Compartilhar via

Como configurar a autenticação para o Outlook em Qualquer Lugar

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2008-08-13

Este tópico explica como usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar a autenticação do Outlook em Qualquer Lugar.

Na primeira vez em que executar o Assistente para Habilitar o Outlook em Qualquer Lugar no Console de Gerenciamento do Exchange, você poderá selecionar o método de autenticação que deseja usar para clientes Microsoft Office Outlook 2007 ou Outlook 2003. No entanto, se desejar configurar a autenticação e já tiver executado o Assistente para Habilitar o Outlook em Qualquer Lugar, você poderá usar o cmdlet Set-OutlookAnywhere no Shell de Gerenciamento do Exchange.

Dica

Quando você especifica a autenticação como Outlook em Qualquer Lugar, você fornece o método de autenticação que será usado pelo cliente do Outlook. Este método de autenticação é fornecido automaticamente ao cliente pelo serviço de Descoberta Automática. O método de autenticação é separado do método de autenticação do diretório virtual /rpc localizado nos servidores de Acesso para Cliente do Exchange 2007. O diretório virtual /rpc está habilitado para autenticação Básica e Integrada do Windows e não pode ser modificado.

Opções de autenticação do Outlook em Qualquer Lugar no Exchange 2007 Service Pack 1 (SP1)

Por padrão, na versão RTM original do Exchange 2007, o diretório virtual /rpc era habilitado para autenticação básica e autenticação integrada do Windows e não podia ser modificado. Mesmo que você quisesse usar apenas um método de autenticação, ambos os métodos estavam sempre habilitados para o diretório virtual /rpc. Como o uso de um método de autenticação única ajuda você a reduzir a área de superfície de ataque, no Exchange 2007 SP1, você pode agora escolher usar somente um método de autenticação no diretório virtual /rpc. Porém, você também pode permitir a autenticação básica e a autenticação integrada do Windows simultaneamente.

Por padrão, em novas instalações do Exchange 2007 SP1, o método de autenticação do diretório virtual /rpc é o mesmo método de autenticação escolhido quando você habilita o Outlook em Qualquer Lugar usando o assistente para Habilitar Outlook em Qualquer Lugar. O método de autenticação padrão do IIS (Serviços de Informação da Internet) pode ser modificado com o cmdlet Set-OutlookAnywhere para autenticação integrada do Windows, autenticação básica ou ambas. Como alternativa ao assistente para Habilitar o Outlook em Qualquer Lugar, você pode usar o cmdlet Enable-OutlookAnywhere para configurar o Outlook em Qualquer Lugar.

Importante   Depois de atualizar da versão RTM do Exchange 2007 para Exchange 2007 SP1, recomendamos que você restrinja manualmente os métodos de autenticação do IIS para incluir somente os que você precisa para habilitar seu ambiente usando o cmdlet Set-OutlookAnywhere.

Usando vários métodos de autenticação para o Outlook em Qualquer Lugar

Se implantar um servidor de firewall que execute delegação de autenticação, você deverá alterar o método de autenticação no diretório virtual /rpc para um método diferente daquele usado pelo cliente. Por exemplo, se você implantar um servidor de firewall que execute delegação de autenticação, o servidor de firewall autenticará para o servidor de Acesso para Cliente usando autenticação NTLM. O cliente, contudo, usará a autenticação básica. Nesse exemplo, o servidor de firewall é responsável por delegar a autenticação do usuário. É por isso que você configura o diretório virtual /rpc no IIS para usar autenticação NTLM.

Embora não seja recomendável, no Exchange 2007 SP1 você pode configurar o diretório virtual /rpc do IIS para usar autenticação NTLM e autenticação básica ao mesmo tempo. Uma situação comum em que ambos os métodos de autenticação podem ser usados ocorre quando serviços adicionais de RPC por HTTP usam proxy para o mesmo servidor de Acesso para Cliente que fornece acesso ao Outlook em Qualquer Lugar. Neste exemplo, cada serviço requer ambos os métodos de autenticação. Para configurar o diretório virtual /rpc no IIS para usar a autenticação NTLM e a autenticação básica, execute o seguinte comando:

Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM

Antes de começar

Para executar os procedimentos a seguir, delegue à conta usada a função Administrador do Exchange Server e a associação no grupo Administradores local do servidor de destino.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão

Procedimento

Exchange 2007 SP1

Para usar o Shell de Gerenciamento do Exchange para configurar o mesmo método de autenticação no diretório virtual /rpc do IIS e do Outlook 2007

  • Execute o seguinte comando:

    Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>

Para usar o Shell de Gerenciamento do Exchange para configurar a autenticação do Outlook em Qualquer Lugar

  • Para habilitar somente a autenticação básica do Outlook em Qualquer Lugar no diretório virtual IIS, execute o seguinte comando:

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic

  • Para habilitar somente a autenticação NTLM do Outlook em Qualquer Lugar no diretório virtual IIS, execute o seguinte comando:

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLM

  • Para habilitar a autenticação básica e a autenticação NTLM do Outlook em Qualquer Lugar no diretório virtual IIS, execute o seguinte comando:

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM

Para usar o Shell de Gerenciamento do Exchange para configurar a autenticação dos clientes do Outlook 2007

  • Para habilitar somente a autenticação básica dos clientes do Outlook 2007 que estiverem usando o Outlook em Qualquer Lugar, execute o seguinte comando:

    Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod Basic

  • Para habilitar somente a autenticação NTLM dos clientes do Outlook 2007 que estiverem usando o Outlook em Qualquer Lugar, execute o seguinte comando:

    Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM

Exchange 2007 RTM

Para usar o Shell de Gerenciamento do Exchange para configurar a autenticação do Outlook em Qualquer Lugar

  • Para usar a autenticação Básica do Outlook em Qualquer Lugar, execute o seguinte comando:

    Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic

  • Para usar a autenticação NTLM do Outlook em Qualquer Lugar, execute o seguinte comando:

    Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM

Para obter mais informações sobre sintaxe e parâmetros, consulte Set-OutlookAnywhere.

Para obter mais informações

Para obter mais informações sobre como configurar a segurança para o Outlook em Qualquer Lugar, consulte Gerenciando a segurança do Outlook em Qualquer Lugar.