Exchange

僅從外部阻止 MapiOverHttps

  • May 27, 2021

我們有多個目前仍在使用 MapiOverRpc 的 Exchange 2019 伺服器。來自 Internet(Mapi、ActiveSync、Owa)的連接是通過 Sophos UTM 網關(“Web 應用程序防火牆”)的反向代理功能進行的。

我們現在想切換到 MapiOverHttps。問題是我們仍然希望使用 NTLM/Kerbersos 作為身份驗證方法,但是我們的反向代理無法轉發這些方法,只能轉發“基本身份驗證”。如果我們啟用此功能,所有內部和外部使用者在每次打開 Outlook 時都會被要求輸入密碼。MAPI 虛擬目錄是唯一一個我無法為內部和外部訪問設置不同身份驗證方法的目錄。

我的問題:有什麼方法可以在內部使用 MapiOverHttps,而使用 OutlookAnywhere 進行外部連接?或者一種使用 MapiOverHttps 和基本身份驗證進行外部訪問和 NTLM/Kerberos 進行內部訪問的方法?

我已經嘗試阻止/mapi反向代理上的 url,希望這將回退到 OutlookAnywhere。這不起作用,Outlook 只是沒有連接。

據我所知,您無法在內部配置 MapiOverHttps,並為外部連接配置 OutlookAnywhere。以下螢幕截圖和部落格中的詳細資訊供您參考。在此處輸入圖像描述

並且我們不能為 MAPI 虛擬目錄配置外部或內部身份驗證,我們只能通過 Set-MAPIVirtualDirectory 和 IISAuthenticationMethods 參數啟用基本或其他身份驗證。參考類似執行緒:How to set MAPI/HTTP internal and external authentication different

引用自:https://serverfault.com/questions/1064747