Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 32)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 32)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 31 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как вы развертываете гибридное развертывание Exchange в Windows Azure, мы заглянули за кулисы того, что происходит с пользователем почтового ящика, когда его почтовый ящик перешел на Exchange Online. Кроме того, мы рассмотрели, как можно массово назначать лицензии пользователям.

В этой части 32 мы продолжим с того места, на котором остановились в части 31. То есть мы рассмотрим взаимодействие с клиентом, когда почтовый ящик был перемещен из локальной среды Exchange в Exchange Online.

Давайте идти…

Клиентский опыт

Таким образом, после выполнения запроса на перемещение локального почтового ящика исходный объект Active Directory будет преобразован в объект пользователя с включенной поддержкой почты (MEU), который будет иметь целевой адрес (адрес пересылки) в виде « », так что любая почта или запрос на автообнаружение, попадающие в локальный объект MEU, будут маршрутизироваться/перенаправляться в Exchange Online Protection/Exchange Online, а оттуда — в соответствующий почтовый ящик в Exchange Online.

В следующих шагах я объясню, как перемещение почтового ящика в Exchange Online повлияет на настольный клиент Outlook, Outlook Web App (OWA) и устройства на основе ActiveSync.

Клиент Outlook для настольных ПК

Когда почтовый ящик был перенесен в Exchange Online, во время работы клиента Outlook для настольных ПК пользователь получит следующее диалоговое окно, информирующее его о том, что администратор Exchange внес изменения и необходимо перезапустить клиент Outlook для настольных компьютеров, чтобы изменения вступили в силу. на клиентском уровне.

Примечание
Часто конечный пользователь увидит это диалоговое окно дважды.

Изображение 2254
 Рисунок 1: Администратор Exchange внес изменения, требующие перезапуска Outlook

Когда клиент Outlook для настольных ПК перезапускается, он инициирует новый запрос на автообнаружение в локальной среде Exchange, а затем обнаруживает, что почтовый ящик был преобразован в объект MEU, который указывает на почтовый ящик в Exchange Online с помощью « — адрес маршрутизации. Затем клиент Outlook для настольных ПК перенаправляется на службу автообнаружения в Exchange Online (autodiscover.outlook.com, которая затем, в зависимости от региона, где находится клиент, будет перенаправлять на конечную точку автообнаружения, специфичную для региона, в моем случае это: autodiscover-emeacenter.outlook.com). Поскольку клиенты Outlook аутентифицируются в Exchange Online, используя обычную аутентификацию, пользователю будет предложено ввести свои учетные данные, чтобы подключиться к своему почтовому ящику в Exchange Online. Пользователь введет свое имя участника-пользователя и пароль, и в то же время рекомендуется установить флажок « Запомнить мой пароль », чтобы Outlook не запрашивал учетные данные при следующем запуске.

Изображение 2255
 Рисунок 2. Outlook запрашивает учетные данные при подключении к почтовому ящику в Exchange Online

 Как уже упоминалось, Exchange Online в настоящее время использует обычную проверку подлинности для проверки подлинности настольных клиентов Outlook. Однако новая библиотека проверки подлинности Active Directory или модель проверки подлинности на основе ADAL, известная как современная проверка подлинности в терминологии Office 365, в настоящее время включена для клиентов Office 365 во всех регионах.

Современная проверка подлинности предоставит нам гораздо лучшую историю проверки подлинности для настольного клиента Outlook. В том, что этот клиент сможет аутентифицироваться теми же способами, что и пассивные клиенты (т.е. клиенты на основе браузера). Это означает, что учетные данные Office 365 больше не нужно хранить в диспетчере учетных данных на локальном клиенте для получения единого входа. Однако важно отметить, что современная проверка подлинности будет работать только с Outlook 2013 и более поздними версиями и должна быть включена на клиенте с помощью раздела реестра.

Веб-приложение Outlook (OWA)

Прежде чем мы рассмотрим, как перемещение почтового ящика влияет на клиент OWA, давайте поговорим о некоторой логике, которую использует этот клиент. Итак, когда мы настроили гибридный Exchange с помощью HCW, мастер (среди прочего) заполняет целевой URL-адрес OWA, который является свойством отношения организации, которое создается при запуске HCW. На рисунке 3 мы видим, что для моего конкретного целевого URL-адреса OWA установлено значение « http://outlook.com/owa/azurelab.dk».

