Temos 150 usuários que deveriam estar, e parecem estar, configurados de forma idêntica, mas 8 deles obtêm um fluxo de trabalho de autenticação diferente.
Como funciona:
Em nossa empresa, usamos o Office 365. Temos 150 usuários que fazem login usando o Office 365 e, como muitos outros, temos um site corporativo do SharePoint. "empresa.sharepoint.com"
Este site é a página inicial padrão em nosso IE (definida usando GPO). Adicionamos o site a ‘sites confiáveis’ e marcamos “Logon automático com nome de usuário e senha atuais”.
Ou seja, quando o usuário abre o Internet Explorer, ele é enviado diretamente para a empresa FrontPage (tudo isso é feito por GPO).
Como isso não funciona:
Agora, 8 desses 150 usuários não são enviados diretamente para company.sharepoint.com. Se o IE tiver sido fechado, eles serão enviados para login.microsoftonline.com, onde serão forçados a simplesmente clicar em suas credenciais do O365 e, sem digitar uma senha, serão enviados para company.sharepoint.com
Então, resumindo, eles têm mais um passo.
É aqui que fica super estranho
Eu esperava encontrar diferenças, como talvez problemas com sites confiáveis. Não há diferenças entre um usuário que trabalha e um que não trabalha.
Peguei um usuário que efetua login diretamente e um usuário que não efetua o seguinte:
- removeu completamente tudo do gerenciador de credenciais
- verifiquei que todas as configurações do IE eram idênticas
- os usuários verificados eram idênticos no Administrador do Office 365
- redefinir completamente o IE para os padrões de fábrica
- excluiu todos os arquivos temporários.
Feito isso, o problema persistiu.
Mas... há uma diferença
Demorei um pouco para descobrir. Os 150 usuários ativos, todos passaram do Windows 10, 1607 -> 1709. Mas os 8 com a etapa de credenciais extras, todos tiveram 1703 por algumas semanas entre eles.
Conclusão
Eu não faço ideia.
Responder1
Essas são informações difíceis de encontrar, exceto pela solução de problemas: você precisa adicionar tudo isso à sua lista de sites confiáveis, e a lista continua mudando com o tempo, portanto, sempre que o problema surgir, você terá que solucionar mais problemas para descobrir qual novo site ou domínio que eles introduziram na peça de autenticação.
- *.microsoftonline.com
- *.windows.net
- *.sharepoint.com
- *.office.com
- *.office365.com
- *.outlook.com
- *.lync.com
Blogs que descrevem problemas semelhantes:
- https://blog.kloud.com.au/tag/trusted-sites/
- https://blogs.technet.microsoft.com/victorbutuza/2016/06/20/o365-internet-explorer-protected-mode-and-security-zones/
- https://answers.microsoft.com/en-us/msoffice/forum/msoffice_other-mso_winother-mso_o365b/the-current-webpage-is-trying-to-open-a-site-in/c42e5a1d-c955-4890- b974-ceab86176d29
Responder2
Conseguimos resolver isso no Windows 10 conectando-nos à conta do O365 no painel de configurações > Contas > Acessar trabalho ou escola. Depois que o usuário fez login em sua conta do O365, não foi mais solicitado que ele selecionasse seu nome.