On kaksi skenaariota, joissaMicrosoft 365 Real-Time tavoitettavuusominaisuus ei ehkä toimi odotetulla tavalla Word-, Excel- ja PowerPoint-työpöytäsovelluksissa, mikä johtaa yhteiskäyttöön ja tiedostojen muokkaamiseen liittyviin ongelmiin.
Skenaario 1: Välityspalvelimen SSL-katkos ja tarkastus
Proxy SSL (Secure Socket Layer) Bumping/Break and Inspect saattaa aiheuttaa sen, että Real-Time tavoitettavuusominaisuus ei toimi odotetulla tavalla työpöytäsovelluksissa.
Miksi näin tapahtuu?
-
Microsoft 365 yrittää muodostaa yhteyden reaaliaikaisen palvelun URL-osoitteeseen ja noutaa lehtipalvelimen varmenteen kättelyn määrittämistä varten.
-
Joissakin asiakasverkoissa kyseisen URL-osoitteen SSL-tarkastus voi aiheuttaa sen, että varmenne, jonka toinen välittävä viranomainen on hakenut, allekirjoittaa kuin Microsoftin oletusviranomainen.
-
Microsoft 365 on seurattava varmenneketjua lehdestä päävarmenteeseen, jotta se voi luottaa lehtivarmenteeseen ja muodostaa reaaliaikaisen yhteyden. Jos välivarmennetta ei löydy, kättelyä ei voi muodostaa.
Skenaario 2: välityspalvelimen todentaminen Signed-In käyttäjän avulla
Yksi Word-, Excel- ja PowerPoint-työpöytäsovellusten Real-Time tavoitettavuustoiminnon tunnetuista rajoituksista on se, että se tukee välityspalvelimen todentamista vain kirjautuneen käyttäjän tunnistetiedoilla. Tällä hetkellä ominaisuus ei tue käyttäjän kehotusta antaa erilaisia tunnistetietoja, jos alkuperäinen todennus epäonnistuu. Jos välityspalvelin edellyttää erilaisia tunnistetietoja kuin kirjautuneen käyttäjän tunnistetiedot, tämä estää Real-Time tavoitettavuusominaisuudet toimimasta odotetulla tavalla, mikä aiheuttaa ongelmia yhteiskäytössä ja tiedostojen muokkauksessa.
Miksi näin tapahtuu?
-
Käyttäjä voi olla kirjautuneena laitteeseensa yrityksen tilillä, mutta hänen on käytettävä välityspalvelinta, joka vaatii eri tunnistetiedot eri tiliä varten.
-
Siihen voi liittyä useita välityskirjoja, jotka edellyttävät erilaisia tunnistetietoja, kuten maakohtaisia palomuureja, yrityksen tai hallituksen palomuureja. Nykyinen arkkitehtuurimme ei tue useita todennuskontekstia, mikä johtaa todennusvirheisiin näissä skenaarioissa.
Mitä voin tehdä?
Suosittelemme seuraavia ohjeita sen varmistamiseksi, että Real-Time tavoitettavuusominaisuus toimii oikein:
-
Vapautettuja URL-osoitteita SSL-tarkastuksesta (tämä koskee sekä skenaariota 1 että skenaariota 2): Järjestelmänvalvojat voivat vapauttaa URL-osoitteet (*.officeapps.live.com) SSL-tarkastuksesta ja SSL-kuoppimisesta kokonaan.
-
Vahvista varmenneketju (tämä koskee vain skenaariota 1): Järjestelmänvalvojat voivat varmistaa, että oman välityspalvelimen myöntäjän myöntämä varmenneketju (lehdestä päävarmenteeseen) otetaan käyttöön kaikissa asiakaskoneissa. Vaihtoehtoisesti voit määrittää välityspalvelimen palauttamaan koko varmennepaketin välivarmenteet mukaan lukien.
Tärkeää: Jos nämä vaiheet eivät ratkaise ongelmaa, ota yhteyttä Microsoft-tukeen saadaksesi lisäapua.
