Упрощение URL-адреса Outlook Web App для Microsoft 365 или гибридного Office 365
Узнайте, как настроить URL-адрес для Outlook в Интернете (Outlook Web App) для пользователей облачных почтовых ящиков в гибридной среде.
Основной проблемой для организаций, которые переходят на Microsoft 365 или Office 365 из локального Exchange, является взаимодействие с пользователем. Пользователям необходим бесперебойный доступ к своим почтовым ящикам независимо от того, куда и когда они были перемещены. По этой причине важно обеспечить сосуществование Outlook в Интернете (предыдущее название Outlook Web App).
Рассмотрим следующий сценарий: компания использует гибридное развертывание для перемещения некоторых почтовых ящиков из локальной службы Exchange в Microsoft 365 или Office 365. В пятницу перед перемещением пользователи получали доступ к своим локальным почтовым ящикам с помощью URL-адреса https://mail.contoso.com/owa. В понедельник после перемещения эти же пользователи видят ошибку при попытке получить доступ к своим почтовым ящикам с помощью этого URL-адреса.
Чтобы затронутые пользователи могли подключаться к своим почтовым ящикам с помощью Outlook в Интернете, можно воспользоваться одним из двух способов:
Сообщите пользователям новый URL-адрес (например, https://outlook.com/owa/contoso.com): проблемы с этим параметром:
Сложный URL-адрес.
Простои в работе затронутых пользователей.
Настройка параметра TargetOWAUrl для отношения организации. Проблемы с этим параметром:
Конечная точка для облачных почтовых ящиков является внешней (она находится не на том домене, который ожидают пользователи).
Для конечной точки требуется домен в URL-адресе (чтобы различать Приложения Microsoft 365 для бизнеса и outlook.com предложения потребителей).
Из-за этой конечной точки пользователи получают предупреждения о несоответствии сертификатов.
Чтобы устранить эти проблемы для пользователей с облачными почтовыми ящиками, выполните указанные ниже действия.
Создайте запись CNAME в DNS (например, cloudowa.contoso.com), указывающую на mail.office365.com:
Обязательно создайте эту запись CNAME во внутренней и внешней (общедоступной) службах доменных имен (DNS), так как пользователи могут использовать как внутренние, так и внешние подключения к Интернету.
В запросе из нашего примера используется домен contoso.com (без части cloudowa). Это означает, что вам не требуется указывать домен в URL-адресе.
Настройте перенаправление Outlook в Интернете в локальной организации. Для этого используйте следующий синтаксис в командной консоли Exchange в локальной среде Exchange:
Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owaНапример, если запись CNAME, созданная на шаге 1, является cloudowa.contoso.com, а связь организации — Contoso Cloud, выполните следующую команду:
Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owaПримечание.
Используйте префикс http, а не https. Если используется https, пользователи могут столкнуться с проблемой перенаправления URL-адресов [AADSTS50011].
Конечное значение /owa требуется в отношениях организации, но пользователям не нужно вводить /owa в URL-адресе.
Для поиска имени связи организации можно использовать командлет Get-OrganizationRelationship .
После применения этого параметра пользователи могут продолжать использовать текущий URL-адрес Outlook в Интернете для доступа к локальным почтовым ящикам. В предыдущем примере значение равно https://mail.contoso.com/owa.
Несколько приглашений проверки подлинности
Пользователи могут получать несколько приглашений проверки подлинности в зависимости от следующих факторов:
какое подключение используется (внутреннее или внешнее);
Если компьютер является или не присоединен к домену.
используется ли федерация удостоверений в гибридной среде.
В приведенной ниже таблице описываются возможные варианты приглашений проверки подлинности.
| Метод проверки подлинности | Клиентский компьютер | Приглашения проверки подлинности |
|---|---|---|
| Федерация удостоверений | Внутреннее подключение к Интернету | Одно приглашение |
| Федерация удостоверений | Внешнее подключение к Интернету | Два приглашения |
| Без федерации удостоверений | Присоединен к домену (внутреннему или внешнему) | Два приглашения |
| С федерацией удостоверений или без нее | Не присоединен к домену (внутреннему или внешнему) | Два приглашения |
Примечание.
Федерация удостоверений требует, чтобы конечная точка AD FS была настроена в зоне интрасети Internet Explorer, как описано в статье KB2535227, и что AD FS настраивается в соответствии с общим руководством Microsoft 365 или Office 365.