简化 Microsoft 365 或 Office 365 混合Outlook Web App URL
了解如何在混合环境中为云邮箱用户配置 Web 上的 Outlook (Outlook Web App) URL。
对于从本地 Exchange 迁移到 Microsoft 365 或Office 365的组织来说,一个主要问题是用户体验。 用户需要的是邮箱访问不受中断,无论邮箱在何时被移动到何处。 考虑到这一点,Web 上的 Outlook(旧称"Outlook Web App")共存情景很重要。
请考虑以下方案:公司使用混合部署将其某些邮箱从本地 Exchange 移动到 Microsoft 365 或 Office 365。 在迁移前的星期五,用户使用 URL https://mail.contoso.com/owa 访问本地邮箱。 在迁移后的星期一,相同用户尝试使用该 URL 访问邮箱时却看到了错误消息。
为了让受影响的用户可以使用 Web 上的 Outlook连接邮箱,可以采用下列两种方式之一:
告诉用户新 URL (例如, https://outlook.com/owa/contoso.com) :此选项的问题包括:
URL 非常复杂。
受影响的用户无法获得顺畅体验。
在组织关系上配置 TargetOWAUrl 设置:此选项的问题包括:
云邮箱的终结点在外部(并不在用户所需的域中)。
终结点要求 URL (中的域区分Microsoft 365 商业应用版和 outlook.com 使用者产品/服务) 。
终结点导致用户看到证书不匹配警告。
若要为有云邮箱的用户解决这些问题,请按以下步骤操作:
例如,在 DNS (中创建 CNAME 记录,cloudowa.contoso.com) 指向 mail.office365.com:
请务必在内部和外部(公共)DNS 中创建此 CNAME 记录,因为用户可能会通过内部或外部 Internet 连接进行连接。
在我们的示例中,请求中使用的是域 contoso.com(舍弃了 cloudowa 部分)。 也就是说,无需在 URL 中指定域。
在本地组织关系中配置Outlook 网页版重定向:为此,请在本地 Exchange 的 Exchange 命令行管理程序中使用以下语法:
Set-OrganizationRelationship -Identity <Organization relationship identity> -TargetOWAUrl http://<CNAME value>/owa例如,如果在步骤 1 中创建的 CNAME 记录 cloudowa.contoso.com,并且组织关系名称为 Contoso Cloud,请运行以下命令:
Set-OrganizationRelationship -Identity "Contoso Cloud" -TargetOWAUrl http://cloudowa.contoso.com/owa注意
请使用 http,而不是 https。 如果使用 https,用户可能会收到 URL 重定向问题 [AADSTS50011]。
组织关系中需要尾随值 /owa,但用户不需要在 URL 中输入 /owa。
可以使用 Get-OrganizationRelationship cmdlet 查找组织关系名称。
应用此设置后,用户可以继续使用当前Outlook 网页版 URL 来访问其本地邮箱。 在前面的示例中,值为 https://mail.contoso.com/owa。
多重身份验证提示
用户可能会收到多重身份验证提示,具体取决于:
连接起始位置(内部还是外部 Internet 连接)。
如果计算机已加入或未加入域。
是否在混合环境中使用了联合身份验证。
下表介绍了可能会向用户提供的身份验证提示体验。
| 身份验证方法 | 客户端计算机 | 身份验证提示体验 |
|---|---|---|
| 联合身份验证 | 内部 Internet 连接 | 单一提示 |
| 联合身份验证 | 外部 Internet 连接 | 双重提示 |
| 无联合身份验证 | 已加入域(内部或外部) | 双重提示 |
| 有或无联合身份验证 | 未加入域(内部或外部) | 双重提示 |
注意
联合身份验证要求在 Internet Explorer 的 Intranet 区域中配置 AD FS 终结点,如 KB2535227 中所述,并且根据常规 Microsoft 365 或Office 365指南配置 AD FS。