Procédure de configuration d'authentification pour Outlook Anywhere

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-08-13

Cette rubrique décrit l'utilisation d'Exchange Management Console et d'Exchange Management Shell pour configurer l'authentification d'Outlook Anywhere.

La première fois que vous exécutez l’Assistant Activer Outlook Anywhere dans la console de gestion Exchange, vous pouvez sélectionner la méthode d’authentification que vous voulez utiliser pour les clients Microsoft Office Outlook 2007 ou Outlook 2003. Toutefois, si vous voulez configurer l'authentification et avez déjà exécuté l'Assistant Activer Outlook Anywhere, vous pouvez utiliser la cmdlet Set-OutlookAnywhere dans l'environnement de ligne de commande Exchange Management Shell.

Notes

Lorsque vous spécifiez une authentification pour Outlook Anywhere, vous donnez la méthode d'authentification qui sera utilisée par le client Outlook. Cette méthode d'authentification est automatiquement fournie au client par le service de découverte automatique. Cette méthode d'authentification est différente de la méthode d'authentification sur le répertoire virtuel /rpc situé sur vos serveurs d'accès au client Exchange 2007. Le répertoire virtuel /rpc est activé pour l'authentification de base et l'authentification Windows intégrée et ne peut pas être modifié.

Options d'authentification pour Outlook Anywhere dans Exchange 2007 Service Pack 1 (SP1)

Par défaut, dans la version d'origine (RTM) d'Exchange 2007, le répertoire virtuel /rpc était activé pour l'authentification de base et l'authentification Windows intégrée et il n'était pas possible de le modifier. Même si vous n'utilisiez qu'une seule méthode d'authentification, les deux méthodes étaient toujours activées pour le répertoire virtuel /rpc. Dans la mesure où une seule méthode d'authentification vous aidera à réduire la surface d'attaque, dans Exchange 2007 SP1, vous pouvez désormais choisir de n'utiliser qu'une seule méthode d'authentification sur le répertoire virtuel /rpc. Toutefois, vous pouvez également décider d'autoriser aussi bien l'authentification de base que l'authentification Windows intégrée.

Pour les nouvelles installations d'Exchange 2007 SP1, par défaut, la méthode d'authentification sur le répertoire virtuel /rpc sera identique à la méthode d'authentification que vous choisissez lorsque vous activez Outlook Anywhere à l'aide de l'Assistant Activer Outlook Anywhere. Vous pouvez modifier la méthode d'authentification par défaut pour les services Internet (IIS) en utilisant la cmdlet Set-OutlookAnywhere pour définir une authentification Windows intégrée ou de base. Une alternative à l'utilisation de l'Assistant Activer Outlook Anywhere consiste à utiliser la cmdlet Enable-OutlookAnywhere pour configurer Outlook Anywhere.

Important   Après la mise à niveau de la version RTM d'Exchange 2007 vers Exchange 2007 SP1, il est recommandé de limiter manuellement les méthodes d'authentification IIS de manière à inclure uniquement celles dont vous avez besoin pour votre environnement à l'aide de la cmdlet Set-OutlookAnywhere.

Utilisation de plusieurs méthodes d'authentification pour Outlook Anywhere

Si vous déployez un serveur de pare-feu qui effectue une délégation de l'authentification, vous devez remplacer la méthode d'authentification sur le répertoire virtuel /rpc par une méthode différente de celle utilisée par le client. Par exemple, si vous déployez un serveur de pare-feu qui effectue une délégation de l'authentification, le serveur de pare-feu s'authentifie auprès du serveur d'accès au client à l'aide d'une authentification NTLM. En revanche, le client utilise une authentification de base. Dans cet exemple, le serveur de pare-feu est responsable de la délégation de l'authentification de l'utilisateur. C'est pourquoi vous configurez le répertoire virtuel /rpc dans les services Internet (IIS) pour utiliser l'authentification NTLM.

Bien que ce ne soit pas recommandé, dans Exchange 2007 SP1, vous pouvez configurer le répertoire virtuel /rpc dans les services Internet (IIS) pour utiliser les authentifications NTLM et de base. Une situation courante dans laquelle les deux méthodes d'authentification pourraient être utilisées est quand des services supplémentaires pour RPC sur HTTP sont transférés par proxy sur le serveur d'accès au client qui fournit l'accès à Outlook Anywhere. Dans cet exemple, chaque service requiert les deux méthodes d'authentification. Pour configurer le répertoire virtuel /rpc dans IIS pour utiliser les authentifications NTLM et de base, exécutez la commande suivante :

Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Exchange 2007 SP1

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer la même méthode d'authentification pour le répertoire virtuel /rpc dans IIS et Outlook 2007

  • Exécutez la commande suivante :

    Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>

Utilisation d'Exchange Management Shell pour configurer l'authentification pour Outlook Anywhere

  • Pour activer l'authentification de base pour Outlook Anywhere sur votre répertoire virtuel IIS, exécutez la commande suivante :

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic

  • Pour activer l'authentification NTLM pour Outlook Anywhere sur votre répertoire virtuel IIS, exécutez la commande suivante :

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLM

  • Pour activer l'authentification de base et l'authentification NTLM pour Outlook Anywhere sur votre répertoire virtuel IIS, exécutez la commande suivante :

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer l'authentification pour vos clients Outlook 2007

  • Pour activer l'authentification de base pour les clients Outlook 2007 qui utilisent Outlook Anywhere, exécutez la commande suivante :

    Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod Basic

  • Pour activer l'authentification NTLM pour les clients Outlook 2007 qui utilisent Outlook Anywhere, exécutez la commande suivante :

    Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM

Exchange 2007 RTM

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer l'authentification pour Outlook Anywhere

  • Pour utiliser une authentification de base pour Anywhere d’ Outlook, exécutez la commande suivante :

    Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic

  • Pour utiliser une authentification NTLM de Anywhere d’ Outlook, exécutez la commande suivante :

    Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-OutlookAnywhere.

Pour plus d'informations

Pour plus d'informations sur la configuration de la sécurité pour Outlook Anywhere, consultez la rubrique Gestion de la sécurité d'Outlook Anywhere.