현재 여전히 MapiOverRpc를 사용하는 Exchange 2019 서버가 여러 대 있습니다. 인터넷(Mapi, ActiveSync, Owa)에서의 연결은 Sophos UTM 게이트웨이("웹 응용 프로그램 방화벽")의 역방향 프록시 기능을 통해 이루어집니다.

이제 MapiOverHttps로 전환하고 싶습니다. 문제는 여전히 NTLM/Kerbersos를 인증 방법으로 사용하고 싶지만 역방향 프록시는 이러한 방법을 전달할 수 없고 "기본 인증"만 전달할 수 있다는 것입니다. 이 기능을 활성화하면 내부 및 외부의 모든 사용자가 Outlook을 열 때마다 암호를 입력해야 합니다. MAPI 가상 디렉터리는 내부 및 외부 액세스에 대해 서로 다른 인증 방법을 설정할 수 없는 유일한 것입니다.

내 질문: MapiOverHttps를 내부적으로 사용하고 외부 연결에 OutlookAnywhere를 사용할 수 있는 방법이 있습니까? 또는 외부 액세스를 위한 기본 인증과 내부 액세스를 위한 NTLM/Kerberos와 함께 MapiOverHttps를 사용하는 방법은 무엇입니까?

나는 이미 /mapi역 프록시 에서 URL을 차단하려고 시도 했으며 이것이 OutlookAnywhere로 대체되기를 바랍니다. 이것은 작동하지 않았고 Outlook이 연결되지 않았습니다.

answer

내 지식에 따르면 MapiOverHttps를 내부적으로 구성하고 외부 연결을 위해 OutlookAnywhere를 구성할 수 없습니다. 아래 스크린샷과 참조용 블로그자세한 정보가 있습니다.여기에 이미지 설명 입력

그리고 MAPI 가상 디렉터리에 대한 외부 또는 내부 인증을 구성할 수 없으며 IISAuthenticationMethods 매개 변수가 있는 Set-MAPIVirtualDirectory에 의한 기본 또는 기타 인증만 활성화할 수 있습니다. 유사한 스레드 참조: MAPI/HTTP 내부 및 외부 인증을 다르게 설정하는 방법