Udostępnij za pośrednictwem


O365, a depreciação do protocolo RPC over HTTP e qual será o impacto na sua organização

By: Caio Ribeiro César

Este post faz referência ao artigo localizado neste link.

No final de Outubro (31/10/2017), o protocolo de RPC over HTTP será descontinuado no Exchange Online. O protocolo para comunicações via Outlook será substituído pelo MAPI/HTTP (disponível publicamente desde 2014).

Qual o motivo desta substituição? O protocolo MAPI over HTTP oferece diversas vantagens - as principais sendo a resiliência na conexão e suporte para Multi Fator Authentication (MFA).

Qual o impacto na sua organização?

  • Se sua organização ainda utiliza o Outlook 2007, ele irá parar de funcionar. A conectividade não será efetuada, pois esta versão utiliza somente o protocolo antigo;
  • Se você  possuir as versões 2010 ou 2013 e não tiver os updates instalados, a conectividade será perdida até que os updates sejam instalados;
  • Caso você possua uma release mais atual com updates e o RPC over HTTP for anteriormente configurado via hardcode ( registro; group policy object ), o client Outlook perderá conexão.

Como resolver as questões acima?

  1. Atualização do Outlook para a última release . Os builds mí­nimos são:

 

Versão do Office Atualização Número da compilação
Office 2016 A atualização de 8 de dezembro de 2015 16.0.6568.20xx
MSI: 16.0.4312.1001
Office 2013 Office 2013 Service Pack 1 (SP1) e a atualização de 8 de dezembro de 2015 15.0.4779.1002
Office 2010 Office 2010 Service Pack 2 (SP2) e a atualização de 8 de dezembro de 2015 14.0.7164.5002

 

Lembrando que a versão de 2007 não possui atualização que efetue o backport do novo protocolo, sendo a atualização para uma versão mais recente (recomendada 2013 ou 2016) a única resolução.

Caso a versão esteja atualizada e o registro hardcoded para “MapiHttpDisabled = 1”, remova a entrada e reinicie o Outlook.

Existem algumas maneiras de se enumerar as versões de Outlook da sua organização. Conforme já discutido anteriormente, agora temos a possibilidade de auditar Mailbox Audit para Owners.

Sendo assim, o log de auditoria pode auxiliar na coleta de dados:

 Set-Mailbox -Identity user@contoso.com -AuditOwner MailboxLogin -AuditEnabled $true

Search-MailboxAuditLog -Identity user@contoso.com -LogonTypes owner -ShowDetails | ? { $_.ClientInfoString -like "*Outlook*" }

Para todas as mailboxes:

 Get-Mailbox | Set-Mailbox -AuditOwner MailboxLogin -AuditEnabled $true

Get-Mailbox | Search-MailboxAuditLog -LogonTypes owner -ShowDetails | ? { $_.ClientInfoString -like "*Outlook*" } | select MailboxOwnerUPN,Operation,LogonType,LastAccessed,ClientInfoString | export-csv .\OutlookConnections.csv

Obs.: Não é recomendado ter o log de auditoria para Owner habilitado por muito tempo, devido ao fato que o log é armazenado localmente na mailbox de cada usuário e irá utilizar o seu Recoverable Items Quota. Assim que tiver as informações, remova o AuditOwner das mailboxes:

 Get-Mailbox | Set-Mailbox -AuditOwner MailboxLogin -AuditEnabled $false