none
BLOQUEAR PERMISSÃO DE CONFIGURAÇÃO DE OUTLOOK RRS feed

  • Pergunta

  • Senhores,

    Bom Dia!

    Estou com uma dúvida, tenho um ambiente onde há um Exchange 2013.

    Notei que após configurá-lo, notei que o colaborar é capaz de configurar o Outlook de casa, ou qualquer outro lugar que tenha acesso a internet.

    Como posso impedir que colaboradores sejam capaz de configurar o e-mail no outlook de um computador pessoal?

    Desde já, muito obrigado.

    Atenciosamente.

    segunda-feira, 13 de fevereiro de 2017 12:40

Respostas

Todas as Respostas

  • Boa tarde Thiago,

    O Exchange está configurado para utilizar POP, IMAP, MAPI?


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    segunda-feira, 13 de fevereiro de 2017 17:24
  • Leonardo,

    Boa Tarde!

    Estão todos habilitados meu querido.

    Fiz um teste de um computador fora da organização, e o mesmo consegue configurar as contas de e-mail de maneira automática, preenchendo somente usuário + senha.

    Thiago

    segunda-feira, 13 de fevereiro de 2017 17:54
  • Então está habilitado na sua organização o Outlook Anywhere.

    Dê uma olhada:

    https://technet.microsoft.com/en-us/library/bb123741(v=exchg.150).aspx

    Para bloquear para um usuário em especifico, rode o seguindo comando:

    Set-CASMailbox –Identity John –MAPIBlockOutlookRpcHttp $True


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    • Marcado como Resposta Thiago Pontes terça-feira, 14 de fevereiro de 2017 11:45
    • Não Marcado como Resposta Thiago Pontes quinta-feira, 16 de fevereiro de 2017 12:49
    segunda-feira, 13 de fevereiro de 2017 18:57
  • Leonardo,

    Bom Dia!

    Muito obrigado pelo retorno.

    Mas me tire uma dúvida, eu bloqueando o Outlook Anywhere do colaborador, será possível que o mesmo consiga configurar o e-mail normalmente internamente?

    E uma outra coisa, é possível aplicar a todos?

    Abraço.

    terça-feira, 14 de fevereiro de 2017 11:44
  • Thiago,

    Sim, vai funcionar a configuração do e-mail normalmente, acabei de testar em meu Lab.

    Quanto a sua pergunta para aplicar para todos, é possível sim, execute o comando desta forma:

    Get-Mailbox | Set-CASMailbox –MAPIBlockOutlookRpcHttp $True


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    terça-feira, 14 de fevereiro de 2017 12:21
  • Maravilha Leonardo!  Muito obrigado.

    Vou validar e já te retorno.

    Abs

    terça-feira, 14 de fevereiro de 2017 13:50
  • Boa tarde Thiago Pontes

    Ficamos no aguardo do seu retorno.

    Atenciosamente.


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 14 de fevereiro de 2017 16:55
  • Galera,

    Boa Tarde!

    Confesso que algo estranho está me intrigando.

    Após estes problemas, notei que os meus e-mails estão trabalhando somente com o Outlook Anywhere, porém meu autodiscover está configurado, e está incluso corretamente no meu certificado.

    Quando eu tento configurar o e-mail, desmarcando a opção de Conectar de Qualquer Lugar, é apresentado erro de que o servidor está indisponível.

    Obs. Atualmente tenho um EX2007 coexistindo com um EX2013, e que todas as contas já foram migradas para o novo servidor.

    Abraço.

    quarta-feira, 15 de fevereiro de 2017 16:46
  • Veja o resultado de alguns testes:

    

    E mais este:

    quarta-feira, 15 de fevereiro de 2017 17:23
  • E tem mais esta tela...

    Vejam: 

    quarta-feira, 15 de fevereiro de 2017 19:52
  • Thiago, faça o seguinte teste:

    Logue no servidor de Exchange e abra o seguinte site:

    https://localhost/autodiscover/autodiscover.xml

    Deve te pedir autenticação e a seguinte tela será apresentada:

    Depois disso, vá na máquina cliente e digite o mesmo, apenas alterando localhost pelo nome do server.

