In immer mehr Windows-Umgebungen erleben Administratoren und Endanwender Anmeldeprobleme in Office 365. Oft erscheinen unerwartet die Abfragen der Zugangsdaten in Outlook und anderen Office-Anwendungen, was zu Frustration und erhöhter Arbeitsbelastung führt. Nach umfangreicher Analyse haben wir den Grund für diese Probleme identifiziert und eine Lösung implementiert, die mithilfe von Gruppenrichtlinien-Einstellungen funktioniert.
Die Ursache der Anmeldeprobleme
Bei unseren Kunden trat dieses Problem primär auf, wenn Office 365 in Kombination mit der Profil-Container-Technologie FSLogix von Microsoft eingesetzt wurde. FSLogix ist eine leistungsstarke Lösung für die Verwaltung von Benutzerprofilen, insbesondere in virtuellen Desktop-Umgebungen. Dennoch gab es immer wieder Probleme mit der persistenten Speicherung der Anmeldeinformationen.
Die Lösung: Einstellung für Roaming-Profil in den Gruppenrichtlinien
Das Problem war darauf zurückzuführen, dass Office nicht die Möglichkeit hatte, die Anmeldeinformationen im Roaming-Profil des Windows Benutzerkontos abzuspeichern, weshalb diese ebenfalls nur für die Dauer der jeweiligen Sitzung gültig waren.
Um dies zu lösen, stellen die Gruppenrichtlinieneinstellungen von FSLogix die Möglichkeit zur Verfügung, Einstellungen für das Roaming-Profil festzulegen. Primär verantwortlich für das Verhalten ist die Einstellung „Roam Identity“, welche standardmäßig nicht aktiviert ist. Diese Einstellung sorgt dafür, dass die Anmeldeinformationen zuverlässig gespeichert und zwischen den Sitzungen wiederhergestellt werden können. Dadurch werden ständige Abfragen nach Zugangsdaten in Office 365-Anwendungen vermieden.
Schritt-für-Schritt-Anleitung zur Umsetzung der Roaming-Einstellungen
1. Gruppenrichtlinien-Management öffnen
Öffnen Sie das Gruppenrichtlinienverwaltungs-Tool auf Ihrem Domänen-Controller.
2. Neue Policy erstellen oder bestehende bearbeiten
Erstellen Sie eine neue Policy und bearbeiten Sie eine bestehende Policy, welche mit den Clients verknüpft ist.
3. Einstellungen vornehmen
Navigieren Sie zu Benutzerkonfiguration -> Administrative Vorlagen -> FSLogix -> Profile Containers. Hier finden Sie nun die Einstellung „Roam Identity“. Bearbeiten Sie diese, indem Sie mit einem Doppelklick das Fenster zur Konfiguration öffnen und aktivieren Sie diese. Wichtig ist hier, ebenfalls den Haken unter Optionen bei „Roam Identity“ zu setzen, da sonst die Einstellung nicht als „aktiviert“ gilt.
4. Gruppenrichtlinie anwenden und aktualisieren
Verknüpfen Sie die Richtlinie mit den Domänen-Computern (bzw. Clients), auf denen der FSLogix-Dienst läuft. Aktualisieren Sie mithilfe des gpupdate-Befehls die Gruppenrichtlinien auf den Clients.
5. Testen der Einstellungen
Wichtig zu beachten ist, dass die Einstellung erst nach Neuanmeldung des Benutzerkontos greift. Ebenso sollte beachtet werden, dass nach Einrichtung dieser Einstellung nochmals die Eingabe des Kennworts erforderlich ist, damit der Outlook-Client den Authentifizierungs-Token im Roaming-Profil speichern kann.
Seit wann gibt es diese Einstellungen?
Die notwendigen Einstellungen sind bereits seit der Version 2004 von FSLogix verfügbar. Diese Version wurde im Mai 2020 veröffentlicht, werden jedoch nun immer mehr mit der Zeit präsenter und notwendiger als zuvor. Seit der Umstellung von Microsoft zur modernen Authentifizierung und OAuth 2.0 erfordert dies die entsprechenden Einstellungen von FSLogix.
Fazit
Die häufigen Anmeldeprobleme in Office-Anwendungen in Verbindung mit Office 365 können durch die korrekte Konfiguration von FSLogix und den Roaming-Einstellungen in den Gruppenrichtlinien gelöst werden. Dies spart Zeit und reduziert Frustrationen sowohl bei Administratoren als auch bei Endanwendern.
Mit der Einführung dieser Einstellung und deren korrekter Anwendung können Sie sicherstellen, dass Ihre Windows-Umgebung mit Office und Office 365 reibungslos funktioniert und Benutzeranmeldeinformationen konsistent verwaltet und gespeichert werden können.