我們有 150 個用戶,他們應該並且看起來配置相同,但其中 8 個用戶採用了不同的身份驗證工作流程。
怎麼運作的:
在我們公司,我們使用 Office 365。 “company.sharepoint.com”
該網站是我們 IE 中的預設主頁(使用 GPO 設定)。我們將該網站新增至「受信任的網站」中,並選取「使用目前使用者名稱和密碼自動登入」。
這意味著,當使用者開啟Internet Explorer時,他會被直接傳送到公司FrontPage(這都是由GPO完成的)。
怎麼不起作用:
現在,這 150 個使用者中有 8 個沒有直接發送到 company.sharepoint.com。如果 IE 已關閉,它們將被發送到 login.microsoftonline.com,在那裡他們被迫簡單地單擊其 O365 憑證,並且無需輸入密碼,它們就會被發送到 company.sharepoint.com
所以,簡而言之,他們還有一步。
這就是事情變得超級奇怪的地方
我希望找到差異,例如受信任網站的問題。工作使用者和非工作使用者之間沒有區別。
我選擇了直接登入的用戶和未登入的用戶,並執行了以下操作:
- 從憑證管理員中完全刪除了所有內容
- 檢查所有 IE 設定是否相同
- 檢查的使用者在 Office 365 管理員中是相同的
- 將 IE 完全重置為出廠預設設定
- 刪除所有臨時檔案。
這樣做之後,問題仍然存在。
但是...有1個差別
我花了一點時間才找到答案。 150 個工作用戶全部來自 Windows 10,1607 -> 1709 但使用額外憑證步驟的 8 個用戶,在其間的幾週內都擁有 1703。
結論
我不知道。
答案1
除非透過故障排除,否則很難找到這些資訊:您需要將所有這些新增到您的受信任網站清單中,並且該清單會隨著時間的推移而不斷變化,因此每次出現問題時,您都必須進行更多故障排除以找出新網站或他們將網域引入到身份驗證部分。
- *.microsoftonline.com
- *.windows.net
- *.sharepoint.com
- *.office.com
- *.office365.com
- *.outlook.com
- *.lync.com
描述類似問題的部落格:
- https://blog.kloud.com.au/tag/trusted-sites/
- https://blogs.technet.microsoft.com/victorbutuza/2016/06/20/o365-internet-explorer-protected-mode-and-security-zones/
- https://answers.microsoft.com/en-us/msoffice/forum/msoffice_other-mso_winother-mso_o365b/the-current-webpage-is-trying-to-open-a-site-in/c42e5a1d-c955-4890- b974-ceab86176d29
答案2
我們能夠在 Windows 10 中透過連接到設定面板 > 帳戶 > 存取工作或學校中的 O365 帳戶來解決此問題。一旦用戶登入他們的 O365 帳戶,他們就不再被要求選擇他們的名字。