By: Caio Ribeiro César / Technical Reviewer: Eduardo Tavares de Almeida

Neste post irei explicar o acesso ao OWA em um ambiente cross-premise.

Quando pensamos em uma migração, tentamos sempre focar no mínimo de esforço para o usuário final. Em um ambiente de coexistência, os usuários utilizariam os acessos em URL’s diferentes, baseando-se aonde a mailbox estaria alocada.

- Para os funcionários que possuem uma mailbox on-premise, eles utilizariam uma URL interna para o acesso ao OWA (https://mail.corp.com/owa);

- Para os funcionários que possuem a mailbox no ambiente do Exchange Online, eles utilizariam uma URL como https://www.outlook.com/owa/corp.com para acessar o OWA.

A utilização de diferentes URL’s para o acesso ao OWA pode criar problemas para os usuários finais e para os administradores:

- Para os administradores, eles teriam que explicar aos usuários finais que o acesso ao OWA mudou;

- Os usuários finais irão informar que a mudança da mailbox para o ambiente online não foi transparente, já que o acesso ao OWA antigo não funciona após a migração.

Baseando-se neste cenário, a Microsoft trouxe uma maneira de implementar uma solução onde os usuários em ambos os ambientes utilizarão uma única URL para acessar o OWA, independente da localização da mailbox.

Existem dois tipos de usuários cross-premise que irão precisar do redirecionamento de URL:

- Usuários que tinham uma mailbox on-premise que teve a mailbox migrada para o ambiente online;

- Usuários que possuem uma mailbox provisionada diretamente para o ambiente online.

A solução

A solução para este problema é criar um redirecionamento do OWA para as remote mailboxes. Este procedimento é muito similar ao procedimento de se criar um redirecionamento para o OWA em um ambiente multi-site.

Hoje no Exchange 2010 e 2007, quando um usuário efetua o logon no OWA e a sua mailbox está em um site externo, eles serão redirecionados para este site. Esta é a mesma idéia e na visão do usuário final o acesso é praticamente o mesmo.

Em um ambiente cross-premise, um usuário do ambiente Office 365 iria se conectar na URL do OWA on-premise e se autenticar. Os usuários serão redirecionados para outra URL e terão o acesso ao OWA do ambiente online sem a necessidade de inserir as credenciais de acesso novamente, tendo em conta que o Identity Federation está corretamente configurado e que estes usuários estão logados no domínio (se os usuários não estiverem logados no domínio, eles terão que se autenticar em um prompt de acesso e então serão autenticados na página do OWA).

Para facilitar esta tarefa, nós podemos utilizar o parâmetro TargetOwaURL no cmdlet “Set/New-OrganizationRelationship” para especificar a URL que irá redirecionar os usuários quando a mailbox está alocada no Exchange Online.

Este é um overview do que acontece em um logon utilizando a URL on-premise para o acesso ao OWA de uma mailbox que está no ambiente online:

  1. O usuário acessa a URL do OWA (https://mail.corp.com/owa). Ele irá se autenticar no Exchange 2010 CAS server;
  2. O CAS server irá efetuar uma query no AD para validar se o usuário possui o valor de TargetAddress especificado.

    Se o usuário não possui nenhum TargetAddress especificado, o Exchange irá tratar o logon como uma tentativa local de acesso ao OWA e irá autenticar o usuário normalmente. Este valor pode ser verificado utilizando o ADSI Edit nas propriedades do usuário:

    image

  3. 1. Se o atributo de TargetAddress está especificado, o Exchange irá validar o valor especificado no TargetAddress com o domain name especificado no Organization Relationship;
  4. 2. Quando este valor for validado e combinar em ambos os lados, o Exchange irá validar se o TargetOWAURL está configurado no Organization Relationship;
  5. 3. O usuário então irá acessar uma webpage com um link parecido com a imagem abaixo:

image

Assim que o usuário for redirecionado, o CAS que fica no ambiente on-premise não será mais envolvido nos acessos do usuário para o OWA. O usuário irá acessar o Identity Provider do Office 365 e irá efetuar a requisição de acesso diretamente.

Com o TargetOWAURL configurado no Organization Relationship, temos benefícios como:

- Permitir que os usuários acessem o OWA com uma única URL de acesso;

- Garante uma boa experiência para o usuário final, já que as mailboxes podem ser movidas para dentro e fora da nuvem e o acesso à URL do OWA permanecerá o mesmo;

- A experiência de login pode ser aprimorada se adicionando o seu domain name na URL oncloud, assim você poderá acessar a sua mailbox que está no ambiente online sem a interrupção da página de redirecionamento.

Qual o comportamento sem o TargetOWAURL configurado?

Se um usuário acessa a URL do OWA que está no ambiente on-premise e a mailbox dele está no ambiente online e o valor de TargetOWAURL não estiver configurado no Organization Relationship, ele irá acessar uma página parecida com esta:

image

“The Outlook Web App address is out of date.”

Como configurar o TargetOWAURL

Este atributo não pode ser configurado pelo Exchange Management Console. Para configurar este atributo, utilize o Exchange Management Shell.

O cmdlet utilizado (conforme informado anteriormente) é o Set/New-OrganizationRelationShip. O valor TargetOWAURL deve ser configurado para https://outlook.com/owa/bpos.exchcloud.com (assumindo que o bpos.excloud.com é o Identity Federated domain name para o ambiente on-premise).

TargetOwaURL

Opcional

System.Uri

O parâmetro TargetOwaURL especifica a URL do Microsoft A integração do Outlook Web App da organização externa, definida no relacionamento da organização. Ele é usado para o redirecionamento do Outlook Web App em um cenário do Exchange entre locais. Configurar este atributo permite que os usuários na organização usem sua URL atual do Outlook Web App para acessar o Outlook Web App na organização externa.

Fonte: Set-OrganizationRelationship

Exemplo da sintaxe utilizada para configurar o URL para uma Organization Relationship que já está configurada e nomeada como “Cloud”:

Set-OrganizationRelationship -Identity "Cloud" -TargetOWAURL https://www.outlook.com/owa/bpos.Exchcloud.com

Quando este valor é configurado e o usuário que possui o TargetAddress igual ao domínio no Organization Relationship, este usuário será redirecionado.

Lembre-se de que para que o redirect ocorra sem problemas, o Federation Trust e o Organization Relationship devem estar configurados corretamente.

Notas/FAQ

1. Para criar uma mailbox provisionada diretamente no ambiente online, basta:

a) Criar uma Remote Mailbox pelo EMC do ambiente on-premise;

b) Utilizar o dirsync para sincronizar as informações para a nuvem;

c) Ativar a Remote Mailbox no ambiente online com a licença de ativação.

2. Antes de configurar o TargetOWAURL, valide se a URL é valida.