Існує два сценарії, коли функція присутностіMicrosoft 365 Real-Time може працювати неправильно в класичних програмах Word, Excel і PowerPoint, що призводить до проблем зі співпрацею та редагуванням документів.
Сценарій 1. Переривання/розрив ssl проксі-сервера та перевірка
Якщо використовується протокол SSL (secure Socket Layer) bumping/Break та Перевірка, функція присутності Real-Time може працювати неправильно в класичних програмах.
Чому це відбувається?
-
Microsoft 365 спроб підключитися до URL-адреси служби в реальному часі та отримати сертифікат сервера листків для настроювання зв'язку.
-
У деяких клієнтських мережах перевірка SSL за цією URL-адресою може призвести до того, що отриманий сертифікат буде підписано іншим проміжним органом, ніж стандартний центр сертифікації Microsoft.
-
Microsoft 365 повинні стежити за ланцюжком сертифікатів від листка до кореневого сертифіката, щоб довіряти листковому сертифікату та встановити підключення в реальному часі. Якщо не вдалося знайти проміжний сертифікат, не вдалося встановити рукостискання.
Сценарій 2. Автентифікація проксі-сервера за допомогою користувача Signed-In
Одне з відомих обмежень функції присутності Real-Time у класичних програмах Word, Excel і PowerPoint полягає в тому, що вона підтримує лише автентифікацію на проксі-сервері, використовуючи облікові дані користувача, що ввійшли. Наразі функція не підтримує запит на введення різних облікових даних, якщо початкова автентифікація завершується невдало. Отже, якщо для проксі-сервера потрібні інші облікові дані, ніж для користувача, який виконав вхід, це завадить належним чином працювати функціям присутності Real-Time, що призводить до проблем зі співпрацею та редагуванням документів.
Чому це відбувається?
-
Можливо, користувач увійшов у свій комп'ютер за допомогою облікового запису компанії, але йому потрібно отримати доступ до проксі-сервера, який вимагає різних облікових даних для іншого облікового запису.
-
Може знадобитися кілька проксі-серверів, які потребують різних облікових даних, наприклад брандмауерів для певних країн, брандмауерів компанії або державних установ. Наша поточна архітектура не підтримує кілька контекстів автентифікації, що призводить до помилок автентифікації в цих сценаріях.
Що з цим можна робити?
Радимо виконати наведені нижче дії, щоб переконатися, що функція присутності Real-Time працює належним чином:
-
Виключені URL-адреси від перевірки SSL (це стосується сценаріїв 1 і 2): адміністратори можуть повністю звільнити набір URL-адрес (*.officeapps.live.com) від перевірки SSL і ssl.
-
Перевірка ланцюжка сертифікатів (це стосується лише сценарію 1): адміністратори можуть переконатися, що ланцюжок сертифікатів, виданий їхнім власним проксі-центром (від листка до кореневого сертифіката), розгорнуто на всіх клієнтських комп'ютерах. Також можна настроїти проксі-сервер, щоб повернути повний набір сертифікатів, зокрема проміжні сертифікати.
Увага!: Якщо ці кроки не допомогли вирішити проблему, зверніться по допомогу до служби підтримки Microsoft.
