Aktivieren von AutoDiscover zur Konfiguration von Endpunkten - Amazon WorkMail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren von AutoDiscover zur Konfiguration von Endpunkten

AutoDiscover ermöglicht Ihnen die einfache Konfiguration von Microsoft Outlook und mobilen Clients mit nur Ihrer E-Mail-Adresse und Ihrem Passwort. Der Dienst unterhält außerdem eine Verbindung zu Amazon WorkMail und aktualisiert lokale Einstellungen, sobald Endpunkte oder Einstellungen geändert werden. Darüber hinaus ermöglicht AutoDiscover Ihrem Client die Nutzung zusätzlicher Amazon WorkMail-Funktionen, wie z. B. das Offline-Adressbuch, den Abwesenheitsassistenten und die Möglichkeit, die freie/besetzte Zeit im Kalender anzuzeigen.

Der Client führt die folgenden AutoDiscover-Phasen durch, um die Server-Endpunkt-URLs zu ermitteln:

  • Abschnitt 1: Der Client führt eine SCP-Suche im lokalen Active Directory durch. Wenn sich Ihr Client nicht in einer Domäne befindet, überspringt AutoDiscover diesen Schritt.

  • Abschnitt 2: Der Client sendet eine Anforderung an die folgenden URLs und validiert die Ergebnisse. Diese Endpunkte sind nur über HTTPS verfügbar.

    • https://company.tld/autodiscover/autodiscover.xml

    • https://autodiscover.company.tld/autodiscover/autodiscover.xml

  • Abschnitt 3: Der Client führt eine DNS-Suche nach autodiscover.company.tld durch und sendet eine nicht authentifizierte GET-Anforderung von der E-Mail-Adresse des Benutzers an den abgeleiteten Endpunkt. Wenn der Server ein 302-Redirect zurückgibt, sendet der Client die AutoDiscover-Anfrage erneut an den zurückgegebenen HTTPS-Endpunkt.

Wenn alle Phasen fehlschlagen, kann der Client nicht automatisch konfiguriert werden und Sie müssen den Client manuell einrichten. Informationen zur manuellen Konfiguration von Endgeräten finden Sie unter Manuelles Verknüpfen mit dem Mobilgerät.

Wenn Sie Ihre Domäne in Amazon WorkMail einrichten, werden Sie aufgefordert, den AutoDiscover-DNS-Eintrag hinzuzufügen. Dieser ermöglicht es dem Client, Phase 3 des AutoDiscover-Prozesses durchzuführen. Diese Schritte funktionieren jedoch nicht für alle mobilen Geräte, wie z. B. die standardmäßige Android-E-Mail-Anwendung, und Sie müssen die AutoDiscover-Phase 2 möglicherweise manuell einrichten.

Es gibt zwei Möglichkeiten, wie Sie die AutoDiscover-Phase 2 für Ihre Domäne einrichten können:

  • Durch die Verwendung von Route 53 und Amazon CloudFront (empfohlen)

  • Durch die Einrichtung eines Apache-Webservers mit einem Reverse-Proxy

So aktivieren Sie die AutoDiscover-Phase 2 mit Route 53 und CloudFront

Anmerkung

Die folgenden Schritte zeigen Ihnen, wie Sie https://autodiscover.company.tld/autodiscover/autodiscover.xml über einen Proxy nutzen. Um https://company.tld/autodiscover/autodiscover.xml zu proxyisieren, entfernen Sie die Datei "autodiscover". Präfix aus den Domänen in den folgenden Schritten.

Weitere Informationen über anwendbare Preise finden Sie unter Amazon CloudFront-Preise und Amazon Route 53-Preise.

  1. Holen Sie sich ein SSL-Zertifikat für autodiscover.company.tld und laden Sie es hoch in AWS Identity and Access Management (IAM) oder AWS Certificate Manager. Weitere Informationen finden Sie unter Arbeiten mit Serverzertifikaten im IAM-Benutzerhandbuch oder unter Erste Schritte im AWS Certificate Manager-Benutzerhandbuch.

  2. Legen Sie eine neue CloudFront-Verteilung an.

    1. Öffnen Sie die CloudFront-Konsole unter https://console.aws.amazon.com/cloudfront/.

    2. Wählen Sie Create Distribution.

    3. Wählen Sie für Web die Option Get Started (Erste Schritte).

    4. Geben Sie die folgenden Werte für Origin Settings (Ursprungseinstellungen) ein:

      • Für Name der Ursprungsdomänegeben Sie den entsprechenden Domänennamen für Ihre Region ein: autodiscover-service.mail.us-east-1.awsapps.com, , und Sie haben die Möglichkeit autodiscover-service.mail.eu-west-1.awsapps.com, oder autodiscover-service.mail.us-west-2.awsapps.com.

      • Origin Protocol Policy (Ursprungsprotokollrichtlinien): Match Viewer

        Anmerkung

        Lassen Sie Origin path (Ursprungspfad) leer und ändern Sie nicht den automatisch gefüllten Wert für Origin ID (Ursprungs-ID).

