none
Controle de acesso externo ao Exchange 2013 RRS feed

  • Discussão Geral

  • Olá

    Gostaria de saber qual é a solução oficial da microsoft para um cenário assim:

    1. Os usuários tem acesso total dentro da organização ao exchange 2013, incluindo outlook, owa, active Sync

    2. Alguns usuários tem permissão de acessar o outlook, o owa, e o active sync fora da empresa. Seriam definidos os usuários através de um grupo. 

    Sei que é possível realizar isso com o TMG, mas como ele foi descontinuado, gostaria de uma alternativa que fizesse isso para todos os sites (outlook anywhere, owa, active sync).

    Existe o Web application Proxy, que seria a alternativa, mas li que ele serve apenas para o owa ( não suporta o outlook anywhere e  active Sync) isso é verdade?

    Existe também o iis arr, mas não sei se é possível controlar o acesso externo através dele, já que ele não possui pré-autenticação, Alguém pode confirmar isso?

    att

    sexta-feira, 22 de agosto de 2014 11:16

Todas as Respostas

  • Boa tarde Maicon, tudo bem?

    Então as alternativas seriam essas que você listou e o UAG, aqui abaixo tem um exemplo de implementação do OWA com o UAG:

    http://www.isaserver.org/articles-tutorials/publishing/publishing-exchange-server-2013-outlook-web-app-forefront-uag.html

    Você lembra certinho aonde você leu sobre essa limitação do Web Application Proxy? É que estou tentando levantar essa informação certinho pra confirmar.


    Luiz Felipe S.T. Costa

    Esse conteudo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    TechNet Community Support

    sexta-feira, 22 de agosto de 2014 18:23
  • Olá Felipe

    li neste tópico sobre Usar autenticação baseada em declarações do AD FS (que é a autenticação usada pelo web application proxy):

    http://technet.microsoft.com/pt-br/library/dn635116(v=exchg.150).aspx

    na primeira nota ele diz que : O OWA para dispositivos não é compatível com a autenticação baseada em declarações.

    Pesquisei mais a fundo sobre o assunto, e vi que a autenticação do adfs só suportada para aplicações baseadas em web browser, não suportando outlook anywhere e active sync. Você sabe se isso procede? Pois preciso que funcione o outlook e os dispositivos móveis.

    Em relação ao UAG, ele também não foi descontinuado? Preciso de uma solução definitiva, mesma que seja de terceiros.

    att.

    domingo, 24 de agosto de 2014 22:21