本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用 AutoDiscover 以設定端點
AutoDiscover 可讓您只使用您的電子郵件地址和密碼來設定 Microsoft Outlook 和行動用戶端。此服務會維持 WorkMail 與 Amazon 的連線,並在您變更端點或設定時更新本機設定。此外,您的用戶端 AutoDiscover 可以使用其他 Amazon WorkMail 功能,例如離線通訊錄、辦公室外助理,以及在行事曆中檢視空閒/忙碌時間的功能。
用戶端會執行下列 AutoDiscover 階段來偵測伺服器端點 URL:
-
階段 1 — 用戶端會針對本機 Active Directory 執行安全複製通訊協定 (SCP) 查詢。如果您的用戶端未加入網域,則會 AutoDiscover 略過此步驟。
-
階段 2 — 用戶端傳送要求至下列 URL 並驗證結果。這些端點只能使用 HTTPS。
-
HTTPS://
公司域名 /autodiscover/autodiscover.xml -
https://autodiscover.
公司. 頂級 /autodiscover/autodiscover.xml
-
-
階段 3 — 用戶端對自動探索 .company.tld 執行 DNS 查詢,並從使用者的電子郵件地址將未經驗證的 GET 要求傳送至衍生端點。如果伺服器傳回 302 重新導向,用戶端會針對傳回的 HTTPS 端點重新傳送 AutoDiscover 要求。
如果所有這些階段都失敗,則無法自動設定用戶端。有關手動設定行動裝置的詳細資訊,請參閱手動連接您的裝置。
將網域新增至 Amazon 時,系統會提示您將 AutoDiscover DNS 記錄新增至供應商 WorkMail。這可讓用戶端執行 AutoDiscover 程序的階段 3。但是,這些步驟並不適用於所有移動設備,例如庫存的 Android 電子郵件應用程序。因此,您可能需要手動設定 AutoDiscover 階段 2。
您可以使用下列方法為網域設定 AutoDiscover 階段 2:
注意
下列步驟說明如何為 https://autodiscover 建立代理伺服器。 公司 .tld /自動探索/自動探索. 若要為 https://公司 .tld /autodiscover/autodiscover.xml 建立代理伺服器,請依照下列步驟從網域移除autodiscover.前置詞。
使用 CloudFront 和 53 號路線可能會損害費用。如需有關適用定價的詳細資訊,請參閱 Amazon CloudFront 定價
啟用 AutoDiscover 第二階段設有 53 號幹線及 CloudFront
-
取得用於自動探索的 SSL 憑證。
公司 .tld並將其上傳到AWS Identity and Access Management(IAM)或。AWS Certificate Manager如需詳細資訊,請參閱 IAM 使用指南中的使用伺服器憑證或使AWS Certificate Manager用者指南中的入門。 -
建立新的 CloudFront 發行版:
在開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home
。 -
在導覽窗格中,選擇 Distributions (分佈)。
-
選擇 Create Distribution (建立分佈)。
-
在 [Web] 下,選擇 [開始使用]。
-
在 「原點設定」 中,輸入下列值:
-
原始網域名稱 — 適合您所在地區的網域名稱:
-
美國東部 (維吉尼亞北部) —
autodiscover-service.mail.us-east-1.awsapps.com -
美國西部 (奧勒岡) —
autodiscover-service.mail.us-west-2.awsapps.com -
歐洲 (愛爾蘭) —
autodiscover-service.mail.eu-west-1.awsapps.com
-
-
原始協議策略 — 所需的策略:
Match Viewer注意
將原點路徑保留空白。請勿變更原始 ID 的自動填入值。
-
-
在「預設快取行為設定」中,為列出的設定選取下列值:
-
Viewer Protocol Policy (檢視器通訊協定政策):僅 HTTPS
-
Allowed HTTP Methods (允許的 HTTP 方法):GET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE
-
Cache Based on Selected Request Headers (根據選取的請求標題快取):所有
-
Forward Cookies (轉送 Cookies):所有
-
Query String Forwarding and Caching (轉發和快取查詢字串):無 (提升快取)
-
Smooth Streaming:否
-
Restrict Viewer Access (限制檢視器存取):否
-
-
請為 Distribution Settings (分佈設定) 填寫以下的值:
-
Price Class (價格分級):只有使用美國、加拿大和歐洲
-
對於替代網域名稱 (CNAME),請輸入
autodiscover.或company.tldcompany.tldcompany.tld是您的網域名稱。 -
SSL 憑證:自訂 SSL 憑證 (儲存在 IAM 中)
-
Custom SSL Client Support (自訂 SSL 用戶端支援):選擇 All Clients (所有用戶端) 或 Only Clients that Support Server Name Indication (SNI) (只限支援伺服器名稱指示 (SNI) 的用戶端)。舊版 Android 可能不適用於後者選項。
注意