    5. Wählen Sie die folgenden Werte für Default Cache Behavior Settings (Standardeinstellungen für das Cache-Verhalten) aus:

      • Viewer-Protokollrichtlinie: HTTPS Only

      • Zulässige HTTP-Methoden: GET, KOPF, OPTIONEN, PUT, POST, PATCH, LÖSCHEN

      • Cache basierend auf ausgewählten Anforderungskopfzeilen: Alle

      • Weiterleiten von Cookies: Alle

      • Weiterleitung und Zwischenspeicherung von Abfragezeichenfolgen: None (Improves Caching)

      • Reibungsloses Streaming: Nein

      • Viewer-Zugriff einschränken: Nein

    6. Wählen Sie die folgenden Werte für Distribution Settings (Verteilungseinstellungen):

      • Preisklasse: Nur USA, Kanada und Europa verwenden

      • Geben Sie unter Alternate Domain Names (CNAMEs) (Alternative Domänennamen, CNAMEs) autodiscover.company.tld oder company.tld ein

      • SSL Certificate (SSL-Zertifikat) Benutzerdefiniertes SSL-Zertifikat (gespeichert in IAM)

      • Benutzerdefinierter SSL-Client-Support: Auswählen Alle Kunden oder Nur Clients, die Servernamensanzeige (SNI) unterstützen. Ältere Versionen von Android funktioniert möglicherweise nicht mit der letzteren Option.

        Anmerkung

        Lassen Sie bei Wahl von All Clients (Alle Clients) das Feld Default Root Object (Standardstammobjekt) leer.

      • Protokollierung Klicken Sie auf Ein oder Aus.

      • Geben Sie unter Comment (Kommentar) AutoDiscover type2 for autodiscover.company.tld ein

      • Wählen Sie für Distribution State (Status der Verteilung) die Option Enabled (Aktiviert) aus.

    7. Wählen Sie Create Distribution.

  3. Erstellen Sie in Route 53 einen Datensatz, der Internetdatenverkehr für Ihren Domänennamen zu Ihrer CloudFront-Verteilung umleitet:

    Anmerkung

    Diese Schritte gehen davon aus, dass der DNS-Datensatz für example.com in Route 53 gehostet wird.

    1. Wählen Sie in der Route 53-Konsole Hosted Zones (Gehostete Zonen) und example.com (beispiel.com) aus.

    2. Wählen Sie Create Record Set (Datensatz erstellen) aus und füllen Sie die folgenden Felder aus.

      • Name: autodiscover.example.com

      • Typ A: IPv4-Adresse

      • Alias Ja.

      • Alias-Ziel: Die Schaltfläche CloudFront Verteilung oben erstellt

        Anmerkung

        Wenn die oben erstellte CloudFront-Verteilung nicht vorhanden ist, warten Sie eine Weile und versuchen Sie es später noch einmal. Das Ändern der Übertragung für eine neue CloudFront-Verteilung kann bis zu 1 Stunde dauern.

      • Zielzustand bewerten: Nein

    3. Wählen Sie Create (Erstellen) aus.

So aktivieren Sie die AutoDiscover-Phase 2 mit einem Apache-Webserver

  1. Konfigurieren Sie die folgenden beiden Direktiven auf einem SSL-fähigen Apache-Server:

    SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml
  2. Wenn sie nicht bereits aktiviert sind, aktivieren Sie die folgenden Apache-Module:

    • proxy

    • proxy_http

    • socache_shmcb

    • ssl

  3. Vergewissern Sie sich, dass der Endpunkt SSL-fähig und korrekt konfiguriert ist.

Fehlerbehebung für die AutoDiscover-Phase 2

Senden Sie die folgenden Anforderungen an Ihren AutoDiscover-Endpunkt, um zu testen, ob er korrekt konfiguriert ist. Wenn Ihr AutoDiscover-Endpunkt korrekt konfiguriert ist, antwortet er mit einer Meldung, die auf eine unbefugte Anforderung hinweist.

So führen Sie eine grundlegende unbefugte Anforderung durch

  • Erstellen Sie eine nicht authentifizierte POST-Anforderung für den AutoDiscover-Endpunkt.

Wenn Ihr Endpunkt ordnungsgemäß konfiguriert ist, sollte er eine 401 unauthorized-Meldung zurückgeben:

$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml ... HTTP/1.1 401 Unauthorized

Führen Sie als Nächstes eine echte Anforderung aus, die ein mobiles Gerät ausgeben würde.

So führen Sie eine echte Anforderung aus

  1. Erstellen Sie eine request.xml-Datei mit folgendem XML-Inhalt:

    <?xml version="1.0" encoding="utf-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/requestschema/2006"> <Request> <EMailAddress>testuser@company.tld</EMailAddress> <AcceptableResponseSchema> http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006 </AcceptableResponseSchema> </Request> </Autodiscover>
  2. Führen Sie die Anforderung durch.

    $ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml Enter host password for user 'testuser@company.tld': <?xml version="1.0" encoding="UTF-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006"> <Culture>en:us</Culture> <User> <DisplayName>User1</DisplayName> <EMailAddress>testuser@company.tld</EMailAddress> </User> <Action> <Settings> <Server> <Type>MobileSync</Type> <Url>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Url> <Name>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Name> </Server> </Settings> </Action> </Response>

Wenn die Antwort ähnlich ist, ist Ihr AutoDiscover-Endpunkt korrekt konfiguriert.