Edição de escritório local a partir do cliente Web – hosts aprovados pela central de confiabilidade

Permitindo autenticação baseada em formulários

Quando os usuários abrem documentos do Office no escritório local a partir do cliente Web, os usuários com versões novas/atualizadas do Microsoft Office instaladas localmente podem receber um aviso sobre a abertura de documentos de fontes online que fazem referência à Central de Confiabilidade.

Aplica-se apenas ao Local Office ao abrir a partir do Web Client. Os clientes que abrem no Local Office por meio da unidade de mapa ou Office 365 por meio do Web Client não são afetados.

Isso não é um problema no software MyWorkDrive; A Microsoft introduziu uma alteração no Office para solicitar a aprovação de fontes de dados de terceiros a partir de 2020, que foi lançada lentamente nas versões do Office por meio de atualizações. Você pode ler mais detalhadamente aqui:

autenticação baseada em formulário em aplicativos do Office

O processo que o usuário precisará concluir é abrir o centro de confiança e escolher a opção de solicitar e permitir para cada host.

Na próxima vez que o usuário abrir um documento, ele será solicitado a adicionar seu servidor MyWorkDrive como um local aprovado

E então eles receberão o prompt de login normal/esperado para prosseguir com a edição.

Este é um processo único; uma vez que o servidor é confiável, o usuário só obterá o login quando a sessão expirar.

Você pode enviar fontes aprovadas por meio da política de grupo para máquinas ingressadas no domínio ou via MDM para dispositivos gerenciados.

 

Definir caminhos como locais confiáveis

Ao definir uma letra de unidade ou caminho como um local confiável, você evita o aviso de que um arquivo foi aberto somente leitura e a edição deve ser habilitada.

Isso pode ser feito manualmente usando as instruções indicadas acima, dispositivo por dispositivo, ou você pode usar um GPO na Política de Grupo para enviar uma atualização para dispositivos associados ao domínio.

 

Comece baixando os modelos de Política de Grupo para o Office da Microsoft.
https://www.microsoft.com/en-us/download/details.aspx?id=49030

Após baixá-los, execute o executável e escolha um local para armazenar os arquivos.

Transfira esses arquivos para o controlador de domínio.

Conecte-se ao controlador de domínio, navegue até os arquivos de modelo de política de grupo e mova todos esses arquivos para C:\Windows\PolicyDefinitions no controlador de domínio.

Talvez você queira selecionar/copiar somente arquivos selecionados do arquivo.

 

Em seguida, abra o gerenciamento de políticas de grupo, crie uma nova política e vincule-a à UO desejada.

Edite a nova política e navegue até:
Configuração do usuário > Políticas > Modelos administrativos > Microsoft Word 2016 > Opções do Word > Segurança > Central de confiabilidade > e selecione Locais confiáveis.
(observe que você terá que definir esta política para cada aplicativo do Office)

No painel direito, você verá várias opções. A opção em que estamos interessados é “Permitir Locais Confiáveis na rede”. Clique duas vezes nessa opção e escolha “habilitar”.

 

 

Em seguida, adicione seus locais de rede em local confiável e certifique-se de que “Permitir subpastas:” esteja habilitado e selecione Aplicar/OK. A letra da unidade será a letra ou letras que você está usando para compartilhamentos MyWorkDrive. Se você não estiver especificando uma letra de unidade no servidor, o padrão do cliente é normalmente W:, mas pode ser alterado no lado do cliente.

 

 

Repita esse processo para o restante dos seus aplicativos do Office escolhendo o modelo apropriado.

Depois de fazer isso para todos os seus aplicativos, feche o Editor de Gerenciamento de Política de Grupo e certifique-se de que sua nova política de grupo esteja habilitada.

Na próxima vez que seus usuários receberem uma política de grupo, seus caminhos do MyWorkDrive serão confiáveis e os documentos do Office não serão mais abertos no modo de exibição protegido por padrão.