Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
7.1 Introduction à la gestion des accès clients
7.2 Gestion des accès POP3 et IMAP4
7.3 Autodiscover (Auto-découverte)
7.4 Mise en œuvre d’Outlook Web App
7.5 Mise en œuvre d'Outlook Anywhere
7.6 ActiveSync

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 01/08/2011 21:10:35
Mise à jour le : 08/10/2011 00:31:46
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Exchange 2010] 7 Configuration du rôle Accès clients


7.5 Mise en œuvre d'Outlook Anywhere

7.5.1 Présentation

Outlook Anywhere est une fonctionnalité qui permet aux logiciels clients Outlook 2003 et ultérieurs de se connecter à un serveur Exchange en utilisant le protocole RPC via HTTPs. Cette fonctionnalité est très intéressante car elle permet aux clients MAPI (Outlook) de se connecter de manière sécurisée à leur compte de messagerie depuis Internet, quand ils ne sont pas sur le réseau de l’entreprise.

En effet, le principe de fonctionnement du MAPI est d’associer dynamiquement à l’aide du service RPC un port de connexion pour chaque client. Ce mode de fonctionnement pose un souci de sécurité au niveau des pare-feu protégeant le réseau de l’entreprise. Pour permettre l’utilisation de ce protocole à partir d’internet, les solutions suivantes (peu satisfaisantes) doivent donc être envisagées :

  • Ouvrir le firewall : Cela consiste à limiter la plage des ports que le service RPC va associer aux clients Outlook et rediriger l’ensemble de cette plage à destination du serveur hébergeant le rôle CAS. Plus la plage de port IP sera importante, plus l’exposition du serveur CAS aux attaques le sera. Autant dire que dans ce scenario, le pare-feu ne sert pas à grand-chose et que cette configuration est à proscrire.
  • Monter un vpn : Le client doit alors se connecter dans un premier temps au réseau interne de l’entreprise, puis se connecter à l’infrastructure Exchange. Même si cette configuration respecte les consignes de sécurité élémentaires (le seul port du vpn sera ouvert sur le pare-feu), elle alourdi la procédure d’utilisation de la messagerie pour l’utilisateur.

Outlook Anywhere fonctionne de la manière suivante : le client Outlook utilise le protocole HTTPS pour encapsuler ses requêtes MAPI vers le serveur Exchange. Il suffit d’ouvrir le port 443 sur votre pare-feu pour que les utilisateurs puissent synchroniser leurs dossiers de messagerie quel que soit l’endroit où ils se trouvent. C’est le CAS qui établit une connexion HTTPS longue durée avec le serveur afin que celui-ci et le client puissent se synchroniser.

7.5.2 Configuration de Outlook AnyWhere

Pour utiliser Outlook Anywhere, il faut avoir mis en place une infrastructure à clé publique afin de permettre l’utilisation du protocole HTTPs.

Ensuite il faut activer le protocole Outlook Anywhere pour chaque serveur en saisissant l’url utilisée en externe et le mode d’authentification.

Publiez le service Outlook AnyWhere dans le pare-feu.

Pour finir, configurez le client Outlook à l’aide de la procédure suivante :

  • Dans le panneau de configuration Courrier, cliquez sur Comptes de messagerie…. et modifiez le compte (en vérifiant que le Type est bien Microsoft Exchange).
  • Dans les Paramètres supplémentaires…, allez dans l'onglet Connexion et cochez la case Se connecter à Microsoft Exchange avec HTTP dans la partie Outlook Anywhere.
  • Dans les Paramètres proxy Microsoft Exchange, saisissez l’url de la passerelle Outlook AnyWhere la configuration SSL, les conditions d’utilisation d’Outlook AnyWhere et le mode d’authentification.
  • Vérifiez le bon fonctionnement Aller dans la barre des tâches Windows, maintenir la touche Ctrl enfoncée et faire un clic droit sur l'icône Outlook puis Cliquez sur Etat de la connexion… et vérifiez qu’il est écrit HTTPS dans la colonne Connexion.