investigația bugului.
Contextul tehnic nu e neașteptat: în această vară, Outlook clasic a primit remedieri pentru alte probleme, inclusiv un bug care bloca aplicația la crearea unui mesaj nou sau la deschiderea unor e-mailuri, iar anterior au fost ajustări pentru probleme de acces la e-mail în Outlook mobile legate de Hybrid Modern Authentication. Furnizorii de soluții cloud cunosc bine că modificările frecvente de autentificare și politicile de acces pot genera astfel de fricțiuni între tenants. Recomandarea Microsoft, încrederea MFA între tenants, caută un echilibru între securitate și interoperabilitate, dar cere coordonare între organizații.
Microsoft pune la dispoziție documentația pentru configurările Entra necesare; dacă administratori IT se ocupă de aceste setări, e indicat să urmați instrucțiunile oficiale și să corelați pașii cu partenerii externi cu care schimbați mesaje criptate. Problema rămâne de infrastructură și policy: dacă o organizație nu activează trustul MFA, utilizatorii ei pot rămâne fără acces la mesajele criptate venite din alți tenants, afectând comunicarea securizată.
Microsoft Entra și opțiunea Trust multifactor authentication sunt soluții concrete care pot remedia imediat schimburile între organizații care se acceptă reciproc. Aveți acces la configurările Entra sau lucrați cu un administrator IT care poate activa această opțiune pentru tenantul vostru?
Fii primul care comentează