如何让Exchange 2019 OWA更安全

How to make more secure Exchange 2019 OWA


问题

你好,
我们目前对OWA使用基本认证/FBA,但在现代社会,它看起来不安全。
保护OWA的最佳做法是什么?

我们测试了两个选项:
- ADFS认证;
- Windows认证(我们试图使用文章 https://techcommunity.microsoft.com/t5/iis-support-blog/setting-up-kerberos-authentication-for-a-website-in-iis/ba-p/347882#:~:text=%20Setting%20up%20Kerberos%20Authentication%20for%20a%20Website,be%20used.%20It%20might%20also%20use...%20More%20 中所述的Kerberos。但最后一项需要改变网站的设置,我们不确定它对客户的所有访问方式有什么影响)。

最好的问候,
Dmitry Horushin。


你好,我在这里写信向你确认现在的情况如何?
如果您需要进一步的帮助,请让我们知道。

答案2

我将与ADFS整合(同时使用MFA解决方案)

你好,安迪。
谢谢你分享你的意见。我很感激。
注意,
Dmitry Horushin

答案3

你好
谢谢你。
我的上司想测试一个配置,当基于Azure的代理服务器接受外部OWA用户的请求时,使用Kerberos认证。他认为这种配置比ADFS和MFA的配置更容易配置和维护。但是,我们错过了一份如何用Kerberos设置OWA的文档。

我们的进一步步骤。
- 为外部用户设置Azure代理;
- 设置第二台Exchange 2019服务器,看看它如何与负载平衡器一起工作;
- 安装下一个Exchange 2019 CU,测试它如何影响配置。

如果你能帮助找到微软的建议/最佳做法,如何在企业内部保护Exchange OWA,这将是非常好的。
最好的问候,
Dmitry Horushin。


你好,

这里有一个微软关于为OWA设置ADFS的链接,供你参考:
使用AD FS基于索赔的认证与Outlook on the web


答案4

你好,
你看,在文章中 https://docs.microsoft.com/en-us/microsoft-365/enterprise/configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide 有先决条件:
......
注意
Outlook Web App和Exchange控制面板不能使用混合现代认证。
...

Outlook for Windows通过使用现代认证可以正常工作,但我们错过了OWA在企业内部的同样优势。

注意,
Dmitry Horushin


相同问题还可以参考: How to make more secure Exchange 2019 OWA