Existujú dva scenáre, v ktorých funkciaMicrosoft 365 Real-Time Prítomnosť nemusí v počítačových aplikáciách Word, Excel a PowerPoint fungovať podľa očakávaní, čo môže viesť k problémom so spoluprácou a úpravou dokumentov.
Scenár 1: Proxy SSL Bumping/Break a Kontrola
Proxy SSL (Secure Socket Layer) Bumping/Break a Kontrola môžu spôsobiť, že funkcia prítomnosti Real-Time nebude v počítačových aplikáciách fungovať podľa očakávaní.
Prečo sa to deje?
-
Microsoft 365 sa pokúsi pripojiť k URL adrese služby v reálnom čase a načítať certifikát listového servera a nastaviť podanie ruky.
-
V niektorých sieťach zákazníkov môže kontrola SSL na tejto URL adrese spôsobiť, že načítaný certifikát bude podpísaný inou sprostredkovateľskou autoritou ako predvolená autorita spoločnosti Microsoft.
-
Microsoft 365 sa musia riadiť certifikačným reťazcom od listu po koreňový certifikát, aby mohli dôverovať listového certifikátu a vytvoriť pripojenie v reálnom čase. Ak nie je možné nájsť sprostredkujúce certifikát, nie je možné vytvoriť podanie ruky.
Scenár 2: Overenie serverom proxy pomocou Signed-In používateľa
Jedným zo známych obmedzení funkcie Real-Time Prítomnosť v počítačových aplikáciách Word, Excel a PowerPoint je, že podporuje overovanie servera proxy len pomocou prihlasovacích poverení používateľa. V súčasnosti funkcia nepodporuje výzvu používateľa na zadanie rôznych poverení v prípade zlyhania počiatočného overovania. V dôsledku toho, ak server proxy vyžaduje iné poverenia ako prihlasovacieho používateľa, zabráni to funkciám Real-Time Prítomnosti v práci podľa očakávaní, čo povedie k problémom so spoluprácou a úpravami dokumentov.
Prečo sa to deje?
-
Používateľ môže byť prihlásený do svojho počítača pomocou konta spoločnosti, ale potrebuje prístup k serveru proxy, ktorý vyžaduje iné poverenia pre iné konto.
-
Môže ísť o viacero serverov proxy vyžadujúcich rôzne poverenia, ako sú napríklad brány firewall pre jednotlivé krajiny, brány firewall spoločnosti alebo štátnej správy. Naša aktuálna architektúra nepodporuje viaceré kontexty overovania, čo vedie k zlyhaniu overovania v týchto scenároch.
Čo s tým môžem urobiť?
Na zabezpečenie správneho fungovania funkcie Real-Time prítomnosť odporúčame tieto kroky:
-
Vylúčené URL adresy z kontroly SSL (platí to pre scenár 1 aj scenár 2): Správcovia môžu skupinu URL adries (*.officeapps.live.com) úplne oslobodiť od kontroly SSL a nárazu SSL.
-
Overenie certifikačného reťazca (platí len pre scenár 1): Správcovia môžu zabezpečiť, aby bol certifikačný reťazec vydaný ich vlastnou autoritou proxy (od listu po koreňový certifikát) nasadený vo všetkých klientskych počítačoch. Prípadne nakonfigurujte server proxy tak, aby vrátil celý balík certifikátov vrátane sprostredkových certifikátov.
Dôležité: Ak sa pomocou týchto krokov problém nevyrieši, zvážte získanie ďalšej pomoci technickej podpore spoločnosti Microsoft.
