Existem dois cenários em que a funcionalidadeMicrosoft 365 Real-Time Presença pode não funcionar conforme esperado nas aplicações de ambiente de trabalho do Word, Excel e PowerPoint, o que resulta em problemas de colaboração e edição de documentos.
Cenário 1: Proxy SSL Bumping/Break and Inspect
A Interrupção/Interrupção do SSL do Proxy (Secure Socket Layer) pode fazer com que a funcionalidade presença do Real-Time não funcione conforme esperado nas aplicações de ambiente de trabalho.
Por que motivo está isto a acontecer?
-
Microsoft 365 tenta ligar a um URL de serviço em tempo real e obter um certificado de servidor de folha para configurar o handshake.
-
Em algumas redes de clientes, a inspeção SSL nesse URL pode fazer com que o certificado obtido seja assinado por uma autoridade intermédia diferente da autoridade predefinida da Microsoft.
-
Microsoft 365 tem de seguir a cadeia de certificados da folha para o certificado de raiz para confiar no certificado de folha e estabelecer a ligação em tempo real. Se não conseguir localizar o certificado intermédio, não é possível estabelecer um handshake.
Cenário 2: Autenticação de Proxy Com o Utilizador Signed-In
Uma das limitações conhecidas da funcionalidade Real-Time Presença nas aplicações de ambiente de trabalho do Word, Excel e PowerPoint é que apenas suporta a autenticação de proxy com as credenciais do utilizador com sessão iniciada. Atualmente, a funcionalidade não suporta pedir ao utilizador para fornecer credenciais diferentes se a autenticação inicial falhar. Consequentemente, se o proxy necessitar de credenciais diferentes das do utilizador com sessão iniciada, isto impedirá que as funcionalidades de Presença do Real-Time funcionem conforme esperado, o que levará a problemas com a colaboração e a edição de documentos.
Por que motivo está isto a acontecer?
-
Um utilizador pode ter sessão iniciada no respetivo computador com a conta da empresa, mas tem de aceder a um proxy que necessite de credenciais diferentes para uma conta diferente.
-
Podem existir vários proxies envolvidos na necessidade de credenciais diferentes, tais como firewalls específicas do país, firewalls empresariais ou governamentais. A nossa arquitetura atual não suporta vários contextos de autenticação, o que leva a falhas de autenticação nestes cenários.
O que posso fazer em relação a isso?
Recomendamos os seguintes passos para garantir que a funcionalidade presença do Real-Time funciona corretamente:
-
URLs excluídos da Inspeção de SSL (isto aplica-se tanto ao Cenário 1 como ao Cenário 2): os administradores podem isentar totalmente o conjunto de URLs (*.officeapps.live.com) da inspeção SSL e do SSL.
-
Verificar Cadeia de Certificados (isto aplica-se apenas ao Cenário 1): os administradores podem garantir que a cadeia de certificados emitida pela sua própria autoridade de proxy (da folha para o certificado de raiz) é implementada em todos os computadores cliente. Em alternativa, configure o proxy para devolver o pacote de certificados completo, incluindo certificados intermédios.
Importante: Se estes passos não resolverem o problema, considere contactar o Suporte da Microsoft para obter mais assistência.
