Existují dva scénáře, kdy funkceMicrosoft 365 Real-Time Stavu nemusí v desktopových aplikacích Word, Excel a PowerPoint fungovat podle očekávání, což vede k problémům se spoluprací a úpravami dokumentů.
Scénář 1: Narážení/přerušení a kontrola SSL proxy serveru
Narušení/přerušení a kontrola protokolu SSL proxy serveru (Secure Socket Layer) může způsobit, že funkce Real-Time Presence nebude v desktopových aplikacích fungovat podle očekávání.
Proč se to děje?
-
Microsoft 365 se pokusí připojit k adrese URL služby v reálném čase a načíst listový certifikát serveru pro nastavení metody handshake.
-
V některých zákaznických sítích může kontrola PROTOKOLU SSL na této adrese URL způsobit podepsání načteného certifikátu jinou zprostředkující autoritou, než je výchozí autorita Microsoftu.
-
Microsoft 365 musí následovat řetěz certifikátů od listu k kořenovému certifikátu, aby důvěřoval certifikátu typu list a navázal připojení v reálném čase. Pokud nemůže zprostředkující certifikát najít, nelze vytvořit metodu handshake.
Scénář 2: Ověřování proxy pomocí uživatele Signed-In
Jedním ze známých omezení funkce Real-Time Stavu v desktopových aplikacích Word, Excelu a PowerPointu je, že podporuje pouze ověřování proxy pomocí přihlašovacích údajů přihlášeného uživatele. V současné době tato funkce nepodporuje výzvu k zadání jiných přihlašovacích údajů, pokud se počáteční ověřování nezdaří. V důsledku toho platí, že pokud proxy server vyžaduje jiné přihlašovací údaje než přihlašovací údaje přihlášeného uživatele, zabráníte tím tomu, aby funkce Real-Time Stavu fungovaly podle očekávání, což vede k problémům se spoluprací a úpravami dokumentů.
Proč se to děje?
-
Uživatel může být přihlášený ke svému počítači pomocí svého firemního účtu, ale potřebuje přístup k proxy serveru, který vyžaduje jiné přihlašovací údaje pro jiný účet.
-
Může se jednat o několik proxy serverů, které vyžadují různé přihlašovací údaje, jako jsou brány firewall specifické pro jednotlivé země nebo brány firewall společnosti nebo státní správy. Naše současná architektura nepodporuje více kontextů ověřování, což v těchto scénářích vede k selháním ověřování.
Co s tím můžu dělat?
Pokud chcete zajistit, aby funkce Real-Time Stavu fungovala správně, doporučujeme provést následující kroky:
-
Vyloučení adres URL z kontroly PROTOKOLU SSL (to platí pro scénář 1 i scénář 2):Správci můžou vyloučit sadu adres URL (*.officeapps.live.com) z kontroly SSL a zcela narážení SSL.
-
Ověření řetězu certifikátů (to platí jenom pro scénář 1):Správci můžou zajistit, aby byl řetěz certifikátů vydaný vlastní autoritou proxy serveru (od listu až po kořenový certifikát) nasazený na všech klientských počítačích. Případně nakonfigurujte proxy server tak, aby vracel celou sadu certifikátů včetně zprostředkujících certifikátů.
Důležité informace: Pokud tento postup problém nevyřeší, zvažte kontaktování podpora Microsoftu s žádostí o další pomoc.
