Поделиться через

Упрощение URL-адреса Outlook Web App для Microsoft 365 или гибридного Office 365

  • Статья

Узнайте, как настроить URL-адрес для Outlook в Интернете (Outlook Web App) для пользователей облачных почтовых ящиков в гибридной среде.

Основной проблемой для организаций, которые переходят на Microsoft 365 или Office 365 из локального Exchange, является взаимодействие с пользователем. Пользователям необходим бесперебойный доступ к своим почтовым ящикам независимо от того, куда и когда они были перемещены. По этой причине важно обеспечить сосуществование Outlook в Интернете (предыдущее название — Outlook Web App).

Рассмотрим следующий сценарий: компания использует гибридное развертывание для перемещения некоторых почтовых ящиков из локальной службы Exchange в Microsoft 365 или Office 365. В пятницу перед перемещением пользователи получали доступ к своим локальным почтовым ящикам с помощью URL-адреса https://mail.contoso.com/owa. В понедельник после перемещения эти же пользователи видят ошибку при попытке получить доступ к своим почтовым ящикам с помощью этого URL-адреса.

Чтобы затронутые пользователи могли подключаться к своим почтовым ящикам с помощью Outlook в Интернете, можно воспользоваться одним из двух способов:

  • Сообщите пользователям новый URL-адрес (например, https://outlook.com/owa/contoso.com): проблемы с этим параметром:

    • Сложный URL-адрес.

    • Простои в работе затронутых пользователей.

  • Настройка параметра TargetOWAUrl для отношения организации. Проблемы с этим параметром:

    • Конечная точка для облачных почтовых ящиков является внешней (она находится не на том домене, который ожидают пользователи).

    • Для конечной точки требуется домен в URL-адресе (чтобы различать Приложения Microsoft 365 для бизнеса и outlook.com предложения потребителей).

    • Из-за этой конечной точки пользователи получают предупреждения о несоответствии сертификатов.

Чтобы устранить эти проблемы для пользователей с облачными почтовыми ящиками, выполните указанные ниже действия.

  1. Создайте запись CNAME в DNS (например, cloudowa.contoso.com), указывающую на mail.office365.com:

    • Обязательно создайте эту запись CNAME во внутренней и внешней (общедоступной) службах доменных имен (DNS), так как пользователи могут использовать как внутренние, так и внешние подключения к Интернету.

    • В запросе из нашего примера используется домен contoso.com (без части cloudowa). Это означает, что вам не требуется указывать домен в URL-адресе.

  2. Настройте перенаправление Outlook в Интернете в локальной организации. Для этого используйте следующий синтаксис в командной консоли Exchange в локальной среде Exchange:

    Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa

    Например, если запись CNAME, созданная на шаге 1, является cloudowa.contoso.com, а связь организации — Contoso Cloud, выполните следующую команду:

    Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa

    Примечание.

    • Используйте префикс http, а не https. Если используется https, пользователи могут столкнуться с проблемой перенаправления URL-адресов [AADSTS50011].

    • Конечное значение /owa требуется в отношениях организации, но пользователям не нужно вводить /owa в URL-адресе.

    • Для поиска имени связи организации можно использовать командлет Get-OrganizationRelationship .

После применения этого параметра пользователи могут продолжать использовать текущий URL-адрес Outlook в Интернете для доступа к локальным почтовым ящикам. В предыдущем примере значение равно https://mail.contoso.com/owa.

Несколько приглашений проверки подлинности

Пользователи могут получать несколько приглашений проверки подлинности в зависимости от следующих факторов:

  • какое подключение используется (внутреннее или внешнее);

  • Если компьютер является или не присоединен к домену.

  • используется ли федерация удостоверений в гибридной среде.

В приведенной ниже таблице описываются возможные варианты приглашений проверки подлинности.

Метод проверки подлинности Клиентский компьютер Приглашения проверки подлинности
Федерация удостоверений Внутреннее подключение к Интернету Одно приглашение
Федерация удостоверений Внешнее подключение к Интернету Два приглашения
Без федерации удостоверений Присоединен к домену (внутреннему или внешнему) Два приглашения
С федерацией удостоверений или без нее Не присоединен к домену (внутреннему или внешнему) Два приглашения

Примечание.

Федерация удостоверений требует, чтобы конечная точка AD FS была настроена в зоне интрасети Internet Explorer, как описано в статье KB2535227, и что AD FS настраивается в соответствии с общим руководством Microsoft 365 или Office 365.