Semplificare l'URL di Outlook Web App per Microsoft 365 o Office 365 Ibrido

  • Articolo

Informazioni su come configurare un URL per Outlook sul Web (Outlook Web App) dedicato agli utenti della cassetta postale cloud in un ambiente ibrido.

Una delle principali preoccupazioni per le organizzazioni che passano a Microsoft 365 o Office 365 da Exchange locale è l'esperienza utente. Gli utenti necessitano di accesso continuo alle cassette postali, a prescindere da dove e quando viene spostata la cassetta postale. Considerando quanto appena detto, la passata coesistenza di Outlook sul Web (in precedenza noto come Outlook Web App) è molto importante.

Si consideri lo scenario seguente: una società usa una distribuzione ibrida per spostare alcune cassette postali da Exchange locale a Microsoft 365 o Office 365. Il venerdì precedente al trasferimento, gli utenti hanno eseguito l'accesso alle loro cassette postali locali tramite l'URL https://mail.contoso.com/owa. Il lunedì successivo al trasferimento, quegli stessi utenti ricevono un errore quando provano ad accedere alle cassette postali con l'URL di prima.

Per consentire agli utenti interessati dal problema di connettersi alle cassette postali tramite Outlook sul Web, sono disponibili due opzioni:

  • Indicare agli utenti il nuovo URL (ad esempio, https://outlook.com/owa/contoso.com): i problemi relativi a questa opzione sono:

    • L'URL è complesso.

    • L'esperienza degli utenti interessati non è continuativa.

  • Configurare l'impostazione TargetOWAUrl nella relazione dell'organizzazione: i problemi relativi a questa opzione sono:

    • L'endpoint delle cassette postali cloud è esterno, vale a dire che non si trova nel dominio previsto dagli utenti.

    • L'endpoint richiede il dominio nell'URL (per distinguere tra le offerte consumer Microsoft 365 Apps for business e outlook.com).

    • L'endpoint genera avvisi di mancata corrispondenza del certificato che vengono visualizzati agli utenti.

Per evitare questi problemi agli utenti con cassette postali cloud, eseguire questa procedura:

  1. Creare un record CNAME in DNS (ad esempio, cloudowa.contoso.com) che punti a mail.office365.com:

    • Assicurarsi di creare il record CNAME nel DNS interno ed esterno (pubblico), poiché gli utenti potrebbero connettersi usando connessioni Internet esterne o interne.

    • In questo esempio, il dominio contoso.com viene utilizzato nella richiesta (la parte cloudowa è stata rimossa). Ciò significa che non è necessario specificare il dominio nell'URL.

  2. Configurare il reindirizzamento Outlook sul web nella relazione dell'organizzazione locale: a tale scopo, usare la sintassi seguente in Exchange Management Shell in Exchange locale:

    Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa

    Ad esempio, se il record CNAME creato nel passaggio 1 è cloudowa.contoso.com e il nome della relazione dell'organizzazione è Contoso Cloud, eseguire il comando seguente:

    Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa

    Nota

    • Utilizzare http invece di https. Se si usa https, gli utenti potrebbero ottenere un problema di reindirizzamento URL [AADSTS50011].

    • Il valore finale /owa è necessario nella relazione organizzativa, ma gli utenti non devono immettere /owa nell'URL.

    • È possibile usare il cmdlet Get-OrganizationRelationship per trovare il nome della relazione dell'organizzazione.

Dopo aver applicato questa impostazione, gli utenti possono continuare a usare l'URL di Outlook sul web corrente per accedere alle cassette postali locali. Nell'esempio precedente il valore è https://mail.contoso.com/owa.

Più richieste di autenticazione

È possibile che gli utenti ricevano più richieste di autenticazione, a seconda di varie situazione:

  • Dove si connettono (connessioni Internet interne o esterne).

  • Se il computer è o non è aggiunto a un dominio.

  • Se si utilizza la federazione delle identità nella distribuzione ibrida.

La procedura di richiesta di autenticazione prevista è descritta nella tabella seguente:

Metodo di autenticazione Client computer Esperienza relativa alla richiesta di autenticazione
Federazione delle identità Connessione Internet interna Singola richiesta
Federazione delle identità Connessione Internet esterna Richiesta doppia
Nessuna federazione delle identità Aggiunto a dominio (interno o esterno) Richiesta doppia
Con o senza federazione delle identità Non aggiunto a dominio (interno o esterno) Richiesta doppia

Nota

La federazione delle identità richiede che l'endpoint AD FS sia configurato nell'area Intranet di Internet Explorer come descritto in KB2535227 e che AD FS sia configurato in base alle linee guida generali di Microsoft 365 o Office 365.