Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Saiba como configurar a URL do Outlook na Web (Outlook Web App) para usuários de caixa de correio baseada em nuvem em um ambiente híbrido.
Uma grande preocupação para as organizações que mudam para o Microsoft 365 ou Office 365 do Exchange no local é a experiência do utilizador. Os usuários precisam de acesso ininterrupto às caixas de correio, independentemente do local ou de quando as caixas de correio serão migradas. Nesse sentido, o histórico de coexistência do Outlook na Web (anteriormente conhecido como Outlook Web App) é importante.
Considere o seguinte cenário: uma empresa utiliza uma implementação híbrida para mover algumas das suas caixas de correio do Exchange no local para o Microsoft 365 ou Office 365. Na sexta-feira antes da migração, os usuários acessaram as caixas de correio locais deles usando a URL https://mail.contoso.com/owa. Na segunda-feira após a migração, esses mesmos usuários passaram a receber uma mensagem de erro ao tentar acessar as respectivas caixas de correio usando essa URL.
Para permitir que os usuários afetados se conectem às caixas de correio deles usando o Outlook na Web, há duas possibilidades:
Indique aos utilizadores o novo URL (por exemplo, https://outlook.com/owa/contoso.com): os problemas com esta opção são:
A URL é complexa.
A experiência é complicada para os usuários afetados.
Configurar a definição TargetOWAUrl na relação da organização: os problemas com esta opção são:
O ponto de extremidade das caixas de correio baseadas em nuvem é externo, portanto ele não faz parte do domínio que os usuários esperam.
O ponto final requer o domínio no URL (para distinguir entre Microsoft 365 Apps para Pequenos e Médios negócios e outlook.com ofertas de consumidor).
O ponto de extremidade faz com que os usuários recebam avisos de incompatibilidade de certificado.
Para eliminar esses problemas com as caixas de correio dos usuários, faça o seguinte:
Crie um registo CNAME no DNS (por exemplo, cloudowa.contoso.com) que aponte para mail.office365.com:
Não deixe de criar esse registro CNAME no DNS interno e externo (público), já que os usuários podem usar conexões de Internet internas ou externas.
Em nosso exemplo, o domínio contoso.com é usado na solicitação (a parte cloudowa é descartada). Isso significa que não é necessário especificar o domínio na URL.
Configurar o redirecionamento de Outlook na Web na relação de organização no local: para tal, utilize a seguinte sintaxe na Shell de Gestão do Exchange no Exchange no local:
Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owaPor exemplo, se o registo CNAME que criou no Passo 1 for cloudowa.contoso.com e o nome da relação da organização for Contoso Cloud, execute o seguinte comando:
Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owaObservação
Use http, não https. Se for utilizado https, os utilizadores poderão obter um problema de redirecionamento de URL [AADSTS50011].
O valor à direita /owa é necessário na relação da organização, mas os utilizadores não precisam de introduzir /owa no URL.
Pode utilizar o cmdlet Get-OrganizationRelationship para localizar o nome da relação da organização.
Depois de aplicar esta definição, os utilizadores podem continuar a utilizar o URL de Outlook na Web atual para aceder às respetivas caixas de correio no local. No exemplo anterior, o valor é https://mail.contoso.com/owa.
Vários prompts de autenticação
Os usuários podem receber vários prompts de autenticação, dependendo das seguintes condições:
O local do qual se conectam (conexões de Internet externas e internas).
Se o computador estiver ou não associado a um domínio.
Se vocês estão usando a federação de identidades no ambiente híbrido.
Veja na tabela a seguir a descrição da experiência de prompt de autenticação que os usuários podem esperar.
| Método de autenticação | Computador do cliente | Experiência de prompt de autenticação |
|---|---|---|
| Federação de identidades | Conexão interna com a Internet | Prompt único |
| Federação de identidades | Conexão externa com a Internet | Prompt duplo |
| Nenhuma federação de identidades | Domínio ingressado (interno ou externo) | Prompt duplo |
| Com ou sem federação de identidades | Domínio não ingressado (interno ou externo) | Prompt duplo |
Observação
A federação de identidade requer que o ponto final do AD FS esteja configurado na Zona intranet da Internet Explorer conforme descrito no KB2535227 e que o AD FS esteja configurado de acordo com as orientações gerais do Microsoft 365 ou Office 365.