SharePoint Online demande constamment des informations d'identification (pour certains utilisateurs)

Nous avons 150 utilisateurs qui devraient être et semblent être configurés de manière identique, mais 8 d'entre eux obtiennent un flux de travail d'authentification différent.

Comment ça marche:
Dans notre entreprise, nous utilisons Office 365. Nous avons 150 utilisateurs qui se connectent en utilisant Office 365, et, comme beaucoup d'autres, nous avons un site SharePoint d'entreprise. "company.sharepoint.com "

Ce site est la page d'accueil par défaut de notre IE (définie à l'aide de GPO).  Nous ajoutons le site à "sites de confiance" et vérifions "Automatique connectez-vous avec le nom d'utilisateur et le mot de passe actuels ".

Ce qui signifie que lorsque l'utilisateur ouvre Internet Explorer, il est directement envoyé sur la page d'accueil de l'entreprise (tout cela est fait par GPO).

Comment ça ne marche pas:
Maintenant, 8 de ces 150 utilisateurs ne sont pas envoyés directement au company.sharepoint.com . Si IE a été fermé, ils sont à la place envoyés à login.microsoftonline.com où ils sont obligés de cliquer simplement sur leurs informations d'identification O365, et sans taper de mot de passe, ils sont envoyés au company.sharepoint.com

Donc, en bref, ils ont une autre étape.

Voici où ça devient super étrange

Je m'attendais à trouver des différences comme peut-être des problèmes avec des sites de confiance. Il n'y a aucune différence entre un utilisateur qui travaille et un utilisateur qui ne travaille pas.

J'ai pris un utilisateur qui se connecte directement et un utilisateur qui ne le fait pas et j'ai effectué les opérations suivantes :

  • complètement supprimé du gestionnaire d'informations d'identification
  • vérifié tous les paramètres IE étaient identique
  • les utilisateurs vérifiés étaient identiques dans Office 365 Administrator
  • réinitialise complètement l'IE aux valeurs par défaut d'usine
  • supprimé tous les fichiers temporaires.

Après avoir fait cela, le problème a persisté.

Mais... il y a 1 différence
Il m'a fallu un peu de temps pour le savoir.  Les 150 utilisateurs actifs, tous sont passés de Windows 10, 1607 -> 1709. Mais le 8 avec l'étape d'accréditation supplémentaire, tous avaient 1703 pendant quelques semaines dans entre.

Conclusion

Je n'en ai aucune idée.

demandé sur