Il existe deux scénarios dans lesquels la fonctionnalité de présenceMicrosoft 365 Real-Time peut ne pas fonctionner comme prévu dans les applications de bureau Word, Excel et PowerPoint, ce qui entraîne des problèmes de collaboration et de modification de document.
Scénario 1 : Proxy SSL Bumping/Break and Inspect
Le proxy SSL (Secure Socket Layer) Bumping/Break et Inspect peuvent entraîner le fonctionnement de la fonctionnalité de présence Real-Time comme prévu sur les applications de bureau.
À quoi est dû ce problème ?
-
Microsoft 365 tente de se connecter à une URL de service en temps réel et de récupérer un certificat de serveur feuille pour configurer l’établissement d’une liaison.
-
Dans certains réseaux de clients, l’inspection SSL sur cette URL peut entraîner la signature du certificat récupéré par une autre autorité intermédiaire que l’autorité Microsoft par défaut.
-
Microsoft 365 devez suivre la chaîne de certificats de la feuille au certificat racine pour approuver le certificat feuille et établir la connexion en temps réel. S’il ne parvient pas à localiser le certificat intermédiaire, une négociation ne peut pas être établie.
Scénario 2 : Authentification proxy à l’aide de Signed-In'utilisateur
L’une des limitations connues de la fonctionnalité présence Real-Time dans les applications de bureau Word, Excel et PowerPoint est qu’elle prend uniquement en charge l’authentification par proxy à l’aide des informations d’identification de l’utilisateur connecté. Actuellement, la fonctionnalité ne prend pas en charge l’invite de l’utilisateur à fournir des informations d’identification différentes en cas d’échec de l’authentification initiale. Par conséquent, si le proxy nécessite des informations d’identification différentes de celles de l’utilisateur connecté, cela empêche les fonctionnalités de présence Real-Time de fonctionner comme prévu, ce qui entraîne des problèmes de collaboration et de modification de document.
À quoi est dû ce problème ?
-
Un utilisateur peut être connecté à son ordinateur avec son compte d’entreprise, mais doit accéder à un proxy qui nécessite des informations d’identification différentes pour un autre compte.
-
Plusieurs proxys peuvent être impliqués nécessitant des informations d’identification différentes, telles que des pare-feu spécifiques à un pays, des pare-feu d’entreprise ou gouvernementaux. Notre architecture actuelle ne prend pas en charge plusieurs contextes d’authentification, ce qui entraîne des échecs d’authentification dans ces scénarios.
Que puis-je faire à ce sujet ?
Nous vous recommandons d’effectuer les étapes suivantes pour vous assurer que la fonctionnalité présence Real-Time fonctionne correctement :
-
ExemptER les URL de l’inspection SSL (cela s’applique à la fois au scénario 1 et au scénario 2) : les administrateurs peuvent exempter entièrement l’ensemble d’URL (*.officeapps.live.com) de l’inspection SSL et du bumping SSL.
-
Vérifier la chaîne de certificats (cela s’applique uniquement au scénario 1) : les administrateurs peuvent s’assurer que la chaîne de certificats émise par leur propre autorité proxy (de la feuille au certificat racine) est déployée sur tous les ordinateurs clients. Vous pouvez également configurer votre proxy pour retourner le bundle complet de certificats, y compris les certificats intermédiaires.
Important : Si ces étapes ne résolvent pas le problème, envisagez de contacter Support Microsoft pour obtenir de l’aide supplémentaire.