Изображение 2256
Рис. 3. Целевой URL-адрес OWA в объекте Organization Relationship

Когда пользователь получает доступ к конечной точке OWA в локальной среде (в моем случае: « https://mail.azurelab.dk/owa »), пользователю Exchange будет представлена локальная страница входа в систему Exchange 2013, и после успешного аутентификации получить доступ к своему локальному почтовому ящику. Здесь нет ничего нового. Стандартные вещи прямо.

Изображение 2257
 Рис. 4. Страница входа в OWA 2013

Когда пользователь, почтовый ящик которого был перемещен в Exchange Online, пытается получить доступ к своему почтовому ящику, используя тот же локальный URL-адрес OWA (https://owa.office365lab.dk/owa), локальный Exchange 2013 обнаружит, что почтовый ящик пользователя не не существует локально и на основе адреса маршрутизации (« » или в моем случае « ), установленного в объекте MEU для пользователя, попробуйте найти связь организации с этим имя домена ( ), и если он найдет его, найдите целевой URL-адрес OWA и на основе его значения предоставьте информацию пользователю после его успешной аутентификации на локальной странице входа в систему Exchange 2013, показанной на Рисунок 4.

На рис. 5 показана страница со ссылкой, которую можно использовать для доступа к почтовому ящику в Exchange Online.

Изображение 2258
Рисунок 5: Непрозрачный URL-адрес перенаправления OWA

При переходе по ссылке в зависимости от того, вошел ли пользователь на компьютер, присоединенный к домену, или нет, он будет либо прозрачно аутентифицирован, либо будет перенаправлен на страницу входа в AD FS и еще раз предоставит свои учетные данные.

Изображение 2259
Рисунок 6. Перенаправление на страницу входа в AD FS для проверки подлинности

Поскольку перенаправление OWA использует то, что мы называем непрозрачным перенаправлением, конечный пользователь может захотеть сохранить предоставленную ссылку в избранном. Кроме того, вы можете создать новую запись CNAME, такую как « cloudmail.contoso.com », которая указывает на « outlook.office365.com » для пользователей, чьи почтовые ящики были перенесены в Exchange Online, или просто указать существующий (mail.contoso.com) запись, указывающая на Exchange Online после перемещения всех почтовых ящиков пользователей.

Устройства ActiveSync

Что касается устройств, которые синхронизируются с локальным почтовым ящиком Exchange, то при перемещении почтового ящика из локальной среды Exchange в Exchange Online с помощью функции удаленного запроса на перемещение клиент Outlook будет перенастроен автоматически (с помощью автообнаружения). и Outlook Web App (OWA) будет перенаправлен на правильный URL-адрес Exchange Online на основе целевого URL-адреса OWA.

Хороший и прозрачный опыт для конечных пользователей, как и следовало ожидать при использовании гибридного подхода к развертыванию Exchange, верно? Ваш разговор с клиентом (который хочет перейти на Office 365) проходит успешно, а затем разговор переходит на мобильные устройства и планшеты. Какая? Вы говорите мне, что моему пользователю необходимо перенастроить свои мобильные устройства и планшеты вручную после того, как их почтовый ящик был перемещен в Exchange Online?!?! Ты шутишь, верно? Нет, к сожалению нет. Когда почтовый ящик перемещается в Exchange Online, в коде Exchange нет логики, которая могла бы выполнить требуемое перенаправление.

Бьюсь об заклад, многие из вас были в такой ситуации, верно? Итак, с выпуском Exchange 2013 CU8 и Exchange 2010 SP3 UR9 у нас наконец-то появилась хорошая история для мобильных устройств и таблиц, использующих протокол Exchange ActiveSync. В частности, все устройства Exchange ActiveSync, которые могут обрабатывать код ошибки перенаправления HTTP 451, будут перенастроены автоматически, если вы развернули гибридную конфигурацию Exchange и целевой URL-адрес OWA существует в организации. Кроме того, исходный почтовый ящик должен храниться либо в Exchange 2010, либо в 2013. Exchange 2007 или более ранней версии не поддерживается. Также стоит отметить, что эта функция не поддерживает перенос почтовых ящиков из Exchange Online в локальную среду Exchange.

Это небольшая новая функция, или мы должны называть ее улучшением, но определенно важная в своем роде.

На этом завершается часть 32 этой статьи, состоящей из нескольких частей, в которой я даю вам объяснение того, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023