Utilisation d'office sous RDS
Posted by OkSpinach4964@reddit | sysadmin | View on Reddit | 4 comments
Bonjour à tous,
Je me permets de solliciter la communauté concernant un problème d'authentification Office 365 persistant dans mon environnement RDS.
Aujourd'hui mon enivrement possède :
• 2 serveurs RDS sous Windows Server 2022, hébergés en datacenter
• Plus de 50 utilisateurs se connectent via une passerelle TS (RD Gateway)
• Un serveur de gestion centralisé hébergeant les profils utilisateurs (fichiers VHD/VHDX)
• Licences utilisateurs : Microsoft 365 Business Premium
CONFIGURATION EN PLACE
Afin de permettre à mes utilisateurs d'accéder aux outils bureautiques standard (Outlook, Word, Excel), j'ai déployé Microsoft 365 Apps for Enterprise en mode d'activation par ordinateur partagé (Shared Computer Activation).
Pour pallier le problème de reconnexion répétée, j'ai également modifié la durée de vie des jetons d'authentification afin de les rendre persistants.
Malgré cette configuration, le problème persiste : à chaque ouverture de session RDS, les utilisateurs sont invités à se reconnecter à Office avec leurs identifiants.
PROBLÈME
Malgré l'activation du mode d'ordinateur partagé et la configuration de la persistance des jetons d'authentification, les utilisateurs doivent se réauthentifier à chaque nouvelle session RDS. Cela génère une friction importante pour plus de 50 utilisateurs au quotidien.
Le support Microsoft nous a recommandé de joindre les serveurs RDS à Azure AD en mode hybride. Cette solution n'est pas envisageable dans notre contexte pour des raisons organisationnelles et techniques.
D'autres administrateurs ont-ils rencontré ce problème dans une configuration similaire (RDS + 365 Apps for Enterprise + SCA, sans jonction Azure AD hybride) ?
Existe-t-il une solution pour maintenir les jetons d'authentification actifs entre les sessions RDS sans passer par l'hybridation Azure AD ?
J'envisage de tester le déploiement d'Office LTSC 2024 Standard sur les serveurs RDS, activé par machine (KMS/MAK), afin que les utilisateurs bénéficient d'une licence Office dédiée à la machine et n'aient plus à s'authentifier à chaque session. Les licences Microsoft 365 Business Premium des utilisateurs couvrent-elles l'accès à Office LTSC installé en mode machine sur un serveur RDS ?
Merci d'avance pour vos retours et partages d'expérience.
Cordialement,
Master-IT-All@reddit
Honestly, it sounds like you've misconfigured the user profiles and have them set to wipe out Appdata on logout.
RedGobboRebel@reddit
FSLogix for Profile disks is what we needed to make this work. It was a few years back so I'm afraid I don't recall the exact FSLogix GPO setting that enabled the persistence of shared M365 Office Licensing.
EDIT: To clarify 365 Office not LTSC Office.
ZAFJB@reddit
I can confirm that your configuration should work because it is exactly what we do. I did not implement it so I don't know the exact details.
What I do know:
We use FSlogix, rather than user profile disks.
We Use Edge browser sign on
On first logon we click to use the login on all Microsoft apps
My guess is that you are not persisting state across you RD session hosts.
Works for both domain only users, and hybrid joined users. You do not need to join the RDS servers to Azure AD in hybrid mode for these users. My guess is that you would probably need RDS servers joined to Azure AD in hybrid mode if your users are Entra only
Verukins@reddit
I know this isnt overly helpful - based on your line about not being able to hybrid join..... but... i spose it does confirm what you are seeing - we had to hybrid join to get this to work.
Having said that, i would be interested to hear the reasons you cant hybrid join.