O365, a depreciação do protocolo RPC over HTTP e qual será o impacto na sua organização
By: Caio Ribeiro César
Este post faz referência ao artigo localizado neste link.
No final de Outubro (31/10/2017), o protocolo de RPC over HTTP será descontinuado no Exchange Online. O protocolo para comunicações via Outlook será substituído pelo MAPI/HTTP (disponível publicamente desde 2014).
Qual o motivo desta substituição? O protocolo MAPI over HTTP oferece diversas vantagens - as principais sendo a resiliência na conexão e suporte para Multi Fator Authentication (MFA).
Qual o impacto na sua organização?
- Se sua organização ainda utiliza o Outlook 2007, ele irá parar de funcionar. A conectividade não será efetuada, pois esta versão utiliza somente o protocolo antigo;
- Se você possuir as versões 2010 ou 2013 e não tiver os updates instalados, a conectividade será perdida até que os updates sejam instalados;
- Caso você possua uma release mais atual com updates e o RPC over HTTP for anteriormente configurado via hardcode ( registro; group policy object ), o client Outlook perderá conexão.
Como resolver as questões acima?
- Atualização do Outlook para a última release . Os builds mínimos são:
| Versão do Office | Atualização | Número da compilação |
| Office 2016 | A atualização de 8 de dezembro de 2015 | 16.0.6568.20xx |
| MSI: 16.0.4312.1001 | ||
| Office 2013 | Office 2013 Service Pack 1 (SP1) e a atualização de 8 de dezembro de 2015 | 15.0.4779.1002 |
| Office 2010 | Office 2010 Service Pack 2 (SP2) e a atualização de 8 de dezembro de 2015 | 14.0.7164.5002 |
Lembrando que a versão de 2007 não possui atualização que efetue o backport do novo protocolo, sendo a atualização para uma versão mais recente (recomendada 2013 ou 2016) a única resolução.
Caso a versão esteja atualizada e o registro hardcoded para “MapiHttpDisabled = 1”, remova a entrada e reinicie o Outlook.
Existem algumas maneiras de se enumerar as versões de Outlook da sua organização. Conforme já discutido anteriormente, agora temos a possibilidade de auditar Mailbox Audit para Owners.
Sendo assim, o log de auditoria pode auxiliar na coleta de dados:
Set-Mailbox -Identity user@contoso.com -AuditOwner MailboxLogin -AuditEnabled $true
Search-MailboxAuditLog -Identity user@contoso.com -LogonTypes owner -ShowDetails | ? { $_.ClientInfoString -like "*Outlook*" }
Para todas as mailboxes:
Get-Mailbox | Set-Mailbox -AuditOwner MailboxLogin -AuditEnabled $true
Get-Mailbox | Search-MailboxAuditLog -LogonTypes owner -ShowDetails | ? { $_.ClientInfoString -like "*Outlook*" } | select MailboxOwnerUPN,Operation,LogonType,LastAccessed,ClientInfoString | export-csv .\OutlookConnections.csv
Obs.: Não é recomendado ter o log de auditoria para Owner habilitado por muito tempo, devido ao fato que o log é armazenado localmente na mailbox de cada usuário e irá utilizar o seu Recoverable Items Quota. Assim que tiver as informações, remova o AuditOwner das mailboxes:
Get-Mailbox | Set-Mailbox -AuditOwner MailboxLogin -AuditEnabled $false