Condividi tramite


Abilita Outlook via Internet

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2011-03-19

Utilizzare la procedura guidata Abilita Outlook via Internet sul server Accesso client di Exchange Server 2010 per consentire agli utenti di connettersi alle proprie cassette postali di Exchange da Internet. Outlook via Internet consente agli utenti negli uffici remoti o agli utenti mobili di evitare di utilizzare una rete privata virtuale (VPN) per connettersi ai relativi server di Exchange.

Outlook via Internet verrà abilitata sul server Accesso client dopo un periodo di configurazione di circa 15 minuti. Per verificare l'abilitazione di Outlook via Internet, consultare il registro eventi applicazioni sul server Accesso client.

Prerequisiti

  • Installare un certificato Secure Sockets Layer (SSL) valido rilasciato da un'autorità di certificazione (CA) attendibile per il client.

  • Installare il componente Proxy RPC Microsoft Windows su HTTP se non è già stato installato per impostazione predefinita in Windows Server 2008. Per la procedura dettagliata, vedere Installazione di Windows RPC sul componente proxy HTTP..

  • Abilitazione di Outlook via Internet sul server Accesso client.

Quando si installa Exchange 2010, è possibile installare un certificato SSL predefinito creato dall'installazione di Exchange. Tuttavia, questo certificato non è un certificato SSL valido considerato attendibile dal client. Per utilizzare Outlook via Internet, è necessario installare un certificato SSL valido considerato attendibile dal client.

Operazione desiderata

  • Abilitazione di Outlook via Internet tramite EMC

  • Abiltazione di Outlook via Internet tramite Shell

Abilitazione di Outlook via Internet tramite EMC

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Impostazioni di configurazione di Outlook via Internet" nell'argomento Autorizzazioni di accesso client.

  1. Nell'albero della console, accedere a Configurazione server > Accesso client.

  2. Nel riquadro azioni, fare clic su Abilita Outlook via Internet.

  3. Nella procedura guidata Abilita Outlook via Internet, digitare il nome host esterno o l'URL della propria organizzazione nella casella sotto Nome host esterno.

    Si tratta dell'URL (ad esempio, sito.contoso.com) che gli utenti utilizzeranno per collegarsi al server di Exchange tramite Outlook via Internet.

  4. Selezionare un metodo di autenticazione esterno disponibile. È possibile selezionare Autenticazione di base o Autenticazione NTLM.

    L'autenticazione di base invia nome utente e password non crittografati. È inoltre necessario che l'utente immetta dominio, nome utente e password ogni volta che si connette al server di Exchange. Quando si utilizza l'autenticazione NTLM le credenziali dell'utente non vengono mai inviate tramite rete. Il computer client e il server scambiano invece valori hash delle credenziali dell'utente. NTLM può anche utilizzare le informazioni correnti di accesso al sistema operativo Windows.

    Benché più sicura, è possibile che l'autenticazione NTLM non funzioni correttamente con firewall che analizzano e modificano il traffico. È possibile utilizzare un server firewall avanzato, quale Microsoft Internet Security and Acceleration (ISA) Server 2006 unitamente all'autenticazione NTLM per Outlook via Internet.

    Avviso

    La negoziazione dell'autenticazione precedente è un tipo di autenticazione riservato per essere utilizzato in futuro da Microsoft e non deve essere utilizzato. L'uso di questa impostazione comporterà la mancata autenticazione.

  5. Se si utilizza un acceleratore SSL e si desidera distribuire il carico di lavoro SSL, selezionare la casella di controllo accanto a Consenti ripartizione carico di lavoro (SSL).

    Selezionare questa casella di controllo se si utilizza un server separato per gestire la crittografia e decrittografia SSL (Secure Socket Layer). Quando si utilizza la ripartizione del carico di lavoro SSL, il firewall del server Accesso client interrompe la sessione SSL e stabilisce una nuova sessione non SSL sul server di Exchange.

    Importante

    Non utilizzare tale opzione a meno che non si abbia la certezza di disporre di un acceleratore SSL in grado di gestire ripartizioni del carico di lavoro SSL. Se non si dispone di un acceleratore SSL in grado di gestire le ripartizioni del carico di lavoro SSL e si seleziona tale opzione, Outlook via Internet non funzionerà correttamente.

  6. Fare clic su Abilita per applicare queste impostazioni e abilitare Outlook via Internet.

  7. Fare clic su Fine per chiudere la procedura guidata Abilita Outlook via Internet.

Abiltazione di Outlook via Internet tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Impostazioni di configurazione di Outlook via Internet" nell'argomento Autorizzazioni di accesso client.

In questo esempio, il server Accesso client denominato Exch1 è abilitato per Outlook via Internet con il relativo nome host esterno site.contoso.org, l'autenticazione predefinita è impostata su Di base e la ripartizione del carico di lavoro SSL non è selezionata.

Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false

In questo esempio, viene abilitato il server denominato Server01 per Outlook via Internet. Il nome host esterno è impostato su mail.contoso.com, le autenticazioni utilizzate sono sia NTLM che Autenticazione di base, la ripartizione del carico di lavoro SSL è impostata su $true. Il parametro ClientAuthenticationMethod specifica il metodo di autenticazione che il servizio di individuazione automatica fornirà ai client Outlook via Internet per autenticarsi al server Accesso client. Il metodo di autenticazione può essere impostato sull'autenticazione di base o su NTLM.

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Enable-OutlookAnywhere.

Altre attività

Una volta abilitata la funzionalità Outlook via Internet, è possibile che si desideri Configurazione delle proprietà del server Accesso client.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.