ACCEDEZ DEPUIS MICROSOFT TEAMS A VOS CALENDRIERS DE VOS BOITES AUX LETTRES SUR SITE


 

Au cours des derniers mois, nous avons vu de nombreux clients adopter Microsoft Teams, même si leurs boîtes aux lettres sont toujours hébergées dans un environnement sur site. L’un des problèmes courants dans ce scénario est de ne pas pouvoir voir l’onglet Calendrier dans le client Microsoft Teams.

Pour les utilisateurs du cloud, la section Calendrier de Teams est connectée à leur calendrier Exchange Online (EXO). En d’autres termes, lorsque vous planifiez une réunion dans Outlook, elle s’affiche dans Teams (et vice versa).

Pour que l’accès au calendrier fonctionne pour vos boîtes aux lettres sur site, Teams doit avoir accès à l’organisation Exchange sur site et notamment aux services Autodiscover et EWS (Exchange Web Service.

De fait, Les URL d’Autodiscover et d’EWS doivent être accessibles sur Internet. Cependant notez que la pré-authentification que pourrait demander un Reverse proxy n’est pas supportée.

Pour vérifier que vos services EWS et Autodiscover fonctionnent correctement vous pouvez le vérifier avec le site de Microsoft a l’adresse suivante :

https://testconnectivity.microsoft.com/tests/EwsTask/input

Notez quand même que les tests du site n’utilisent pas l’authentification OAUTH. Mais au moins vous aurez vérifié que vos services Autodiscover et Webservices fonctionnent correctement.

L’authentification OAUTH doit être configurée et fonctionner entre votre Tenant O365 et Exchange on-prem. Pour cela , il sera nécessaire de mettre en place l’hybridation complète entre Exchange Online et votre environnement sur site.

Voici tous les points que vous devez passez en revue pour être sûr que cela ait une chance de fonctionner.

  1. Conditions requises

  2. Autodiscover et Web Service accessible de l’extérieur

    La première chose que nous avons déjà précisé est que vos services Autodiscover et Exchange Web services fonctionnent depuis l’extérieur.

  3. Version de Microsoft Exchange

    Vous devez utiliser à minima la version Exchange 2016 CU3.

  4. Identités synchronisées

    Vos identités doivent correctement synchronisées avec Azure AD Connect.

  5. Authentification Oauth activée sur l’extérieur

    Vous devez vérifier que sur les services Web extérieurs soient bien configurés pour l’utilisation de l’authentification Oauth. Pour cela utiliser la commande suivante :

    Get-WebServicesVirtualDirectory | fl *auth*

    Et vérifier que l’authentification sur : ExternalAuthenticationMethods est bien de type Oauth comme le montre la figure ci-dessous :

     

    Figure 1 : Get-WebServicesVirtualDirectory | fl *auth*

  6. Blocage des services EWS

  • Vérifiez que vos services EWS ne soient pas bloqués dans la configuration de vos serveurs Exchange.
  • Pour vérifier utiliser la commande Get-OrganizationConfig | fl *ews* . Vous devriez obtenir ceci

Figure 2 : Get-OrganizationConfig | fl *ews*

  1. Vérifier le statut des services EWS de la boite aux lettres

    Vérifier que la boite aux lettres en question ait bien les services Exchange Web services d’activés

    Pour cela utiliser la commande suivante : Get-CasMailbox Nomdevotre boiteauxlettres | lf *EWS*

    Figure 3 : : Get-CasMailbox

    Enfin, vous pouvez utilisez l’outils Microsoft Remote Connectivity Analyser pour tester depuis les serveurs Microsoft l’accès aux calendriers sur site.

     

    Voici ici résumé comment dans la réalité ce processus fonctionne

    1. Les Teams Backend Services interrogent le point de terminaison Exchange Online AutoDiscover pour obtenir l’URL du protocole EWS à l’aide d’une requête JSON AutoDiscover V2.

    https://outlook.office365.com/autodiscover/autodiscover.json?Email=Lteruin@cloudmenow.net&Protocol=EWS

    2. Exchange Online vérifie le type de destinataire pour l’adresse e-mail contenue dans la requête JSON et répond avec l’une des options suivantes :

    a. RecipientType : Boîte aux lettres : https://outlook.office365.com/EWS/Exchange.asmx

    La boîte aux lettres est une boîte aux lettres Exchange Online. Aucune autre étape n’est nécessaire. Les services Teams disposent des informations dont ils ont besoin pour accéder au calendrier des utilisateurs.

    b. RecipientType : MailUser

    Exchange Online détermine le point de terminaison AutoDiscover en fonction de l’attribut ExternalEmailAddress ; dans cet exemple, autodiscover.cloudmenow.net.

     

    3. Exchange Online répond par une redirection HTTP 302 vers autodiscover.cloudmenow.net.

    4. Les Teams Backend Services envoient une requête JSON AutoDiscover V2 pour l’URL du protocole EWS.

5. Le serveur Exchange sur site répond avec une URL EWS externe d’un répertoire virtuel Exchange Web Services.

Exemple : {« Protocol » : « EWS », « Url » : « https://mail.cloudmenow.net/EWS/Exchange.asmx »}

6. Les services dorsaux Teams utilisent l’URL reçue pour établir une connexion avec l’organisation Exchange sur site.

Mais que font exactement les services dorsaux Teams, après avoir reçu l’URL EWS ? Les services effectuent les étapes suivantes :

  1. Ouvrir une connexion HTTPS à l’URL EWS sur site et effectuer une authentification OAuth
  2. Envoi d’une requête de calendrier EWS
  3. Réception de la réponse des Exchange Web Services
  4. Envoyer les données de calendrier analysées à l’application de calendrier du client Teams pour une utilisation ultérieure.

 

 

 

  • Auteur : Laurent TERUIN 
  • Date de publication : 30 mai 2021
  • Sujet : Teams et Exchange su site.

Lien PDF : https://1drv.ms/b/s!AlKfEdbwpIS_iPtPHPfjL7AIfstC3Q?e=dpiDPz

 

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s