如果您選擇 All Clients (所有用戶端),請保留 Default Root Object (預設根物件) 空白。
-
Logging (記錄):選擇 On (開啟) 或 Off (關閉)。開啟啟用記錄功能。
-
在 Comment (註解) 中,輸入
AutoDiscover type2 for autodiscover.company.tld -
分配狀態:選擇「啟用」。
-
-
選擇 Create Distribution (建立分佈)。
-
在 Route 53 主控台中,建立一個記錄,將您網域名稱的網際網路流量路由到您的 CloudFront 發行版本。
注意
這些步驟假設例如 .com 的 DNS 記錄託管在路線 53 上。如果您不使用 Route 53,請依照 DNS 提供者管理主控台中的程序執行。
-
在主控台的導覽窗格中,選擇 [託管區域],然後選擇網域。
-
在網域清單中,選擇您要使用的網域名稱。
-
在記錄中,選擇建立記錄。
-
在快速建立記錄下,設定下列參數:
-
在「記錄名稱」下,輸入記錄的名稱。
-
在路由原則下,選取簡單路由。
-
選擇別名滑桿將其開啟。處於開啟狀態時,滑桿會變成藍色。
-
在 [記錄類型] 清單中,選擇 A-將流量路由到 IPv4 地址和部分 AWS 資源。
-
在 [將流量路由到] 清單中,選擇 [要 CloudFront散佈的別名]。
-
一個搜索框將出現在路由流量列表下。在文字方塊中輸入您的 CloudFront發行版名稱。您也可以從選取搜尋方塊時出現的清單中選取您的分發。
-
-
選擇建立記錄。
-
以下步驟說明如何使用 Apache 網頁伺服器來建立 https://autodiscover 的代理伺服器。 公司 .tld /自動探索/自動探索. 若要為 HTTPS://公司 .tld /autodiscover/autodiscover.xml 建立代理伺服器,請移除「自動探索」。字首於網域,依以下步驟。
若要透過 Apache 網頁伺服器啟用 AutoDiscover 階段 2
-
在啟用 SSL 的 Apache 伺服器上執行下列指令:
SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml -
視需要啟用下列 Apache 模組。如果您不知道如何操作,請參閱 Apache 幫助:
-
proxy -
proxy_http -
socache_shmcb -
ssl
-
如需測試和疑難排解的相關資訊,請參閱下一節 AutoDiscover。
AutoDiscover 階段 2 疑難排解
設定 DNS 提供者之後 AutoDiscover,您就可以測試 AutoDiscover 端點組態。如果您已正確設定端點,則會以未經授權的要求訊息回應。
進行基本未經授權的請求
-
從終端機,向 AutoDiscover 端點建立未經驗證的 POST 要求。
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml如果您的端點設定正確,它應該會傳回
401 unauthorized訊息,如下列範例所示:$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml ... HTTP/1.1 401 Unauthorized -
接下來,測試一個真正的 AutoDiscover 請求。創建具有以下 XML 內容的
request.xml文件:<?xml version="1.0" encoding="utf-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/requestschema/2006"> <Request> <EMailAddress>testuser@company.tld</EMailAddress> <AcceptableResponseSchema> http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006 </AcceptableResponseSchema> </Request> </Autodiscover> -
使用您建立的
request.xml檔案,並向端點發出驗證的 AutoDiscover 要求。請記住以有效的電子郵件地址取代testuser@company.tld:$ curl -d @request.xml -utestuser@company.tld-v https://autodiscover.company.tld/autodiscover/autodiscover.xml如果端點設定正確,回應看起來會類似下列範例:
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml Enter host password for user 'testuser@company.tld': <?xml version="1.0" encoding="UTF-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006"> <Culture>en:us</Culture> <User> <DisplayName>User1</DisplayName> <EMailAddress>testuser@company.tld</EMailAddress> </User> <Action> <Settings> <Server> <Type>MobileSync</Type> <Url>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Url> <Name>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Name> </Server> </Settings> </Action> </Response>