    Me avise o que acontece, e se possível com as telas.


    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.

    quinta-feira, 16 de fevereiro de 2017 13:43
  • Leonardo,

    Boa Tarde!

    Primeiramente a tela de dentro do servidor.

    E agora o acesso feito pelo meu computador.

    E por fim a tela...

    Atenciosamente.
    quinta-feira, 16 de fevereiro de 2017 16:51
  • Bem, o Autodiscover está funcionando então. Vc disse que as contas estão todas no EX2013?

    Mil desculpas, mas o comando que eu havia falado para vc antes, só funciona no 2007, no 2013 todas as conexões são via Outlook Anywhere, mesmo as internas.

    Sua única alternativa é deixar habilitado ou utilizar um firewall com Proxy Reverso, aonde ele poderá bloquear conexões que seja no website RPC do Exchange.

    http://searchexchange.techtarget.com/answer/How-do-I-configure-Outlook-Anywhere-for-specific-external-use

    Uma outra alternativa é atualizar para o Exchange 2016, pois nele tem como desabilitar somente o acesso externo via este comando.

    Set-CASMailbox –Identity MailboxIdParameter –MAPIBlockOutlookExternalConnectivity $True



    Por favor, se te ajudei, não esqueça de marcar como resposta. Acesse meu blog: http://msexperts.blog.br ____________________________________________________________ Please remember to mark the replies as answers if they help.


    quinta-feira, 16 de fevereiro de 2017 18:24
  • Boa noite Thiago,

    Conforme o decorrer da conversa com o Leonardo, reforço que não há como desabilitar o Outlook Anywhere para seus clientes, uma vez que todos serão impactados pela desconexão do serviço, tanto internos como externos. O Outlook Anywhere é o padrão de conexão a partir do Exchange 2013, e persiste assim para todos os demais.

    Quanto à opção sugerida pelo Leonardo no Exchange 2016, também não recomendo que seja feita. A desativação de conectividade do Outlook externamente pode trazer impactos em vários outros serviços, como EWS, Free/Busy e outros mais, muitas vezes até difícil de mensurar. Há um artigo do MVP Ingo, explicando sobre esse cenário:

    Why using MAPIBlockOutlookExternalConnectivity is a bad idea
    https://ingogegenwarth.wordpress.com/2017/01/23/why-using-mapiblockoutlookexternalconnectivity-is-a-bad-idea/

    O recomendado nesse caso é utilizar alguma solução de autenticação multi-fator, onde você consiga fazer o controle de conectividade da sua aplicação. Ou até mesmo usar o Reverse Proxy, como já citado anteriormente. Configurações de Firewall a nível de conectividade de redes e endereçamentos específicos podem lhe auxiliar também.

    Abços,


    Bruno Lopez | MVP & Technical Trainer
    MCP Certification Profile | Linkedin | Facebook Page | http://blogdolopez.com



    quinta-feira, 16 de fevereiro de 2017 20:36
  • Ufa! Leonardo

    Ainda bem que eu não apliquei...rs

    Mas muito obrigado pela informação, vou validar aqui então.

    Só que algo estranho, está me intrigando... Se o Autodiscover, está OK, porque as falhas acima são apresentadas.

    Vejam só o erro que me aparece ao digitar: Test-OutlookWebServices | fl

    sexta-feira, 17 de fevereiro de 2017 10:29
  • Bruno

    Talvez o melhor seja configurar o Reverse Proxy, para evitar que alguns usuários consigam configurar o e-mail de casa.

    Muito obrigado pelo retorno.

    Conforme mostrei acima para o Leonardo, você conseguiria me ajudar com a questão?

    Abs

    sexta-feira, 17 de fevereiro de 2017 10:31
  • Thiago,

    É normal o Autodiscover falhar em alguns steps, nem todos os passos dele precisam funcionar pro serviço realmente estara ativo. Você pode validar isso dos seus próprios clientes Outlook, se o Calendar Share estiver functional, se você adicionar uma permissão em uma mailbox e ela aparecer mapeada automaticamente...

