Que peut-on faire pour vous aider aujourd'hui?
Modification du bureau local à partir du client Web – Trust Center Hôtes approuvés
Allowing Forms Based Authentication
Lorsque les utilisateurs ouvrent des documents Office dans le bureau local à partir du client Web, les utilisateurs disposant de versions nouvelles/mises à jour de Microsoft Office installées localement peuvent recevoir un avertissement concernant l'ouverture de documents à partir de sources en ligne faisant référence au Centre de gestion de la confidentialité.
Il s'applique uniquement au bureau local lors de l'ouverture à partir du client Web. Les clients qui s'ouvrent dans le bureau local via le lecteur de carte ou Office 365 via le client Web ne sont pas impactés.
Ce n'est pas un problème dans le logiciel MyWorkDrive ; Microsoft a introduit une modification dans Office pour demander l'approbation des sources de données tierces à partir de 2020, qui a été lentement publiée dans les versions Office via des mises à jour. Vous pouvez lire plus en détail ici:
authentification basée sur un formulaire dans les applications Office
Le processus que l'utilisateur devra effectuer consiste à ouvrir le centre de gestion de la confidentialité et à choisir l'option d'invite et d'autorisation pour chaque hôte.
La prochaine fois que l'utilisateur ouvrira un document, il sera invité à ajouter votre serveur MyWorkDrive comme emplacement approuvé
Et ensuite, ils recevront l'invite de connexion régulière/attendue pour procéder à l'édition.
Il s'agit d'un processus unique ; une fois que le serveur est approuvé, l'utilisateur n'obtiendra la connexion qu'à l'expiration de la session.
Vous pourrez peut-être envoyer des sources approuvées via une stratégie de groupe pour les machines jointes à un domaine ou via MDM pour les appareils gérés.
Setting paths as trusted locations
By setting a drive letter or path as a trusted location, you avoid the warning that a file has opened read only and editing must be enabled.
This can be done manually using the instructions noted above on a device by device basis, or you can use a GPO in Group Policy to push an update to domain joined devices.
Start by downloading the Group Policy templates for office from Microsoft.
https://www.microsoft.com/en-us/download/details.aspx?id=49030
After downloading them, run the executable and choose a location to store the files.
Transfer those files to the domain controller.
Connect to the domain controller, browse to the group policy template files, and move all those files to C:\Windows\PolicyDefinitions on the domain controller.
You may wish to select/copy only select files from the archive.
Next, open group policy management and create a new policy and link it to the desired OU.
Edit the new policy, then browse to:
User Configuration > Policies > Administrative Templates > Microsoft Word 2016 > Word Options > Security > Trust Center > and select Trusted Locations.
(note that you will have to set this policy for each office application)
In the right pane, you will see several options. The option we are interested in is “Allow Trusted Locations on the network.” Double-click that option and choose “enable.”
Next, add your network locations under trusted location and ensure “Allow sub folders:” is enabled and select Apply/OK. The drive letter will be the letter or letters you are are using for MyWorkDrive shares. If you are not specifying a drive letter on the server, the client default is typically W:, but can be changed client side.
Repeat this process for the rest of your Office applications by choosing the appropriate template.
After you have done this for all your applications, close the Group Policy Management Editor and ensure your new group policy is enabled.
The next time your users get group policy, your MyWorkDrive paths should be trusted and office documents will no longer be opened in protected view by default.
