Упрощение URL-адреса Outlook Web App для гибридной среды Office 365Simplify the Outlook Web App URL for Office 365 Hybrid

Узнайте, как настроить URL-адрес для Outlook в Интернете (Outlook Web App) для облачных почтовых ящиков пользователей в гибридной среде.Learn how to configure a URL for Outlook on the web (Outlook Web App) for cloud mailbox users in a hybrid environment.

Одной из основных проблем для организаций, которые переместить в Office 365 из локального Exchange является удобство работы пользователей. Пользователи должны бесперебойный доступ к своим почтовым ящикам, независимо от того, где или при перемещении их почтовых ящиков. С учетом важно Outlook на сценариев сосуществования web (ранее называлась Outlook Web App).A major concern for organizations that move to Office 365 from on-premises Exchange is the user experience. Users need uninterrupted access to their mailboxes regardless of where or when their mailbox is moved. With that in mind, the Outlook on the web (formerly known as Outlook Web App) coexistence story is important.

Рассмотрим следующий сценарий: компания использует гибридного развертывания для перемещения некоторые из их почтовые ящики из локального сервера Exchange в Office 365. В пятницу перед перемещением пользователей получить доступ к их локальных почтовых ящиков с помощью URL-адрес https://mail.contoso.com/owa. По понедельникам после перемещения те же пользователи теперь сообщение об ошибке при попытке получить доступ к своим почтовым ящикам с помощью этого URL-адреса.Consider the following scenario: a company uses a hybrid deployment to move some of their mailboxes from on-premises Exchange to Office 365. On Friday before the move, the users accessed their on-premises mailboxes by using the URL https://mail.contoso.com/owa. On Monday after the move, those same users now get an error when they try to access their mailboxes by using that URL.

Чтобы разрешить заинтересованных пользователей для подключения к своим почтовым ящикам с помощью Outlook в Интернете, у вас есть два варианта:To allow the affected users to connect to their mailboxes by using Outlook on the web, you have two options:

  • Сообщите пользователям новый URL-адрес (например, https://outlook.com/owa/contoso.com) ** проблемы, связанные с этого параметра являются:Tell the users the new URL (for example, https://outlook.com/owa/contoso.com)** The issues with this option are:

    • Сложный URL-адрес.The URL is complex.

    • Простои в работе затронутых пользователей. The experience isn't seamless for the affected users.

  • ** Настроить параметр TargetOWAUrl на связь организации ** проблемы, связанные с этого параметра являются:Configure the **TargetOWAUrl setting on the organization relationship ** The issues with this option are:

    • Конечная точка для облачных почтовых ящиков является внешней (она находится не на том домене, который ожидают пользователи).The endpoint for the cloud mailboxes is external (it's not in the domain that users expect).

    • Конечная точка требует домен в URL-адрес (для различения Office 365 для бизнеса и предложения потребителей outlook.com).The endpoint requires the domain in the URL (to distinguish between Office 365 business and outlook.com consumer offerings).

    • Из-за этой конечной точки пользователи получают предупреждения о несоответствии сертификатов.The endpoint causes users to see certificate mismatch warnings.

Чтобы устранить эти проблемы для пользователей с облачными почтовыми ящиками, выполните указанные ниже действия.To eliminate these issues for users with cloud mailboxes, perform the following steps:

  1. Создайте в DNS запись CNAME (например, cloudowa.contoso.com), которая указывает на mail.office365.comCreate a CNAME record in DNS (for example, cloudowa.contoso.com) that points to mail.office365.com

    • Обязательно создайте эту запись CNAME во внутренней и внешней (общедоступной) службах доменных имен (DNS), так как пользователи могут использовать как внутренние, так и внешние подключения к Интернету.Be sure to create this CNAME record in your internal and external (public) DNS, because users might connect from internal or external Internet connections.

    • В запросе из нашего примера используется домен contoso.com (без части cloudowa). Это означает, что вам не требуется указывать домен в URL-адресе.In our example, the domain contoso.com is used in the request (the cloudowa part is dropped). This means you don't need to specify the domain in the URL.

  2. Настройка Outlook на web перенаправления в локальной связи организации Чтобы сделать это, используйте следующий синтаксис в командной консоли Exchange в локальной Exchange:Configure the Outlook on the web redirect in the on-premises organization relationship To do this, use the following syntax in the Exchange Management Shell in on-premises Exchange:

    Set-OrganizationRelationship -TargetOWAUrl http://<CNAME value>/owa
    

    Например, если на этапе 1 была создана запись CNAME cloudowa.contoso.com, выполните следующую команду:For example, if the CNAME record that you created in Step 1 is cloudowa.contoso.com, run the following command:

    Set-OrganizationRelationship -TargetOWAUrl http://cloudowa.contoso.com/owa
    

    Примечания.Notes:

    • Используйте префикс http, а не https.Use http, not https.

    • В конце связи организации необходимо добавить значение /owa, но пользователям не требуется вводить /owa в URL-адресе.The trailing value /owa is required in the organization relationship, but users don't need to need to enter /owa in the URL.

Несколько приглашений проверки подлинностиMultiple authentication prompts

Пользователи могут получать несколько приглашений проверки подлинности в зависимости от следующих факторов:Users may receive multiple authentication prompts depending on:

  • какое подключение используется (внутреннее или внешнее);Where they connect from (internal or external Internet connections).

  • присоединен ли к домену компьютер пользователя;If there computer is or isn't domain joined.

  • используется ли федерация удостоверений в гибридной среде.If you're using identity federation in your hybrid environment.

В приведенной ниже таблице описываются возможные варианты приглашений проверки подлинности.The authentication prompt experience that users can expect is described in the following table.

Метод проверки подлинностиAuthentication method Клиентский компьютерClient computer Приглашения проверки подлинностиAuthentication prompt experience
Федерация удостоверенийIdentity federation
Внутреннее подключение к ИнтернетуInternal Internet connection
Одно приглашениеSingle prompt
Федерация удостоверенийIdentity Federation
Внешнее подключение к ИнтернетуExternal Internet connection
Два приглашенияDouble prompt
Без федерации удостоверенийNo Identity federation
Присоединен к домену (внутреннему или внешнему)Domain joined (internal or external)
Два приглашенияDouble prompt
С федерацией удостоверений или без нееWith or without identity federation
Не присоединен к домену (внутреннему или внешнему)Not domain joined (internal or external)
Два приглашенияDouble prompt

Примечание: федерации удостоверений требуется, конечной точки службы федерации Active Directory был настроен в интрасети зоне Internet Explorer, как описано в разделе https://go.microsoft.com/fwlink/p/?linkid=834460, и, который AD FS настроен на общие рекомендации Office 365.Note: Identity federation requires that the AD FS endpoint is configured in the Intranet Zone of Internet Explorer as described in the topic https://go.microsoft.com/fwlink/p/?linkid=834460, and that AD FS is configured per the general Office 365 guidance.