У нас есть 150 пользователей, которые должны быть настроены и выглядят одинаково, но 8 из них получают разный рабочий процесс аутентификации.
Как это работает:
В нашей компании мы используем Office 365. У нас 150 пользователей, которые входят в систему с помощью Office 365, и, как и у многих других, у нас есть корпоративный сайт SharePoint. "company.sharepoint.com"
Этот сайт является домашней страницей по умолчанию в нашем IE (настроено с помощью GPO). Мы добавляем сайт в «доверенные сайты» и ставим галочку «Автоматический вход с текущим именем пользователя и паролем».
Это означает, что когда пользователь открывает Internet Explorer, он напрямую перенаправляется на корпоративный FrontPage (все это делается GPO).
Как это не работает:
Теперь 8 из этих 150 пользователей не отправляются напрямую на company.sharepoint.com. Если IE закрыт, они вместо этого отправляются на login.microsoftonline.com, где им приходится просто щелкнуть свои учетные данные O365, и без ввода пароля они отправляются на company.sharepoint.com
Короче говоря, им остался еще один шаг.
Вот тут-то и начинается самое странное.
Я ожидал найти различия, например, проблемы с доверенными сайтами. Нет никаких различий между работающим и неработающим пользователем.
Я взял пользователя, который входит в систему напрямую, и пользователя, который этого не делает, и выполнил следующее:
- полностью удалено все из диспетчера учетных данных
- проверил все настройки IE были идентичны
- проверенные пользователи были идентичны в Office 365 Administrator
- полностью сбросить IE до заводских настроек
- удалил все временные файлы.
Но проблема осталась.
Но... есть одно отличие.
Мне потребовалось некоторое время, чтобы выяснить это. 150 работающих пользователей, все перешли с Windows 10, 1607 -> 1709. Но 8 с дополнительным шагом учетных данных, все имели 1703 в течение нескольких недель между ними.
Заключение
Не имею представления.
решение1
Эту информацию сложно найти, кроме как путем устранения неполадок: вам нужно добавить все эти сайты в список доверенных сайтов, а список со временем меняется, поэтому каждый раз, когда возникает проблема, вам приходится выполнять дополнительные действия по устранению неполадок, чтобы выяснить, какой новый сайт или домен они добавили в часть аутентификации.
- *.microsoftonline.com
- *.windows.net
- *.sharepoint.com
- *.office.com
- *.office365.com
- *.outlook.com
- *.lync.com
Блоги, описывающие похожие проблемы:
- https://blog.kloud.com.au/tag/trusted-sites/
- https://blogs.technet.microsoft.com/victorbutuza/2016/06/20/o365-internet-explorer-protected-mode-and-security-zones/
- https://answers.microsoft.com/en-us/msoffice/forum/msoffice_other-mso_winother-mso_o365b/текущая-веб-страница-пытается-открыть-сайт-в/c42e5a1d-c955-4890-b974-ceab86176d29
решение2
Мы смогли решить эту проблему в Windows 10, подключившись к учетной записи O365 в панели настроек > Учетные записи > Доступ к работе или школе. После того, как пользователь входил в свою учетную запись O365, ему больше не предлагалось выбрать свое имя.