    Agora, tem um Artigo bem legal que explica mais sobre a questão das URL ambíguas, e que pode ter relação com seu cenário, se você já teve algum servidor legado no ambiente. As vezes, é comum a configuração de RPCClientAccess das Databases ficar errada, com apontamentos legados. Os impactos as vezes podem ser imperceptíveis, uma vez que esse recurso é pouco usado em implementações comuns. Dê uma lida pra entender melhor:

    Ambiguous URLs and their effect on Exchange 2010 to Exchange 2013 Migrations
    https://blogs.technet.microsoft.com/exchange/2013/05/23/ambiguous-urls-and-their-effect-on-exchange-2010-to-exchange-2013-migrations/

    Quanto ao Reverse Proxy, veja este artigo. Creio que irá lhe ajudar:

    Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR
    https://blogs.technet.microsoft.com/exchange/2013/07/19/part-1-reverse-proxy-for-exchange-server-2013-using-iis-arr/

    Abços,


    Bruno Lopez | MVP & Technical Trainer
    MCP Certification Profile | Linkedin | Facebook Page | http://blogdolopez.com

    • Marcado como Resposta Thiago Pontes sexta-feira, 17 de fevereiro de 2017 13:59
    sexta-feira, 17 de fevereiro de 2017 13:14
  • Bruno,

    Boa Tarde!

    Você acredita que isso tenha influencia em algo que esteja acontecendo em meu ambiente?

    Deixa me explicar.

    Atualmente tenho dois servidores coexistindo em meu ambiente, um EX2007 e o outro EX2013, todas as minhas mailbox, já estão no EX2013.

    Acontece que, quando eu vou configurar as contas de e-mail no Outlook, quando eu tento realizar a configuração manual do e-mail, no campo servidor eu coloco o nome do servidor do EX2013. (HESAPMAIL) e o mesmo simplesmente informa que está indisponível, enquanto que, quando eu coloco o nome do EX2007 (HESAPAPP) ele funciona e consegue localizar o usuário.

    Você acredita que isso tenha a ver com essa questão de buscar no servidor legado as informações de usuário?

    Desde já, muito obrigado.

    Atenciosamente.

    sexta-feira, 17 de fevereiro de 2017 16:27
  • Não teria a ver com isso, Thiago.

    Quando você coloca o nome do servidor e não funciona, é pq a forma de detecção e auto-configuração do perfil do usuário agora usa como parâmetro de configuração o Mailbox GUID, e não mais o nome do servidor. Quando o Autodiscover finaliza a configuração, basicamente temos esta tela:

    Isto é uma nova arquitetura que começou a funcionar no 2013. Por isso que quando você insere as informações do Exchange 2007, ele funciona. Para mais informações sobre, veja esses artigos:

    Second, Outlook clients no longer connect to a server FQDN as they have done in all previous versions of Exchange. Outlook uses Autodiscover to create a new connection point comprised of mailbox GUID, s primary SMTP address. This simple change results in a near elimination of the unwelcome Your administrator has made a change to your mailbox. Please Only Outlook 2007 and higher versions are supported with Exchange 2013."

    What's new in Exchange 2013
    https://technet.microsoft.com/library/jj150540(EXCHG.150)

    What are the strange server guids in Exchange 2013?
    https://knowledge.zomers.eu/exchange/Pages/What-are-the-strange-server-guids-in-Exchange-2013.aspx

    Manually configure Outlook 2013 for email hosted on Exchange 2013
    https://support.rackspace.com/how-to/manually-configure-outlook-2013-for-email-hosted-on-exchange-2013/

    Recomendo que você altere todos os nomes de Autodiscover para apontarem pro 2013, que será o Proxy/Focus Point na estrutura de conectividade da organização. Essa documentação abaixo reforça sobre isso:

    Client Connectivity in an Exchange 2013 Coexistence Environment
    https://blogs.technet.microsoft.com/exchange/2014/03/12/client-connectivity-in-an-exchange-2013-coexistence-environment/

    Abços,


    Bruno Lopez | MVP & Technical Trainer
    MCP Certification Profile | Linkedin | Facebook Page | http://blogdolopez.com

    quarta-feira, 22 de fevereiro de 2017 02:43