Vereinfachen der Outlook Web App-URL für Microsoft 365 oder Office 365 Hybrid

  • Artikel

Erfahren Sie, wie Sie eine URL für Outlook im Web (Outlook Web App) für Benutzer mit Cloudpostfach in einer Hybridumgebung konfigurieren.

Ein hauptanliegend für Organisationen, die von lokalem Exchange zu Microsoft 365 oder Office 365 wechseln, ist die Benutzererfahrung. Benutzer benötigen ununterbrochenen Zugriff auf ihre Postfächer, unabhängig davon, wohin oder wann das Postfach verschoben wird. In Anbetracht dessen spielt die Koexistenz von Outlook im Web (früher Outlook Web App) eine wesentliche Rolle.

Betrachten Sie das folgende Szenario: Ein Unternehmen verwendet eine Hybridbereitstellung, um einige seiner Postfächer aus dem lokalen Exchange zu Microsoft 365 oder Office 365 zu verschieben. Am Freitag vor dem Verschieben haben die Benutzer auf ihre lokal gehosteten Postfächer über die URL „https://mail.contoso.com/owa" zugegriffen. Am Montag nach dem Verschieben erhalten die gleichen Benutzer eine Fehlermeldung, wenn sie versuchen, mit dieser URL auf ihre Postfächer zuzugreifen.

Damit die betroffenen Benutzer mit Outlook im Web eine Verbindung mit ihren Postfächern herstellen können, stehen Ihnen zwei Optionen zur Verfügung:

  • Teilen Sie den Benutzern die neue URL mit (z. B https://outlook.com/owa/contoso.com. ): Die Probleme mit dieser Option sind:

    • Die URL ist komplex.

    • Der Übergang erfolgt für die betroffenen Benutzer nicht nahtlos.

  • Konfigurieren Sie die Einstellung TargetOWAUrl für die Organisationsbeziehung: Die Probleme mit dieser Option sind:

    • Der Endpunkt für die Cloudpostfächer ist extern (er befindet sich nicht in der von den Benutzern erwarteten Domäne).

    • Der Endpunkt erfordert die Domäne in der URL (um zwischen Microsoft 365 Apps for Business und outlook.com Consumerangeboten zu unterscheiden).

    • Aufgrund des Endpunkts werden Benutzern Warnungen wegen Zertifikatkonflikten angezeigt.

Führen Sie die folgenden Schritte aus, um diese Probleme für Benutzer mit Cloudpostfächern zu beheben:

  1. Erstellen Sie einen CNAME-Eintrag in DNS (z. B. cloudowa.contoso.com), der auf mail.office365.com verweist:

    • Achten Sie darauf, diesen CNAME-Eintrag in Ihrem internen und externen (öffentlichen) DNS zu erstellen, da Benutzer über interne oder externe Internetverbindungen eine Verbindung herstellen können.

    • In diesem Beispiel wird die Domäne „contoso.com" in der Anforderung verwendet (der „cloudowa"-Teil wird gelöscht). Dies bedeutet, dass Sie die Domäne nicht in der URL angeben müssen.

  2. Konfigurieren Sie die Outlook im Web Umleitung in der lokalen Organisationsbeziehung: Verwenden Sie dazu die folgende Syntax in der Exchange-Verwaltungsshell im lokalen Exchange:

    Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa

    Wenn der CNAME-Eintrag, den Sie in Schritt 1 erstellt haben, beispielsweise cloudowa.contoso.com ist und der Name der Organisationsbeziehung Contoso Cloud lautet, führen Sie den folgenden Befehl aus:

    Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa

    Hinweis

    • Verwenden Sie „http", nicht „https". Wenn https verwendet wird, erhalten Benutzer möglicherweise ein Problem mit der URL-Umleitung [AADSTS50011].

    • Der nachfolgende Wert /owa ist in der Organisationsbeziehung erforderlich, aber Benutzer müssen /owa nicht in die URL eingeben.

    • Sie können das Cmdlet Get-OrganizationRelationship verwenden, um den Namen der Organisationsbeziehung zu ermitteln.

Nachdem Sie diese Einstellung angewendet haben, können die Benutzer weiterhin die aktuelle Outlook im Web-URL verwenden, um auf ihre lokalen Postfächer zuzugreifen. Im vorherigen Beispiel ist https://mail.contoso.com/owader Wert .

Mehrere Authentifizierungsaufforderungen

Benutzer erhalten möglicherweise mehrere Authentifizierungsaufforderungen, abhängig von folgenden Faktoren:

  • von wo sie die Verbindung herstellen (interne oder externe Internetverbindungen)

  • Wenn ihr Computer in die Domäne eingebunden ist oder nicht.

  • ob Sie in Ihrer Hybridumgebung einen Identitätsverbund verwenden

Die Authentifizierungsaufforderungen, die Benutzer erwarten können, werden in der folgenden Tabelle beschrieben.

Authentifizierungsmethode Clientcomputer Authentifizierungsaufforderungserfahrung
Identitätsverbund Interne Internetverbindung Einzelne Aufforderung
Identitätsverbund Externe Internetverbindung Doppelte Aufforderung
Kein Identitätsverbund Einer Domäne beigetreten (intern oder extern) Doppelte Aufforderung
Mit oder ohne Identitätsverbund Keiner Domäne beigetreten (intern oder extern) Doppelte Aufforderung

Hinweis

Der Identitätsverbund erfordert, dass der AD FS-Endpunkt in der Intranetzone von Internet Explorer konfiguriert ist, wie in KB2535227 beschrieben, und DASS AD FS gemäß der allgemeinen Microsoft 365- oder Office 365-Anleitung konfiguriert ist.