Simplifier l’URL Outlook Web App pour Microsoft 365 ou Office 365 Hybride
Découvrez comment configurer une URL pour Outlook sur le web (Outlook Web App) pour les utilisateurs de boîte aux lettres cloud dans un environnement hybride.
L’expérience utilisateur est une préoccupation majeure pour les organisations qui passent à Microsoft 365 ou Office 365 à partir d’Exchange local. Les utilisateurs ont besoin d'un accès continu à leurs boîtes aux lettres, quel que soit l'endroit où le moment où elles sont migrées. À cet égard, la coexistence Outlook sur le web (anciennement nommée Outlook Web App) est importante.
Considérez le scénario suivant : une entreprise utilise un déploiement hybride pour déplacer certaines de ses boîtes aux lettres d’Exchange local vers Microsoft 365 ou Office 365. Jusqu'au vendredi précédant la migration, les utilisateurs accédaient à leurs boîtes aux lettres locales à l'aide de l'URL https://mail.contoso.com/owa. Le lundi suivant la migration, ces mêmes utilisateurs obtiennent une erreur lorsqu'ils essaient d'accéder à leur boîte aux lettres via cette URL.
Pour autoriser les utilisateurs concernés à se connecter à leurs boîtes aux lettres à l'aide d'Outlook sur le web, vous avez deux possibilités :
Indiquez aux utilisateurs la nouvelle URL (par exemple, https://outlook.com/owa/contoso.com) : les problèmes liés à cette option sont les suivants :
L'URL est complexe.
L'expérience utilisateur est fractionnée.
Configurer le paramètre TargetOWAUrl sur la relation d’organisation : les problèmes liés à cette option sont les suivants :
Le point de terminaison des boîtes aux lettres cloud est externe (ce n'est pas le domaine attendu par les utilisateurs).
Le point de terminaison nécessite le domaine dans l’URL (pour faire la distinction entre Applications Microsoft 365 pour les PME et outlook.com offres grand public).
À cause du point de terminaison, les utilisateurs reçoivent des avertissements de certificats non correspondant.
Pour éviter ces problèmes aux utilisateurs ayant des boîtes aux lettres cloud, procédez comme suit :
Créez un enregistrement CNAME dans DNS (par exemple, cloudowa.contoso.com) qui pointe vers mail.office365.com :
Veillez à bien créer l'enregistrement CNAME dans vos DNS (public) interne et externe, car les utilisateurs peuvent se connecter à partir de connexions Internet internes ou externes.
Dans notre exemple, le domaine contoso.com est utilisé dans la demande (la partie cloudowa est supprimée). Cela signifie que vous n'avez pas besoin de spécifier le domaine dans l'URL.
Configurez la redirection Outlook sur le web dans la relation d’organisation locale : pour ce faire, utilisez la syntaxe suivante dans Exchange Management Shell dans Exchange local :
Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owaPar exemple, si l’enregistrement CNAME que vous avez créé à l’étape 1 est cloudowa.contoso.com et que le nom de la relation d’organisation est Contoso Cloud, exécutez la commande suivante :
Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owaRemarque
Utilisez le protocole http, et pas https. Si https est utilisé, les utilisateurs peuvent rencontrer un problème de redirection d’URL [AADSTS50011].
La valeur de fin /owa est requise dans la relation d’organisation, mais les utilisateurs n’ont pas besoin d’entrer /owa dans l’URL.
Vous pouvez utiliser l’applet de commande Get-OrganizationRelationship pour rechercher le nom de la relation d’organisation.
Après avoir appliqué ce paramètre, les utilisateurs peuvent continuer à utiliser l’URL Outlook sur le web actuelle pour accéder à leurs boîtes aux lettres locales. Dans l’exemple précédent, la valeur est https://mail.contoso.com/owa.
Demandes d’authentification multiples
Les utilisateurs peuvent voir plusieurs demandes d’authentification en fonction des facteurs suivants :
L'emplacement à partir duquel ils se connectent (connexions Internet internes ou externes).
Si leur ordinateur est ou n’est pas joint à un domaine.
Si vous utilisez la fédération des identités dans votre environnement hybride.
Les invites d’authentification que les utilisateurs doivent normalement recevoir sont indiquées dans le tableau suivant.
| Méthode d’authentification | Ordinateur client | Invites d’authentification reçues |
|---|---|---|
| Fédération des identités | Connexion Internet interne | Une seule invite |
| Fédération des identités | Connexion Internet externe | Invite double |
| Sans fédération des identités | Joint à un domaine (interne ou externe) | Invite double |
| Avec ou sans fédération des identités | Non joint à un domaine (interne ou externe) | Invite double |
Remarque
La fédération d’identité nécessite que le point de terminaison AD FS soit configuré dans la zone intranet d’Internet Explorer, comme décrit dans KB2535227, et qu’AD FS soit configuré conformément aux instructions générales de Microsoft 365 ou Office 365.