Overview

Neste Tutorial vamos mostrar como configurar o Active Directory e Exchange para utilizar UPN (User Principal Names) e fazer com que usuários utilizem nome@empresa.com.br como forma de autenticação. Este Tutorial se torna muito interessante para organizações que possuem um FQDN interno diferenciado do domínio externo. Caso você tenha o mesmo FQDN para o domínio interno e externo este tutorial não precisa ser utilizado.

Solução

O processo é simples, primeiramente temos que configurar o UPN no Active Directory, depois configuramos em nível de usuário e finalmente configurar o Outlook Web App para utilizar este novo formato.

Para este Tutorial vamos utilizar um cenário onde o nosso domínio Active Directory Netbios é APATRICIO e o FQDN do mesmo é apatricio.local e desejamos que todos usuários utilizem para logar o formato user@andersonpatricio.ca que é o nosso domínio externo.

Gerenciando UPN no Active Directory...

Vamos abrir o Active Directory Domains and Trusts, vamos clicar com o botão direito no primeiro ítem que é chamado Active Directory Domains and Trusts e vamos clicar em Properties.

Vamos adicionar o domínio que desejamos utilizar para os usuários, em nosso tutorial queremos adicionar andersonpatricio.ca como domínio de autenticação, clicar em Add e depois clicar em Apply. Dependendo do tamanho do Active Directory devemos aguardar a replicação para garantir que a informação foi sincronizada entre DCs.

Gerenciando o novo UPN em nível de mailbox/usuário...

Em nível de usuário agora temos uma segunda opção na guia Account onde podemos escolher o UPN para o usuário. Vamos escolher para o usuário Anderson o UPN @andersonpatricio.ca.

Gerenciando Outlook Web App para utilizar UPN como formato de logon...

Ainda logado no Exchange Management Console, vamos expandir Server Configuration vamos clicar em Client Access e selecionar o servidor desejado, feito isso vamos clicar com o botão direito no ícone owa (Default Web site) encontrado na guia Outlook Web App e vamos clicar em Properties.

Feito isso vamos clicar em Authentication e marcar a opção user principal name (UPN) e vamos clicar em Apply para completar vamos reinicar o iis através do comando IISReset /noforce no prompt de comando.

Testando o novo formato de autenticação...

Hora de testar a solução, podemos abrir o Outlook Web App e digitar o nome de usuário no formato anderson@andersonpatricio.ca e a respectiva senha e a caixa de e-mail estará disponível para o usuário.

Conclusão

Neste Tutorial mostramos como trocar a autenticação para o formato UPN, lembrando que após esta troca o usuário não podera mais utilizar apenas nome para fazer autenticação no OWA.

Comentários

Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial.