Activer Outlook Anywhere
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-08-20
L’Assistant Activer Outlook Anywhere sur le serveur d’accès au client Exchange Server 2010 permet d’autoriser des utilisateurs à se connecter à leur boîte aux lettres Exchange sur Internet. Outlook Anywhere supprime la nécessité pour les utilisateurs des bureaux distants ou les utilisateurs mobiles d’utiliser un réseau privé virtuel (VPN) pour se connecter aux serveurs Exchange.
Outlook Anywhere sera activé sur votre serveur d’accès au client après une période de configuration d’environ 15 minutes. Pour vérifier qu’Outlook Anywhere a été activé, consultez le journal des événements Applications sur le serveur d’accès au client.
Conditions préalables
- Installez un certificat SSL (Secure Sockets Layer) valide provenant d’une autorité de certification (CA) approuvée par le client.
- Installez le composant proxy RPC sur HTTP de Microsoft Windows s’il n’a pas déjà été installé par défaut dans Windows Server 2008. Pour obtenir la procédure détaillée, voir Installer Windows RPC sur le composant proxy HTTP.
- Activez Outlook Anywhere sur le serveur d’accès au client.
Lorsque vous installez Exchange 2010, vous pouvez installer un certificat SSL par défaut créé par le programme d’installation Exchange. Toutefois, ce certificat n’est pas un certificat SSL approuvé par le client. Pour utiliser Outlook Anywhere, vous devez installer un certificat SSL approuvé par le client.
Que souhaitez-vous faire ?
- Utiliser l’EMC pour activer Outlook Anywhere
- Utiliser l’environnement pour activer Outlook Anywhere
Utiliser l’EMC pour activer Outlook Anywhere
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de configuration de Outlook Anywhere » dans la rubrique Autorisations d'accès client.
Dans l’arborescence de la console, accédez à Configuration du serveur > Accès au client.
Dans le volet Actions, cliquez sur Activer Outlook Anywhere.
Dans l’Assistant Activer Outlook Anywhere, tapez le nom de l’hôte externe ou l’URL de votre organisation dans la zone située sous Nom d’hôte externe.
Il s’agit de l’URL, comme par exemple site.contoso.com, que les utilisateurs utiliseront pour se connecter au serveur Exchange à l’aide d’Outlook Anywhere.Sélectionnez une méthode d’authentification externe disponible. Vous pouvez sélectionner l’Authentification de base ou l’Authentification NTLM.
L’authentification de base envoie le nom d’utilisateur et le mot de passe en texte clair. Elle requiert également que l’utilisateur entre un nom de domaine, un nom d’utilisateur et un mot de passe chaque fois qu’il se connecte au serveur Exchange. Si vous utilisez l’authentification NTLM, les informations d’identification de l’utilisateur ne sont jamais envoyées sur le réseau En revanche, l’ordinateur client et le serveur échangent les valeurs de hachage des informations d’identification de l’utilisateur. NTLM peut également utiliser les informations d’ouverture de session actuelles du système d’exploitation Windows.
Malgré son caractère plus sûr, NTLM ne fonctionne pas avec les pare-feu qui examinent et modifient le trafic. Vous pouvez utiliser un serveur de pare-feu avancé tel que Microsoft ISA Server 2006 avec une authentification NTLM pour Outlook Anywhere.Si vous utilisez un accélérateur SSL et que vous souhaitez effectuer un déchargement SSL, activez la case à cocher en regard de Autoriser le déchargement (SSL) via un canal sécurisé.
Activez cette case à cocher si vous utilisez un serveur distinct pour gérer le chiffrement et le déchiffrement SSL (Secure Sockets Layer). Lorsque vous utilisez le déchargement SSL, le pare-feu situé en face du serveur d’accès au client met fin à la session SSL, puis établit une nouvelle session non SSL sur le serveur Exchange.Important : N’utilisez cette option que si vous êtes sûr de disposer d’un accélérateur SSL capable de prendre en charge le déchargement SSL. Si vous ne disposez pas d’un accélérateur SSL capable de prendre en charge le déchargement SSL et que vous activez cette option, Outlook Anywhere ne fonctionnera pas correctement. Cliquez sur Activer pour appliquer ces paramètres et activer Outlook Anywhere.
Cliquez sur Terminer pour fermer l’Assistant Activer Outlook Anywhere.
Utiliser l’environnement pour activer Outlook Anywhere
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de configuration de Outlook Anywhere » dans la rubrique Autorisations d'accès client.
Dans cet exemple, le serveur d’accès au client nommé Exch1
est activé pour Outlook Anywhere avec son nom d’hôte externe tel que site.contoso.org
, l’authentification par défaut définie sur De base, et le déchargement SSL non sélectionné.
Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false
Cet exemple active le serveur nommé Server01
pour Outlook Anywhere. Le nom d’hôte externe est défini sur mail.contoso.com
, les authentifications de base et NTLM sont utilisées, et le déchargement SSL est défini sur $true
. Le paramètre * *ClientAuthenticationMethod
spécifie la méthode d’authentification que le service de découverte automatique utilise pour authentifier les clients Outlook auprès du serveur d’accès au client. Cette méthode d’authentification peut être définie sur De base ou NTLM.
Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true
Pour plus d’informations sur la syntaxe et les paramètres, voir Enable-OutlookAnywhere.
Autres tâches
Après avoir activé Outlook Anywhere, vous pouvez souhaiter Configurer les propriétés du serveur d’accès au client.