none
Machine authentication on Outlook Anywhere RRS feed

  • Pergunta

  • Hello,

    I'm planning to deploy Outlook Anywhere in my organization. However, I'm concerned about the possibility of my users keep their mails on their personal computers. This way, I would like to authenticate their business machines to connect to my CAS server. I was wondering if there is a way to authenticate it in IIS, maybe using domain credentials or certificates. Is it possible? How could it be done?

    I'm using Exchange Server 2010 SP1

    segunda-feira, 17 de junho de 2013 19:36

Respostas

  • Good night,

    When you use anywhere you are using rpc over https, ie, it would be like if you were using via MAPI.

    You need to validate that users can use anywhere, and those who are not, disable the option in the user's account in exchange.

    Another point, if you are using a certificate that is not a unit certificate, you need to install on the client computer to have access, if not, it will not work. You can install? Need other help?

    ===============================================================================

    Boa noite,

    Quando você usar o anywhere, você esta usando https sobre rpc, ou seja, seria como se estivesse usando via MAPI.

    Você precisa validar quais os usuários poderão usar o anywhere e, os que não forem, desabilite a opção na conta do usuário no exchange.

    Outro ponto, se estiver usando um certificado que não seja de uma unidade certificadora, você precisa instalar no computador cliente para ter o acesso, se não, não funcionará. Você consegue instalar? Precisa de outra ajuda?


    Douglas Urbano

    sexta-feira, 21 de junho de 2013 21:59
  • Boa tarde,

    Desculpe a demora em responder.

    Se o seu certificado não é de uma autoridade certificadora, você precisa instalar na máquina do cliente para funcionar correto? 

    Com isso, apenas instala nas máquinas da empresa e não disponibiliza este certificado para que eles possam usar em outras máquinas.


    Douglas Urbano

    terça-feira, 16 de julho de 2013 16:06

Todas as Respostas

  • Good night,

    When you use anywhere you are using rpc over https, ie, it would be like if you were using via MAPI.

    You need to validate that users can use anywhere, and those who are not, disable the option in the user's account in exchange.

    Another point, if you are using a certificate that is not a unit certificate, you need to install on the client computer to have access, if not, it will not work. You can install? Need other help?

    ===============================================================================

    Boa noite,

    Quando você usar o anywhere, você esta usando https sobre rpc, ou seja, seria como se estivesse usando via MAPI.

    Você precisa validar quais os usuários poderão usar o anywhere e, os que não forem, desabilite a opção na conta do usuário no exchange.

    Outro ponto, se estiver usando um certificado que não seja de uma unidade certificadora, você precisa instalar no computador cliente para ter o acesso, se não, não funcionará. Você consegue instalar? Precisa de outra ajuda?


    Douglas Urbano

    sexta-feira, 21 de junho de 2013 21:59
  • Obrigado pela resposta Douglas.

    O que eu queria era controlar os computadores nos quais os usuários podem ou não usar o anywhere. Assim, só os autorizaria a utilizar no notebooks da empresa. Infelizmente não encontrei nenhum meio de faze-lo e já estou desistindo.

    Quais usuários vão ou não acessar consegui com o comando Set-Casmailbox usuario -MAPIBlockOutlookRpcHttp:$true

    quarta-feira, 26 de junho de 2013 18:13
  • Boa tarde,

    Desculpe a demora em responder.

    Se o seu certificado não é de uma autoridade certificadora, você precisa instalar na máquina do cliente para funcionar correto? 

    Com isso, apenas instala nas máquinas da empresa e não disponibiliza este certificado para que eles possam usar em outras máquinas.


    Douglas Urbano

    terça-feira, 16 de julho de 2013 16:06