Ada dua skenario di mana fitur kehadiranMicrosoft 365 Real-Time mungkin tidak berfungsi seperti yang diharapkan dalam aplikasi desktop Word, Excel, dan PowerPoint, yang menyebabkan masalah dengan pengeditan dokumen dan kolaborasi.
Skenario 1: Proksi SSL Bumping/Break dan Inspect
Proksi SSL (Secure Socket Layer) Bumping/Break and Inspect dapat menyebabkan fitur kehadiran Real-Time tidak berfungsi seperti yang diharapkan pada aplikasi desktop.
Mengapa ini terjadi?
-
Microsoft 365 berusaha menyambungkan ke URL layanan real time dan mengambil sertifikat server daun untuk menyiapkan jabat tangan.
-
Di beberapa jaringan pelanggan, pemeriksaan SSL pada URL tersebut dapat menyebabkan sertifikat yang diambil ditandatangani oleh otoritas menengah yang berbeda dari otoritas Microsoft default.
-
Microsoft 365 harus mengikuti rantai sertifikat dari daun ke sertifikat akar untuk mempercayai sertifikat daun dan membuat koneksi real-time. Jika tidak dapat menemukan sertifikat menengah, jabat tangan tidak dapat dibuat.
Skenario 2: Autentikasi Proksi Menggunakan Pengguna Signed-In
Salah satu batasan yang diketahui dari fitur kehadiran Real-Time di aplikasi desktop Word, Excel, dan PowerPoint adalah bahwa fitur ini hanya mendukung autentikasi proksi menggunakan kredensial pengguna yang masuk. Saat ini, fitur tidak mendukung meminta pengguna untuk menyediakan kredensial yang berbeda jika autentikasi awal gagal. Akibatnya, jika proksi memerlukan kredensial yang berbeda dari kredensial pengguna yang masuk, ini akan mencegah fitur kehadiran Real-Time berfungsi seperti yang diharapkan, yang mengakibatkan masalah dengan kolaborasi dan pengeditan dokumen.
Mengapa ini terjadi?
-
Pengguna mungkin masuk ke komputer mereka dengan akun perusahaan mereka tetapi perlu mengakses proksi yang memerlukan kredensial berbeda untuk akun lain.
-
Mungkin ada beberapa proksi yang memerlukan kredensial yang berbeda, seperti firewall, perusahaan, atau firewall pemerintah tertentu. Arsitektur kami saat ini tidak mendukung beberapa konteks autentikasi, yang mengacu pada kegagalan autentikasi dalam skenario ini.
Apa yang bisa saya lakukan tentang hal itu?
Kami menyarankan langkah-langkah berikut untuk memastikan fitur kehadiran Real-Time berfungsi dengan benar:
-
URL yang dikecualikan dari Inspeksi SSL (ini berlaku untuk Skenario 1 dan Skenario 2): Admin dapat mengecualikan kumpulan URL (*.officeapps.live.com) dari pemeriksaan SSL dan SSL yang membentur seluruhnya.
-
Verifikasi Rantai Sertifikat (ini hanya berlaku untuk Skenario 1): Admin dapat memastikan bahwa rantai sertifikat yang dikeluarkan oleh otoritas proksi mereka sendiri (dari daun ke sertifikat akar) digunakan di semua komputer klien. Alternatifnya, konfigurasikan proksi Anda untuk mengembalikan bundel sertifikat lengkap termasuk sertifikat menengah.
Penting: Jika langkah-langkah ini tidak mengatasi masalah, pertimbangkan untuk menghubungi Dukungan Microsoft untuk bantuan lebih lanjut.
