Activer Outlook Anywhere

Article
05/13/2016

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2011-03-19

L’Assistant Activer Outlook Anywhere sur le serveur d’accès au client Exchange Server 2010 permet d’autoriser des utilisateurs à se connecter à leur boîte aux lettres Exchange sur Internet. Outlook Anywhere supprime la nécessité pour les utilisateurs des bureaux distants ou les utilisateurs mobiles d’utiliser un réseau privé virtuel (VPN) pour se connecter aux serveurs Exchange.

Outlook Anywhere sera activé sur votre serveur d’accès au client après une période de configuration d’environ 15 minutes. Pour vérifier qu’Outlook Anywhere a été activé, consultez le journal des événements Applications sur le serveur d’accès au client.

Conditions préalables

Installez un certificat SSL (Secure Sockets Layer) valide provenant d’une autorité de certification (CA) approuvée par le client.
Installez le composant proxy RPC sur HTTP de Microsoft Windows s’il n’a pas déjà été installé par défaut dans Windows Server 2008. Pour obtenir la procédure détaillée, voir Installer Windows RPC sur le composant proxy HTTP.
Activez Outlook Anywhere sur le serveur d’accès au client.

Lorsque vous installez Exchange 2010, vous pouvez installer un certificat SSL par défaut créé par le programme d’installation Exchange. Toutefois, ce certificat n’est pas un certificat SSL approuvé par le client. Pour utiliser Outlook Anywhere, vous devez installer un certificat SSL approuvé par le client.

Que voulez-vous faire ?

Utiliser l’EMC pour activer Outlook Anywhere
Utiliser l’environnement de ligne de commande Exchange Management Shell pour activer Outlook Anywhere

Utiliser l’EMC pour activer Outlook Anywhere

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de configuration de Outlook Anywhere » dans la rubrique Autorisations d'accès client.

Dans l’arborescence de la console, accédez à Configuration du serveur > Accès au client.
Dans le volet Actions, cliquez sur Activer Outlook Anywhere.
Dans l’Assistant Activer Outlook Anywhere, tapez le nom de l’hôte externe ou l’URL de votre organisation dans la zone située sous Nom d’hôte externe.

Il s’agit de l’URL, comme par exemple site.contoso.com, que les utilisateurs utiliseront pour se connecter au serveur Exchange à l’aide d’Outlook Anywhere.

Sélectionnez une méthode d’authentification externe disponible. Vous pouvez sélectionner l’Authentification de base ou l’Authentification NTLM.

L’authentification de base envoie le nom d’utilisateur et le mot de passe en texte clair. Cela requiert également que les utilisateurs entrent un nom de domaine, un nom d’utilisateur et un mot de passe chaque fois qu’ils se connectent au serveur Exchange. Lorsque vous utilisez l’authentification NTLM, les informations d’identification de l’utilisateur ne sont jamais envoyées sur le réseau. En revanche, l’ordinateur client et le serveur échangent les valeurs de hachage des informations d’identification de l’utilisateur. NTLM peut également utiliser les informations d’ouverture de session actuelles du système d’exploitation Windows.

Malgré son caractère plus sûr, NTLM ne fonctionne pas avec les pare-feu qui examinent et modifient le trafic. Vous pouvez utiliser un serveur de pare-feu avancé tel que Microsoft ISA Server 2006 avec une authentification NTLM pour Outlook Anywhere.

Attention :
L’option Négocier l’authentification Ex représente un type d’authentification réservé à une future utilisation de Microsoft et ne doit pas être utilisée. L’utilisation de ce paramètre provoque l’échec de l’authentification.

Si vous utilisez un accélérateur SSL et que vous souhaitez effectuer un déchargement SSL, activez la case à cocher en regard de Autoriser le déchargement (SSL) via un canal sécurisé.

Activez cette case à cocher si vous utilisez un serveur distinct pour gérer le chiffrement et le déchiffrement SSL (Secure Sockets Layer). Lorsque vous utilisez le déchargement SSL, le pare-feu situé en face du serveur d’accès au client met fin à la session SSL, puis établit une nouvelle session non SSL sur le serveur Exchange.

Important :
N’utilisez cette option que si vous êtes sûr de disposer d’un accélérateur SSL capable de prendre en charge le déchargement SSL. Si vous ne disposez pas d’un accélérateur SSL capable de prendre en charge le déchargement SSL et que vous activez cette option, Outlook Anywhere ne fonctionnera pas correctement.

Cliquez sur Activer pour appliquer ces paramètres et activer Outlook Anywhere.
Cliquez sur Terminer pour fermer l’Assistant Activer Outlook Anywhere.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour activer Outlook Anywhere

Dans cet exemple, le serveur d’accès au client nommé Exch1 est activé pour Outlook Anywhere avec son nom d’hôte externe tel que site.contoso.org, l’authentification par défaut définie sur De base, et le déchargement SSL non sélectionné.

Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false

Cet exemple active le serveur nommé Server01 pour Outlook Anywhere. Le nom d’hôte externe est défini sur mail.contoso.com, les authentifications De base et NTLM sont utilisées et le déchargement SSL est défini sur $true. Le paramètre ClientAuthenticationMethod spécifie la méthode d’authentification fournie par le service de découverte automatique aux clients Outlook Anywhere pour l’authentification auprès du serveur d’accès au client. Cette méthode d’authentification peut être définie sur De base ou NTLM.

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

Pour plus d’informations sur la syntaxe et les paramètres, voir Enable-OutlookAnywhere.

Autres tâches

Après avoir activé Outlook Anywhere, vous pouvez souhaiter Configurer les propriétés du serveur d’accès au client.