Esistono due scenari in cui la funzionalità presenzaMicrosoft 365 Real-Time potrebbe non funzionare come previsto nelle applicazioni desktop Word, Excel e PowerPoint, con problemi di collaborazione e modifica dei documenti.
Scenario 1: bumping/break SSL proxy e controllo
Ssl proxy (Secure Socket Layer) bumping/break e inspect possono causare il Real-Time presenza caratteristica di non funzionare come previsto nelle applicazioni desktop.
Perché succede così?
-
Microsoft 365 tenta di connettersi a un URL del servizio in tempo reale e recuperare un certificato del server foglia per configurare l'handshake.
-
In alcune reti dei clienti, l'ispezione SSL su tale URL può causare la firma del certificato recuperato da un'autorità intermedia diversa da quella predefinita di Microsoft.
-
Microsoft 365 deve seguire la catena di certificati dalla foglia al certificato radice per considerare attendibile il certificato foglia e stabilire la connessione in tempo reale. Se non è possibile individuare il certificato intermedio, non è possibile stabilire un handshake.
Scenario 2: autenticazione proxy con Signed-In utente
Una delle limitazioni note della caratteristica presenza Real-Time nelle applicazioni desktop Word, Excel e PowerPoint è che supporta l'autenticazione proxy solo usando le credenziali dell'utente connesso. Attualmente, la funzionalità non supporta la richiesta all'utente di fornire credenziali diverse se l'autenticazione iniziale non riesce. Di conseguenza, se il proxy richiede credenziali diverse da quelle dell'utente connesso, ciò impedirà il funzionamento previsto delle funzionalità di presenza Real-Time, con conseguenti problemi di collaborazione e modifica del documento.
Perché succede così?
-
Un utente potrebbe avere eseguito l'accesso al computer con l'account aziendale, ma deve accedere a un proxy che richiede credenziali diverse per un account diverso.
-
Potrebbero essere presenti più proxy che richiedono credenziali diverse, ad esempio firewall specifici del paese, firewall aziendali o governativi. L'architettura corrente non supporta più contesti di autenticazione, con conseguente errore di autenticazione in questi scenari.
Cosa posso fare al riguardo?
È consigliabile eseguire i passaggi seguenti per assicurarsi che la funzionalità di presenza Real-Time funzioni correttamente:
-
Escludere gli URL dal controllo SSL (si applica sia allo scenario 1 che allo scenario 2): gli amministratori possono escludere completamente il set di URL (*.officeapps.live.com) dal controllo SSL e da SSL.
-
Verificare la catena di certificati (si applica solo allo scenario 1): gli amministratori possono verificare che la catena di certificati emessa dalla propria autorità proxy (dall'foglia al certificato radice) venga distribuita in tutti i computer client. In alternativa, configurare il proxy per restituire il bundle completo di certificati, inclusi i certificati intermedi.
Importante: Se questi passaggi non consentono di risolvere il problema, è consigliabile contattare supporto tecnico Microsoft per ulteriore assistenza.
