SharePoint Onlineは常に資格情報の入力を求めます(一部のユーザーの場合)
150人のユーザーが同じように構成されている必要があり、同じように構成されているように見えますが、そのうち8人は異なる認証ワークフローを取得しています。
仕組み:
当社ではOffice365を使用しています。Office365を使用してログインするユーザーは150人で、他の多くのユーザーと同様に、会社のSharePointサイトがあります。 「company.sharepoint.com」
このサイトは、IE(GPOを使用して設定)のデフォルトのホームページです。サイトを「信頼済みサイト」に追加し、「現在のユーザー名とパスワードでの自動ログオン」をチェックします。
つまり、ユーザーがInternet Explorerを開くと、会社のFrontPageに直接送信されます(これはすべてGPOによって行われます)。
どのように機能しないか:
150人のユーザーのうち8人は、company.sharepoint.comに直接送信されません。 IEが閉じられている場合は、代わりにlogin.microsoftonline.comに送信され、O365資格情報をクリックするだけで、パスワードを入力せずにcompany.sharepoint.comに送信されます。
つまり、彼らには別のステップがあります。
ここがとても奇妙になるところです
信頼できるサイトの問題などの違いを見つけることを期待していました。作業中のユーザーと非作業中のユーザーの間に違いはありません。
直接ログインするユーザーとログインしないユーザーを取得して、次のことを実行しました。
- 資格情報マネージャーからすべてを完全に削除
- すべてのIE設定が同一であることを確認しました
- チェックされたユーザーはOffice365Administratorで同一でした
- IEを工場出荷時のデフォルトに完全にリセットする
- すべての一時ファイルを削除しました。
それを行っても、問題は解決しませんでした。
しかし... 1つの違いがあります
見つけるのに少し時間がかかりました。 150人の作業ユーザーはすべてWindows10、1607-> 1709からアクセスしました。しかし、追加の資格情報ステップを含む8人は、その間の数週間、すべて1703を使用していました。
結論
何も思いつきません。
これは、トラブルシューティング以外では見つけるのが難しい情報です。これらすべてを信頼済みサイトリストに追加する必要があり、リストは時間の経過とともに変化し続けるため、問題が発生するたびに、トラブルシューティングを行って、新しいサイトや彼らが認証部分に導入したドメイン。
- * .microsoftonline.com
- * .windows.net
- * .sharepoint.com
- * .office.com
- * .office365.com
- * .Outlook.com
- * .lync.com
同様の問題を説明するブログ:
- https://blog.kloud.com.au/tag/trusted-sites/
- https://blogs.technet.Microsoft.com/victorbutuza/2016/06/20/o365-internet-Explorer-protected-mode-and-security-zones/
- https://answers.Microsoft.com/en-us/msoffice/forum/msoffice_other-mso_winother-mso_o365b/the-current-webpage-is-trying-to-open-a-site-in/c42e5a1d- c955-4890-b974-ceab86176d29
Windows 10では、設定パネル>アカウント>職場または学校へのアクセスでO365アカウントに接続することでこれを解決することができました。ユーザーがO365アカウントにログインすると、名前を選択するように求められることはなくなりました。