簡化 Microsoft 365 或 Office 365 Hybrid 的Outlook Web App URL
了解如何為混合式環境中的雲端信箱使用者設定 網頁型 Outlook (Outlook Web App) 的 URL。
從內部部署 Exchange 移至 Microsoft 365 或Office 365的組織主要考慮是使用者體驗。 使用者需要不受干擾地存取他們的信箱,不論他們的信箱移動的位置及時間為何。 有了這個概念,可使兩者共存的 網頁型 Outlook (先前稱為 Outlook Web App) 便非常重要。
請考慮下列案例:公司會使用混合式部署,將其部分信箱從內部部署 Exchange 移至 Microsoft 365 或Office 365。 在星期五進行移動之前,使用者可以利用 URL https://mail.contoso.com/owa 存取他們的內部部署信箱。 在星期一移動完成之後,當相同的使用者嘗試使用該 URL 存取其信箱時,就會發生錯誤。
若要使用 網頁型 Outlook 讓受影響的使用者連線到他們的信箱,您有兩個選項︰
告訴使用者新的 URL (例如, https://outlook.com/owa/contoso.com) :此選項的問題如下:
URL 較為複雜。
對受影響的使用者來說不是很完美的體驗。
在組織關聯性上設定 TargetOWAUrl 設定:此選項的問題如下:
雲端信箱的端點為外部端點 (而非使用者預期的網域)。
端點需要 URL (中的網域,才能區分Microsoft 365 Apps 商務版和 outlook.com 取用者供應專案) 。
端點會導致使用者看到憑證不符的警告。
若要減少使用雲端信箱時的問題,請執行下列步驟:
例如,在 DNS (中建立 CNAME 記錄,cloudowa.contoso.com) 指向 mail.office365.com:
請確定您已在內部和外部 (公用) DNS 中建立此 CNAME 記錄,因為使用者可能會從內部或外部網際網路連線來連線。
在我們的範例中,我們在要求中使用網域 contoso.com ( cloudowa 部分會被捨棄)。 這表示您不需要在 URL 中指定網域。
在內部部署組織關聯性中設定Outlook 網頁版重新導向:若要這樣做,請在內部部署 Exchange 的 Exchange 管理命令介面中使用下列語法:
Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa
例如,如果您在步驟 1 中建立的 CNAME 記錄 cloudowa.contoso.com,且組織關聯性名稱是 Contoso Cloud,請執行下列命令:
Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa
注意事項
使用 http,而不是 https。 如果使用 HTTPs,使用者可能會收到 URL 重新導向問題 [AADSTS50011]。
組織關係中需要尾端值 /owa,但使用者不需要在 URL 中輸入 /owa。
您可以使用 Get-OrganizationRelationship Cmdlet 來尋找組織關聯性名稱。
套用此設定之後,使用者可以繼續使用目前Outlook 網頁版 URL 來存取其內部部署信箱。 在上一個範例中,值為 https://mail.contoso.com/owa 。
多個驗證提示
使用者可能會根據以下條件收到多個驗證提示︰
使用者連線的地方 (內部或外部網際網路連線)。
如果電腦已加入或未加入網域。
您是否正在混合式環境中使用識別身分同盟。
下表說明使用者預期的驗證提示體驗。
驗證方法 | 用戶端電腦 | 驗證提示體驗 |
---|---|---|
識別身分同盟 | 內部網際網路連線 | 單一提示 |
識別身分同盟 | 外部網際網路連線 | 雙重提示 |
無識別身分同盟 | 已加入網域 (內部或外部) | 雙重提示 |
有或沒有識別身分同盟 | 未加入網域 (內部或外部) | 雙重提示 |
注意事項
身分識別同盟需要在 Internet Explorer 的內部網路區域中設定 AD FS 端點,如KB2535227中所述,而且 AD FS 是根據一般 Microsoft 365 或Office 365指導方針來設定。