Temos 150 usuários que devem ser e parecem estar configurados de forma idêntica mas 8 deles obtêm um fluxo de trabalho de autenticação diferente.
Como funciona:
Na nossa empresa, usamos o Office 365.
Temos 150 usuários que fazem login usando o Office 365 e, como muitos outros,
temos um site do SharePoint da empresa.
"company.sharepoint.com"
Este site é a página inicial padrão do nosso IE (definida usando o GPO). Adicionamos o site a 'sites confiáveis' e verificamos "Login automático com nome de usuário e senha atuais".
O que significa que, quando o usuário abre o Internet Explorer, ele é enviado diretamente para a empresa FrontPage (tudo isso é feito pelo GPO).
Como isso não funciona:
Agora, 8 desses 150 usuários não são enviados diretamente para o company.sharepoint.com.
Se o IE foi fechado, eles são enviados para login.microsoftonline.com, onde eles são forçados a clicar em suas credenciais O365, e sem digitar uma senha, eles são enviados para o company.sharepoint.com
Então, em resumo, eles têm outro passo.
Aqui é onde fica super estranho
Eu esperava encontrar diferenças, como talvez problemas com sites confiáveis. Não há diferenças entre um usuário que trabalha e um que não trabalha.
Eu peguei um usuário que fez login diretamente e um usuário que não fez e fez o seguinte:
Tendo feito isso, o problema persistiu.
Mas ... há 1 diferença
Demorei um pouco para descobrir.
Os 150 usuários que trabalham, todos foram do Windows 10, 1607 - > 1709
Mas os 8 com o passo extra de credenciais, todos tiveram 1703 por algumas semanas entre os dois.
Conclusão
Eu não tenho ideia.
Esta é uma informação difícil de encontrar, exceto pela solução de problemas: você precisa de todos esses itens adicionados à sua lista de Sites Confiáveis, e a lista continua mudando com o tempo, então toda vez que o problema aparecer você precisa resolver mais problemas. novo site ou domínio que eles introduziram na parte de autenticação.
Blogs descrevendo problemas semelhantes: