Simplificar a URL de Outlook Web App para o Microsoft 365 ou Office 365 Hybrid

  • Artigo

Saiba como configurar a URL do Outlook na Web (Outlook Web App) para usuários de caixa de correio baseada em nuvem em um ambiente híbrido.

Uma grande preocupação para as organizações que migram para o Microsoft 365 ou Office 365 do Exchange local é a experiência do usuário. Os usuários precisam de acesso ininterrupto às caixas de correio, independentemente do local ou de quando as caixas de correio serão migradas. Nesse sentido, o histórico de coexistência do Outlook na Web (anteriormente conhecido como Outlook Web App) é importante.

Considere o seguinte cenário: uma empresa usa uma implantação híbrida para mover algumas de suas caixas de correio do Exchange local para o Microsoft 365 ou Office 365. Na sexta-feira antes da migração, os usuários acessaram as caixas de correio locais deles usando a URL https://mail.contoso.com/owa. Na segunda-feira após a migração, esses mesmos usuários passaram a receber uma mensagem de erro ao tentar acessar as respectivas caixas de correio usando essa URL.

Para permitir que os usuários afetados se conectem às caixas de correio deles usando o Outlook na Web, há duas possibilidades:

  • Informe aos usuários a nova URL (por exemplo, https://outlook.com/owa/contoso.com): Os problemas com essa opção são:

    • A URL é complexa.

    • A experiência é complicada para os usuários afetados.

  • Configure a configuração TargetOWAUrl na relação da organização: Os problemas com essa opção são:

    • O ponto de extremidade das caixas de correio baseadas em nuvem é externo, portanto ele não faz parte do domínio que os usuários esperam.

    • O ponto de extremidade requer o domínio na URL (para distinguir entre ofertas de consumidores Microsoft 365 Apps para Pequenos e Médios negócios e outlook.com).

    • O ponto de extremidade faz com que os usuários recebam avisos de incompatibilidade de certificado.

Para eliminar esses problemas com as caixas de correio dos usuários, faça o seguinte:

  1. Crie um registro CNAME no DNS (por exemplo, cloudowa.contoso.com) que aponte para mail.office365.com:

    • Não deixe de criar esse registro CNAME no DNS interno e externo (público), já que os usuários podem usar conexões de Internet internas ou externas.

    • Em nosso exemplo, o domínio contoso.com é usado na solicitação (a parte cloudowa é descartada). Isso significa que não é necessário especificar o domínio na URL.

  2. Configure o redirecionamento Outlook na Web na relação de organização local: Para fazer isso, use a seguinte sintaxe no Shell de Gerenciamento do Exchange no Exchange local:

    Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa

    Por exemplo, se o registro CNAME criado na Etapa 1 for cloudowa.contoso.com e o nome da relação da organização for Contoso Cloud, execute o seguinte comando:

    Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa

    Observação

    • Use http, não https. Se o https for usado, os usuários poderão obter um problema de redirecionamento de URL [AADSTS50011].

    • O valor /owa à direita é necessário na relação da organização, mas os usuários não precisam inserir /owa na URL.

    • Você pode usar o cmdlet Get-OrganizationRelationship para encontrar o nome da relação da organização.

Depois de aplicar essa configuração, os usuários poderão continuar usando a URL Outlook na Web atual para acessar suas caixas de correio locais. No exemplo anterior, o valor é https://mail.contoso.com/owa.

Vários prompts de autenticação

Os usuários podem receber vários prompts de autenticação, dependendo das seguintes condições:

  • O local do qual se conectam (conexões de Internet externas e internas).

  • Se o computador deles estiver ou não estiver ingressado no domínio.

  • Se vocês estão usando a federação de identidades no ambiente híbrido.

Veja na tabela a seguir a descrição da experiência de prompt de autenticação que os usuários podem esperar.

Método de autenticação Computador do cliente Experiência de prompt de autenticação
Federação de identidades Conexão interna com a Internet Prompt único
Federação de identidades Conexão externa com a Internet Prompt duplo
Nenhuma federação de identidades Domínio ingressado (interno ou externo) Prompt duplo
Com ou sem federação de identidades Domínio não ingressado (interno ou externo) Prompt duplo

Observação

A federação de identidade exige que o ponto de extremidade do AD FS esteja configurado na Zona intranet do Internet Explorer, conforme descrito em KB2535227, e que o AD FS esteja configurado de acordo com as diretrizes gerais do Microsoft 365 ou Office 365.