Vereinfachen der Outlook Web App-URL für Microsoft 365 oder Office 365 Hybrid

Erfahren Sie, wie Sie eine URL für Outlook im Web (Outlook Web App) für Benutzer mit Cloudpostfach in einer Hybridumgebung konfigurieren.

Ein wichtiges Problem für Organisationen, die von lokalen Exchange zu Microsoft 365 oder Office 365 wechseln, ist die Benutzererfahrung. Benutzer benötigen ununterbrochenen Zugriff auf ihre Postfächer, unabhängig davon, wohin oder wann das Postfach verschoben wird. In Anbetracht dessen spielt die Koexistenz von Outlook im Web (früher Outlook Web App) eine wesentliche Rolle.

Betrachten Sie das folgende Szenario: Ein Unternehmen verwendet eine Hybridbereitstellung, um einige seiner Postfächer von lokalen Exchange in Microsoft 365 oder Office 365 zu verschieben. Am Freitag vor dem Verschieben haben die Benutzer auf ihre lokal gehosteten Postfächer über die URL „https://mail.contoso.com/owa" zugegriffen. Am Montag nach dem Verschieben erhalten die gleichen Benutzer eine Fehlermeldung, wenn sie versuchen, mit dieser URL auf ihre Postfächer zuzugreifen.

Damit die betroffenen Benutzer mit Outlook im Web eine Verbindung mit ihren Postfächern herstellen können, stehen Ihnen zwei Optionen zur Verfügung:

  • Teilen Sie den Benutzern die neue URL mit (z. B https://outlook.com/owa/contoso.com).: Die Probleme mit dieser Option sind:

    • Die URL ist komplex.

    • Der Übergang erfolgt für die betroffenen Benutzer nicht nahtlos.

  • Konfigurieren Sie die TargetOWAUrl-Einstellung für die Organisationsbeziehung: Die Probleme mit dieser Option sind:

    • Der Endpunkt für die Cloudpostfächer ist extern (er befindet sich nicht in der von den Benutzern erwarteten Domäne).

    • Der Endpunkt erfordert die Domäne in der URL (um zwischen Microsoft 365 Apps for Business und outlook.com Verbraucherangeboten zu unterscheiden).

    • Aufgrund des Endpunkts werden Benutzern Warnungen wegen Zertifikatkonflikten angezeigt.

Führen Sie die folgenden Schritte aus, um diese Probleme für Benutzer mit Cloudpostfächern zu beheben:

  1. Erstellen Sie einen CNAME-Eintrag in DNS (z. B. cloudowa.contoso.com), der auf mail.office365.com verweist:

    • Achten Sie darauf, diesen CNAME-Eintrag in Ihrem internen und externen (öffentlichen) DNS zu erstellen, da Benutzer über interne oder externe Internetverbindungen eine Verbindung herstellen können.

    • In diesem Beispiel wird die Domäne „contoso.com" in der Anforderung verwendet (der „cloudowa"-Teil wird gelöscht). Dies bedeutet, dass Sie die Domäne nicht in der URL angeben müssen.

  2. Konfigurieren Sie die Outlook im Web Umleitung in der lokalen Organisationsbeziehung: Verwenden Sie dazu die folgende Syntax in der Exchange Verwaltungsshell in lokalen Exchange:

    Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa
    

    Wenn beispielsweise der CNAME-Eintrag, den Sie in Schritt 1 erstellt haben, cloudowa.contoso.com ist und der Name der Organisationsbeziehung Contoso Cloud lautet, führen Sie den folgenden Befehl aus:

    Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa
    

    Hinweis

    • Verwenden Sie „http", nicht „https".

    • Der nachstehende Wert /owa ist in der Organisationsbeziehung erforderlich, aber die Benutzer müssen "/owa" nicht in die URL eingeben.

    • Sie können das Cmdlet "Get-OrganizationRelationship" verwenden, um den Namen der Organisationsbeziehung zu suchen.

Nachdem Sie diese Einstellung angewendet haben, können die Benutzer weiterhin die aktuelle Outlook im Web-URL verwenden, um auf ihre lokalen Postfächer zuzugreifen. Im vorherigen Beispiel lautet https://mail.contoso.com/owader Wert .

Mehrere Authentifizierungsaufforderungen

Benutzer erhalten möglicherweise mehrere Authentifizierungsaufforderungen, abhängig von folgenden Faktoren:

  • von wo sie die Verbindung herstellen (interne oder externe Internetverbindungen)

  • Wenn der Computer mitglied einer Domäne ist oder nicht.

  • ob Sie in Ihrer Hybridumgebung einen Identitätsverbund verwenden

Die Authentifizierungsaufforderungen, die Benutzer erwarten können, werden in der folgenden Tabelle beschrieben.

Authentifizierungsmethode Clientcomputer Authentifizierungsaufforderungserfahrung
Identitätsverbund Interne Internetverbindung Einzelne Aufforderung
Identitätsverbund Externe Internetverbindung Doppelte Aufforderung
Kein Identitätsverbund Einer Domäne beigetreten (intern oder extern) Doppelte Aufforderung
Mit oder ohne Identitätsverbund Keiner Domäne beigetreten (intern oder extern) Doppelte Aufforderung

Hinweis

Der Identitätsverbund erfordert, dass der AD FS-Endpunkt in der Intranetzone von Internet Explorer konfiguriert ist, wie in KB2535227 beschrieben, und AD FS gemäß den allgemeinen Microsoft 365 oder Office 365 Anleitungen konfiguriert ist.