none
Outlook, Proxy Office365 Verständnisfrage

    Frage

  • moin,

    wir haben leider keine Office365 Erfahrung, aber ich hätte eine Verständnisfrage:

    Wir nutzen Outlook 2013 und Exchange 2016 Onpremise.

    Jetzt habe ich erstmals ein externes Office365 Konto (von einer externen Firma) bei uns eingebunden und es kommt jedesmal eine Proxy (unser interner Proxy) und danach Anmeldemaske. Wenn ich beide mal die Zugangsdaten eingeben 1x Domain/user pwd mit dem ich bereits angemeldet bin und dann die Zugangsdaten vom Office365 Konto komme ich hinein?

    Wie erfolgt der Verbindungsaufbau zu einem Office365. Warum gibt Outlook die Daten dem Proxy nicht richtig mit? Unser interner Exchange ist bei den Proxyausnahmen dabei.


    Chris

    Montag, 8. April 2019 08:05

Antworten

  • Hallo Chris,

    hier hat Frank Carius das Thema beleuchtet: https://www.msxfaq.de/cloud/verbindung/office_365_proxy_bypass.htm

    Proxy und O365 sind keine guten Partner.

    https://docs.microsoft.com/de-de/office365/enterprise/managing-office-365-endpoints?redirectSourcePath=%252fen-us%252farticle%252fManaging-Office-365-endpoints-99cab9d4-ef59-4207-9f2b-3728eb46bf9a#ID0EACAAA=2._Proxies

    Gleichzeitig vermute ich, dass Du die Ziel URLs von O365 nicht in den lokalen Intranet Zonen des IE eingetragen hast. Denn nur Ziele die vom IE als lokales Intranet betrachtet werden, können auf die Vorteile einer integrierten Anmeldung zugreifen. Outlook folgt den Einstellungen des IE.

    Wichtig ist auch das konfigurierte Anmeldeverfahren. (ADFS,Seamless SSO, Passhash Sync,...).

    Viele Grüße Malte

    • Als Antwort markiert -- Chris -- Mittwoch, 10. April 2019 18:40
    Montag, 8. April 2019 11:44
  • Hallo Chris,

    wir sollten langsam das Forum wechseln, denn Deine Themen sind keine Exchange Server Themen.

    Das ADFS mit im Boot ist, hast Du uns jetzt erst mitgeteilt. In der ADFS Konfiguration kannst Du unterschiedliche Anmeldeprotokolle für externe / Interne Clients einstellen.
    Extern - FBA; intern - integriert+Basic.

    Damit aber eine integrierte Authentifizierung durch den Client ausgeführt wird musst Du die lokale Intranet Zone befüllen. Denn nur URLs die zur lokalen IntranetZone gehören werden mit einer integrierten Authentifizierung bedient. Also musst Du zum Beispiel https://*.deinefirma.de und https://*.office.com eintragen. Das sollte für O365 User-Dienste passen.

    für alle O365 Endpunkte solltest Du, wenn ein Proxy genutzt werden muss, diesen ohne Proxy Auth und ohne SSL Inspection betreiben.

    Viele Grüße Malte

    • Als Antwort markiert -- Chris -- Mittwoch, 10. April 2019 18:39
    Dienstag, 9. April 2019 06:24

Alle Antworten

  • Hallo Chris,

    hier hat Frank Carius das Thema beleuchtet: https://www.msxfaq.de/cloud/verbindung/office_365_proxy_bypass.htm

    Proxy und O365 sind keine guten Partner.

    https://docs.microsoft.com/de-de/office365/enterprise/managing-office-365-endpoints?redirectSourcePath=%252fen-us%252farticle%252fManaging-Office-365-endpoints-99cab9d4-ef59-4207-9f2b-3728eb46bf9a#ID0EACAAA=2._Proxies

    Gleichzeitig vermute ich, dass Du die Ziel URLs von O365 nicht in den lokalen Intranet Zonen des IE eingetragen hast. Denn nur Ziele die vom IE als lokales Intranet betrachtet werden, können auf die Vorteile einer integrierten Anmeldung zugreifen. Outlook folgt den Einstellungen des IE.

    Wichtig ist auch das konfigurierte Anmeldeverfahren. (ADFS,Seamless SSO, Passhash Sync,...).

    Viele Grüße Malte

    • Als Antwort markiert -- Chris -- Mittwoch, 10. April 2019 18:40
    Montag, 8. April 2019 11:44
  • Danke Malte für die rasche Antwort.

    Es scheint sehr kompliziert zu sein. Ich habe ein paar MS Adressen zu den Ausnahmen hinzugefügt. Proxy Anmeldemaske kommt trotzdem.

    Wenn ich mittels IE auf Outlook.office365.com gehen wird man auf *.microsoftonline.com redirected. Danach wird man auf fs.firma.de (ADFS) redirected. Nach der Anmeldung steht man auf *.Office.com. Ganz schön viele Domains im Zugriff. Dabei kommt keine einzige Proxyabfrage!

    Wenn ich dann im IE das Kennwort speichere, komme ich beim nächsten Mal sofort hinein.

    Nur Outlook kann damit scheinbar nicht umgehen?

    PS: Der Proxy ist ein LINUX Cisco Appliance. Spricht NTLM


    Chris



    Montag, 8. April 2019 13:43
  • Hallo Chris,

    wir sollten langsam das Forum wechseln, denn Deine Themen sind keine Exchange Server Themen.

    Das ADFS mit im Boot ist, hast Du uns jetzt erst mitgeteilt. In der ADFS Konfiguration kannst Du unterschiedliche Anmeldeprotokolle für externe / Interne Clients einstellen.
    Extern - FBA; intern - integriert+Basic.

    Damit aber eine integrierte Authentifizierung durch den Client ausgeführt wird musst Du die lokale Intranet Zone befüllen. Denn nur URLs die zur lokalen IntranetZone gehören werden mit einer integrierten Authentifizierung bedient. Also musst Du zum Beispiel https://*.deinefirma.de und https://*.office.com eintragen. Das sollte für O365 User-Dienste passen.

    für alle O365 Endpunkte solltest Du, wenn ein Proxy genutzt werden muss, diesen ohne Proxy Auth und ohne SSL Inspection betreiben.

    Viele Grüße Malte

    • Als Antwort markiert -- Chris -- Mittwoch, 10. April 2019 18:39
    Dienstag, 9. April 2019 06:24