Temos um site OWA que queremos remover. Não queremos que nossos usuários possam ver o site do OWA e não queremos que ameaças externas vejam nosso site do OWA.
Outros serviços como a descoberta automática ainda são necessários para funcionar.
Ao pesquisar isso, encontro apenas itens para recriar o OWA, e ele não detalha o suficiente sobre o que acontecerá se eu apenas excluir o OWA. Além disso, a documentação da Microsoft sobre a remoção do OWA apenas causa mais confusão, afirmando:
Ao usar esse cmdlet, certifique-se de não excluir acidentalmente o diretório virtual padrão do Outlook na Web.2
Questões
- Excluir o diretório OWA do Exchange Admin Center será suficiente?
- A exclusão do diretório virtual do OWA causará problemas com ECP, ActiveSync, Autodiscover, etc?
- Existe um processo melhor que eu deveria seguir?
Responder1
Excluir o diretório OWA do Exchange Admin Center será suficiente?
Tentei remover o diretório virtual OWA em meu ambiente de teste com o comando “Remove-OwaVirtualDirectory -Identidade “OWA (site padrão)””, depois disso, descobri que não consigo fazer login no OWA e a página da web mostrou umHTTP404erro, mas outros serviços “ECP”, “Autodiscover” etc. Portanto, se você remover o OWA VD, o acesso interno/externo do OWA ficará indisponível:
A exclusão do diretório virtual do OWA causará problemas com ECP, ActiveSync, Autodiscover, etc.?
Como resultado acima, se você excluir o OWA VD, outros serviços ainda funcionarão.
Existe um processo melhor que eu deveria seguir?
Que eu saiba, você poderia remover oURL externodo OWA VD noEACpara bloquear o acesso externo:
Ou você também pode executar outro método (Configurações de endereços IP e restrições de domíniono IIS) para limitar o IP externo para acessar o OWA. Antes disso, você precisa adicionar a função de servidor “Restrições de IP e Domínio" noGerenciador do Servidor:
Depois disso, você poderá permitir que o endereço IP do seu servidor interno acesse o OWA noIISClicandoAdicionar permissão de entradae, em seguida, negar o acesso de clientes não especificados clicando emEditar configurações de recursos:
