Teams Calendar Tab: Episode 3: The Proxy


 

Bonjour

L’aventure continue. En regardant de près la configuration qui a été générée par l’assistant hybride de Microsoft Exchange online, on s’est aperçu qu’il manquait 2 paramètres importants, à savoir la configuration des serveurs d’authentification. Normalement la commande get-authserver doit retourner ceci . The adventure continues. Looking closely at the configuration that was generated by the Microsoft Exchange online hybrid wizard, we realized that 2 important parameters were missing, namely the configuration of the authentication servers. Normally the get-authserver command should return this


Or dans notre configuration la commande renvoi / but in our configuration the command returns


nous avons donc relancer l’assistant hybride et nous sommes tombés sur cette erreur, mais visiblement l’assistant ne peut pas recréer ces 2 entrée nécessaires à l’authentification. So we restarted the hybrid assistant and we found this error, but obviously the assistant can not recreate these 2 entries necessary for authentication.


Il existe une méthode manuelle que nous avons tenté de réaliser et que je vous propose de regarder. Les 2 entrées des serveurs d’authentification peuvent être créées manuellement grâce à ces commandes Power Shell.There is a manual method that we tried to realize and that I propose you to look at. The 2 entries of the authentication servers can be created manually with these Power Shell commands.

New-AuthServer -Name « WindowsAzureACS » -AuthMetadataUrl « https://accounts.accesscontrol.windows.net/ nomdevotredomainetechnique.onmicrosoft.com /metadata/json/1 »

New-AuthServer -Name « evoSTS » -Type AzureAD -AuthMetadataUrl « https://login.windows.net/nomdevotredomainetechnique.onmicrosoft.com/federationmetadata/2007-06/federationmetadata.xml »

Depuis un serveur Microsoft Exchange sur site, nous avons donc lancé ces 2 commandes mais la première nous remonte une erreur d’accès au site suivant. From a Microsoft Exchange server on site, we have launched these 2 commands but the first one gives us an access error to the next site.


En regardant de plus près nous pouvons constater que le serveur a bien accès à internet à travers le service proxy, mais que visiblement l’ url demandée n’est pas accessible via la commande new-authserver. If we take a closer look we can see that the server has access to the internet through the proxy service, but that the requested url is not accessible through the new-authserver command


Grace a l’intervention des équipes de sécurité gérant les pare-feu et les proxy nous avons pu mettre en évidence que cette commande spécifiquement (new-authserver ) tentait un accès direct à internet et ignorait la configuration proxy. Nous allons donc devoir faire une exception pour ces serveurs internes de boîtes aux lettres pour qu’ils puissent accéder directement en TCP à internet. Pourquoi cette commande spécifiquement n’utilise pas la configuration proxy ??? mystère

Thanks to the intervention of the security teams managing the firewalls and proxies, we were able to highlight that this specific command (new-authserver) was trying to access the Internet directly and was ignoring the proxy configuration. So we will have to make an exception for these internal mailbox servers so that they can access the Internet directly with TCP. Why this specific command does not use the proxy configuration is a mystery

Proverbe africain : Ô Seigneur, accordez-moi la patience, et tout de suite ! / African proverb: O Lord, grant me patience, and now!

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s