Es gibt zwei Szenarien, in denen das Feature "Microsoft 365 Real-Time Anwesenheit" in den Word-, Excel- und PowerPoint-Desktopanwendungen möglicherweise nicht wie erwartet funktioniert, was zu Problemen bei der Zusammenarbeit und Dokumentbearbeitung führt.
Szenario 1: Proxy SSL Bumping/Break and Inspect
Proxy-SSL (Secure Socket Layer) Bumping/Break und Inspect können dazu führen, dass das Feature "Real-Time Anwesenheit" auf Desktopanwendungen nicht wie erwartet funktioniert.
Warum geschieht dies?
-
Microsoft 365 versucht, eine Verbindung mit einer Echtzeitdienst-URL herzustellen und ein Blattserverzertifikat abzurufen, um den Handshake einzurichten.
-
In einigen Kundennetzwerken kann die SSL-Überprüfung für diese URL dazu führen, dass das abgerufene Zertifikat von einer anderen Zwischenzertifizierungsstelle als der Standardzertifizierungsstelle von Microsoft signiert wird.
-
Microsoft 365 müssen der Zertifikatkette vom Blatt bis zum Stammzertifikat folgen, um dem Blattzertifikat zu vertrauen und die Echtzeitverbindung herzustellen. Wenn das Zwischenzertifikat nicht gefunden werden kann, kann kein Handshake eingerichtet werden.
Szenario 2: Proxyauthentifizierung mit Signed-In-Benutzer
Eine der bekannten Einschränkungen des Real-Time-Anwesenheitsfeatures in den Word-, Excel- und PowerPoint-Desktopanwendungen besteht darin, dass es nur die Proxyauthentifizierung mit den Anmeldeinformationen des angemeldeten Benutzers unterstützt. Derzeit unterstützt das Feature nicht, den Benutzer aufzufordern, andere Anmeldeinformationen anzugeben, wenn bei der ersten Authentifizierung ein Fehler auftritt. Wenn der Proxy andere Anmeldeinformationen als die des angemeldeten Benutzers erfordert, wird dadurch verhindert, dass die Real-Time Anwesenheitsfeatures wie erwartet funktionieren, was zu Problemen bei der Zusammenarbeit und Dokumentbearbeitung führt.
Warum geschieht dies?
-
Ein Benutzer ist möglicherweise mit dem Firmenkonto auf dem Computer angemeldet, muss aber auf einen Proxy zugreifen, der unterschiedliche Anmeldeinformationen für ein anderes Konto erfordert.
-
Möglicherweise sind mehrere Proxys beteiligt, die unterschiedliche Anmeldeinformationen erfordern, z. B. länderspezifische Firewalls, Unternehmens- oder Regierungsfirewalls. Unsere aktuelle Architektur unterstützt nicht mehrere Authentifizierungskontexte, was in diesen Szenarien zu Authentifizierungsfehlern führt.
Was kann ich tun?
Es wird empfohlen, die folgenden Schritte auszuführen, um sicherzustellen, dass das Feature Real-Time Anwesenheit ordnungsgemäß funktioniert:
-
Ausnehmen von URLs von der SSL-Überprüfung (dies gilt sowohl für Szenario 1 als auch für Szenario 2): Administratoren können den Satz von URLs (*.officeapps.live.com) vollständig von der SSL-Überprüfung und SSL-Bumping ausschließen.
-
Überprüfen der Zertifikatkette (gilt nur für Szenario 1): Administratoren können sicherstellen, dass die von ihrer eigenen Proxyautorität (vom Blatt bis zum Stammzertifikat) ausgestellte Zertifikatkette auf allen Clientcomputern bereitgestellt wird. Alternativ können Sie Ihren Proxy so konfigurieren, dass das vollständige Zertifikatpaket einschließlich Zwischenzertifikaten zurückgegeben wird.
Wichtig: Wenn das Problem durch diese Schritte nicht behoben wird, wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten.
