为 Office 365 混合简化 Outlook Web App URL
上一次修改主题:2016-11-11
了解如何在混合环境中为云邮箱用户配置 Web 上的 Outlook (Outlook Web App) URL。
对于从本地 Exchange 迁移到 Office 365 的组织,主要关注的是用户体验。用户需要的是邮箱访问不受中断,无论邮箱在何时被移动到何处。考虑到这一点,Web 上的 Outlook(旧称“Outlook Web App”)共存情景很重要。
假设应用场景如下:某公司使用混合部署将一些邮箱从本地 Exchange 迁移到 Office 365。在迁移前的星期五,用户使用 URL https://mail.contoso.com/owa 访问本地邮箱。在迁移后的星期一,相同用户尝试使用该 URL 访问邮箱时却看到了错误消息。
为了让受影响的用户可以使用 Web 上的 Outlook连接邮箱,可以采用下列两种方式之一:
-
告诉用户新 URL(例如,https://outlook.com/owa/contoso.com) 这种方式存在以下问题:
-
URL 非常复杂。
-
受影响的用户无法获得顺畅体验。
-
-
在组织关系上配置 TargetOWAUrl 设置 这种方式存在以下问题:
-
云邮箱的终结点在外部(并不在用户所需的域中)。
-
终结点需要在 URL 中指定域(以区分 Office 365 商业服务和 outlook.com 使用者服务)。
-
终结点导致用户看到证书不匹配警告。
-
若要为有云邮箱的用户解决这些问题,请按以下步骤操作:
-
在 DNS 中创建指向 mail.office365.com 的 CNAME 记录(例如,cloudowa.contoso.com)
-
请务必在内部和外部(公共)DNS 中创建此 CNAME 记录,因为用户可能会通过内部或外部 Internet 连接进行连接。
-
在我们的示例中,请求中使用的是域 contoso.com(舍弃了 cloudowa 部分)。也就是说,无需在 URL 中指定域。
-
-
在本地组织关系中配置 Web 上的 Outlook重定向 为此,请在本地 Exchange 的 Exchange 命令行管理程序中使用以下语法:
Set-OrganizationRelationship -TargetOWAUrl http://<CNAME value>/owa
例如,如果你在第 1 步中创建的 CNAME 记录为 cloudowa.contoso.com,请运行以下命令:
Set-OrganizationRelationship -TargetOWAUrl http://cloudowa.contoso.com/owa
注意:
-
请使用 http,而不是 https。
-
在组织关系中,末尾必须有值 /owa,而在 URL 中用户无需输入 /owa。
-
用户可能会收到多重身份验证提示,具体取决于:
-
连接起始位置(内部还是外部 Internet 连接)。
-
计算机是否已加入域。
-
是否在混合环境中使用了联合身份验证。
下表介绍了可能会向用户提供的身份验证提示体验。
身份验证方法 | 客户端计算机 | 身份验证提示体验 |
---|---|---|
联合身份验证 | 内部 Internet 连接 | 单一提示 |
联合身份验证 | 外部 Internet 连接 | 双重提示 |
无联合身份验证 | 已加入域(内部或外部) | 双重提示 |
有或无联合身份验证 | 未加入域(内部或外部) | 双重提示 |
注意:联合身份验证要求在 Internet Explorer 的 Intranet 区域中配置 AD FS 终结点(如 https://go.microsoft.com/fwlink/p/?linkid=834460 中的主题所述),并要求根据常规 Office 365 指导配置 AD FS。