Упрощение URL-адреса Outlook Web App для гибридной среды Office 365

 

Последнее изменение раздела:2016-11-11

Узнайте, как настроить URL-адрес для Outlook в Интернете (Outlook Web App) для пользователей облачных почтовых ящиков в гибридной среде.

Когда организации переходят с локальной среды Exchange на Office 365, много внимания уделяется тому, как это отразится на пользователях. Пользователям необходим бесперебойный доступ к своим почтовым ящикам независимо от того, куда и когда они были перемещены. По этой причине важно обеспечить сосуществование Outlook в Интернете (предыдущее название — Outlook Web App).

Рассмотрим следующий сценарий: компания использует гибридное развертывание для перемещения некоторых почтовых ящиков из локальной среды Exchange в Office 365. В пятницу перед перемещением пользователи получали доступ к своим локальным почтовым ящикам с помощью URL-адреса https://mail.contoso.com/owa. В понедельник после перемещения эти же пользователи видят ошибку при попытке получить доступ к своим почтовым ящикам с помощью этого URL-адреса.

Чтобы затронутые пользователи могли подключаться к своим почтовым ящикам с помощью Outlook в Интернете, можно воспользоваться одним из двух способов:

  • Сообщите пользователям новый URL-адрес (например, https://outlook.com/owa/contoso.com). У этого варианта есть следующие недостатки:

    • Сложный URL-адрес.

    • Простои в работе затронутых пользователей.

  • Настройте параметр TargetOWAUrl для связи организации. У этого варианта есть следующие недостатки:

    • Конечная точка для облачных почтовых ящиков является внешней (она находится не на том домене, который ожидают пользователи).

    • В URL-адресе конечной точки должен быть указан домен (чтобы различать потребительские предложения Office 365 бизнес и outlook.com).

    • Из-за этой конечной точки пользователи получают предупреждения о несоответствии сертификатов.

Чтобы устранить эти проблемы для пользователей с облачными почтовыми ящиками, выполните указанные ниже действия.

  1. Создайте в DNS запись CNAME (например, cloudowa.contoso.com), которая указывает на mail.office365.com

    • Обязательно создайте эту запись CNAME во внутренней и внешней (общедоступной) службах доменных имен (DNS), так как пользователи могут использовать как внутренние, так и внешние подключения к Интернету.

    • В запросе из нашего примера используется домен contoso.com (без части cloudowa). Это означает, что вам не требуется указывать домен в URL-адресе.

  2. Настройте перенаправление Outlook в Интернете в связи локальной организации. Для этого используйте следующий синтаксис в командной консоли Exchange локальной среды Exchange:

    Set-OrganizationRelationship -TargetOWAUrl http://<CNAME value>/owa
    

    Например, если на этапе 1 была создана запись CNAME cloudowa.contoso.com, выполните следующую команду:

    Set-OrganizationRelationship -TargetOWAUrl http://cloudowa.contoso.com/owa
    

    Примечания.

    • Используйте префикс http, а не https.

    • В конце связи организации необходимо добавить значение /owa, но пользователям не требуется вводить /owa в URL-адресе.

Пользователи могут получать несколько приглашений проверки подлинности в зависимости от следующих факторов:

  • какое подключение используется (внутреннее или внешнее);

  • присоединен ли к домену компьютер пользователя;

  • используется ли федерация удостоверений в гибридной среде.

В приведенной ниже таблице описываются возможные варианты приглашений проверки подлинности.

 

Метод проверки подлинности Клиентский компьютер Приглашения проверки подлинности

Федерация удостоверений

Внутреннее подключение к Интернету

Одно приглашение

Федерация удостоверений

Внешнее подключение к Интернету

Два приглашения

Без федерации удостоверений

Присоединен к домену (внутреннему или внешнему)

Два приглашения

С федерацией удостоверений или без нее

Не присоединен к домену (внутреннему или внешнему)

Два приглашения

Примечание. Для федерации удостоверений необходимо, чтобы в зоне интрасети Internet Explorer была настроена конечная точка AD FS, как описано в статье https://go.microsoft.com/fwlink/p/?linkid=834460, а службы AD FS были настроены в соответствии с общими указаниями для Office 365.

 
Показ: