MAPI over http avec Exchange 2013 SP1

Une des nouveautés apportées par le service pack 1 d’Exchange 2013 est le protocole « MAPI over HTTP » en remplacement du protocole « RPC Over HTTPS ».

Pour rappel, Outlook Anywhere ou « RPC over HTTPS » pour Outlook 2003/2007/2010 utilise le protocole RPC pour communiquer avec le serveur Exchange directement d’Internet sans VPN. Ceci est possible, via l’agent Proxy, le flux RPC étant encapsulé dans les packets HTTPS.

Le nouveau protocole « MAPI over HTTP » n’utilise plus le proxy RPC mais seulement le protocole HTTP pour les connexions MAPI, rendant ainsi le comportement des connexions d’Outlook comme OWA et EWS et permettant ainsi une reconnexion plus rapide en cas déconnexion réseau:

Voici les prérequis pour l’activation du « MAPI Over HTTP »:

  • Tous les serveurs Exchange 2013 doivent avoir le service pack 1 d’installer.
  • Tous les clients Outlook 2013 doivent avoir le service pack 1 minimum
  • Avoir un certificat Valide avec les urls et noms DNS correspondantes valides
  • Un nom DNS valide pour le « MAPI Over HTTP », cela peut être le même que Outlook Anywhere

Voici le lien vers la technet : http://technet.microsoft.com/fr-fr/library/dn635177(v=exchg.150).aspx

Il faut noter que :

  • Les clients non compatibles (Pré Outlook 2013 SP1) continueront à fonctionner en « RPC Over HTTPS » suite à l’activation du « MAPI Over HTTP »
  • L’activation de « MAPI Over HTTP » s’effectuant au niveau de l’organisation, elle s’appliquera donc automatiquement sur tous les clients Outlook 2013 SP1

Voici un tableau des versions supportés actuellement issus de la technet:

2

Activation de MAPI Over HTTP

Avant d’effectuer l’activation, il vous faut configurer les urls internes/externes et les méthodes d’authentification du répertoire virtuel MAPI:

3

Pour cela, via un Shell Exchange, configurer les URLs internes/externe avec la commande Set-MapiVirtualDirectory

Exemple dans notre cas, l’url interne sera le nom du serveur CAS et l’url externe sera la même qu’Outlook Anywhere (webmail.itnyou), avec les méthodes d’authentification NTLM

  • Set-MapiVirtualDirectory -id « SERVEURmapi (Default Web Site) » -InternalUrl https://NomduServeur/mapi –ExternalUrl https://webmail.itnyou/mapi -IISAuthenticationMethods NTLM
4

Ensuite, relancez IIS pour la prise en compte:

5

Vous pouvez maintenant activer le MAPI Over HTTP, pour cela via un shell Exchange lancez la commande suivante:

  • Set-OrganizationConfig -MapiHttpEnabled $true
6

L’activation de MAPI Over HTTP est effectuée, la modification sera automatiquement appliquée uniquement à tous vos clients Outlook 2013 SP1 au bout d’un moment, si vos utilisateurs ont une session ouverte , ils recevront alors le popup « Votre administrateur a apporté des modifications à votre boîte aux lettres. Veuillez redémarrer votre client Outlook » leur demandant de relancer leur client Outlook afin de reconfigurer leur profil Outlook.

Une fois reconnecté, si vous affichez les informations de connexions de votre session Outlook, vous serez alors en HTTP

7

Et si vous consultez les parametres de votre compte Exchange, vous n’aurez plus d’onglet « Connection »

8

Informations supplémentaires:

Si un ou plusieurs de vos clients Outlook 2013 SP1 n’arrivent tout de même pas à se connecter en MAPI Over HTTP ou si vous souhaitez juste désactiver la fonctionnalité MAPI Over HTTP pour vos clients Outlook 2013 SP1, vérifiez la présence ou créez la valeur DWORD suivante sur le poste client:

DWORD: MapiHttpDisabled 

Valeur : 1 
à l’emplacement suivant:

  • HKCUSoftwareMicrosoftExchange

Issue de la kb suivante : http://support.microsoft.com/kb/2937684