Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Síntomas
Al intentar abrir un documento protegido por Information Rights Management (IRM), libro, mensaje de correo electrónico u otro elemento, descubre que no tiene acceso al elemento aunque haya iniciado sesión correctamente en Microsoft Office. Además, se le pedirá que inicie sesión, pero todavía no puede acceder al contenido cuando debería poder acceder a él.
El síntoma habitual es que se le solicite iniciar sesión, pero sus credenciales no son válidas.
Causa
Este comportamiento se produce cuando se cumplen las condiciones siguientes:
- El entorno está configurado para la autenticación entre dominios.
- El dominio donde se crea el contenido está configurado para tener requisitos de acceso condicional.
- Se produce un error en la autenticación.
Por ejemplo, [email protected] protege el contenido y lo envía a [email protected]. Para acceder al contenido protegido, [email protected] debe autenticarse en contoso.com para obtener la clave para descifrar el contenido. Si contoso.com tiene requisitos de acceso condicional, esta autenticación puede producir un error.
La mayoría de los desafíos de acceso condicional requieren que el usuario esté aprovisionado en el tenant de recursos (contoso.com). Si se invita explícitamente al usuario invitado ([email protected]) y se canjea la invitación, [email protected] se aprovisiona en el inquilino de recursos contoso.com. Si el usuario es un usuario de paso a través, el servicio del código de validación de acceso condicional contoso.com no tiene una manera de satisfacer los desafíos y, por tanto, se produce un error en la solicitud. Este es un comportamiento esperado y seguro. En muchos casos, este comportamiento hace que el código de cliente de Office solicite el inicio de sesión para que el usuario pueda proporcionar credenciales para abrir el archivo porque se produjo un error de autenticación.
Referencia
Para obtener más información sobre las directivas de acceso condicional, consulte el blog siguiente:
Directivas de acceso condicional para Azure Information Protection