Modification du bureau local à partir du client Web – Trust Center Hôtes approuvés

Autoriser l'authentification basée sur les formulaires

Lorsque les utilisateurs ouvrent des documents Office dans le bureau local à partir du client Web, les utilisateurs disposant de versions nouvelles/mises à jour de Microsoft Office installées localement peuvent recevoir un avertissement concernant l'ouverture de documents à partir de sources en ligne faisant référence au Centre de gestion de la confidentialité.

Il s'applique uniquement au bureau local lors de l'ouverture à partir du client Web. Les clients qui s'ouvrent dans le bureau local via le lecteur de carte ou Office 365 via le client Web ne sont pas impactés.

Ce n'est pas un problème dans le logiciel MyWorkDrive ; Microsoft a introduit une modification dans Office pour demander l'approbation des sources de données tierces à partir de 2020, qui a été lentement publiée dans les versions Office via des mises à jour. Vous pouvez lire plus en détail ici:

authentification basée sur un formulaire dans les applications Office

Le processus que l'utilisateur devra effectuer consiste à ouvrir le centre de gestion de la confidentialité et à choisir l'option d'invite et d'autorisation pour chaque hôte.

La prochaine fois que l'utilisateur ouvrira un document, il sera invité à ajouter votre serveur MyWorkDrive comme emplacement approuvé

Et ensuite, ils recevront l'invite de connexion régulière/attendue pour procéder à l'édition.

Il s'agit d'un processus unique ; une fois que le serveur est approuvé, l'utilisateur n'obtiendra la connexion qu'à l'expiration de la session.

Vous pourrez peut-être envoyer des sources approuvées via une stratégie de groupe pour les machines jointes à un domaine ou via MDM pour les appareils gérés.

 

Définition des chemins comme emplacements de confiance

En définissant une lettre de lecteur ou un chemin d'accès comme emplacement approuvé, vous évitez l'avertissement indiquant qu'un fichier a été ouvert en lecture seule et que la modification doit être activée.

Cela peut être effectué manuellement en suivant les instructions indiquées ci-dessus, appareil par appareil, ou vous pouvez utiliser un objet GPO dans la stratégie de groupe pour envoyer une mise à jour aux appareils joints au domaine.

 

Commencez par télécharger les modèles de stratégie de groupe pour Office de Microsoft.
https://www.microsoft.com/en-us/download/details.aspx?id=49030

Après les avoir téléchargés, exécutez l'exécutable et choisissez un emplacement pour stocker les fichiers.

Transférez ces fichiers vers le contrôleur de domaine.

Connectez-vous au contrôleur de domaine, accédez aux fichiers de modèle de stratégie de groupe et déplacez tous ces fichiers vers C:\Windows\PolicyDefinitions sur le contrôleur de domaine.

Vous souhaiterez peut-être sélectionner/copier uniquement certains fichiers de l'archive.

 

Ensuite, ouvrez la gestion des stratégies de groupe et créez une nouvelle stratégie et liez-la à l’UO souhaitée.

Modifiez la nouvelle politique, puis accédez à :
Configuration utilisateur > Stratégies > Modèles d’administration > Microsoft Word 2016 > Options Word > Sécurité > Centre de gestion de la confidentialité > et sélectionnez Emplacements approuvés.
(notez que vous devrez définir cette politique pour chaque application bureautique)

Dans le volet de droite, vous verrez plusieurs options. L’option qui nous intéresse est « Autoriser les emplacements approuvés sur le réseau ». Double-cliquez sur cette option et choisissez « Activer ».

 

 

Ensuite, ajoutez vos emplacements réseau sous Emplacement approuvé et assurez-vous que « Autoriser les sous-dossiers : » est activé et sélectionnez Appliquer/OK. La lettre de lecteur sera la ou les lettres que vous utilisez pour les partages MyWorkDrive. Si vous ne spécifiez pas de lettre de lecteur sur le serveur, la valeur par défaut du client est généralement W :, mais elle peut être modifiée côté client.

 

 

Répétez ce processus pour le reste de vos applications Office en choisissant le modèle approprié.

Après avoir effectué cette opération pour toutes vos applications, fermez l’éditeur de gestion des stratégies de groupe et assurez-vous que votre nouvelle stratégie de groupe est activée.

La prochaine fois que vos utilisateurs bénéficieront d’une stratégie de groupe, vos chemins MyWorkDrive devront être approuvés et les documents Office ne seront plus ouverts en vue protégée par défaut.