Aktivieren von AutoDiscover zum Konfigurieren von Endpunkten

AutoDiscover Mit können Sie Microsoft Outlook und mobile Clients nur mit Ihrer E-Mail-Adresse und Ihrem Passwort konfigurieren. Der Service unterhält eine Verbindung zu Amazon WorkMail und aktualisiert die lokalen Einstellungen, wenn Sie Endpunkte oder Einstellungen ändern. Darüber hinaus AutoDiscover ermöglicht Ihrem Client die Verwendung zusätzlicher Amazon- WorkMail Funktionen, wie das Offline-Adressbuch, der Out-of- Office Assistant und die Möglichkeit, kostenlose/ausgelastete Zeit in Kalender anzuzeigen.

Der Client führt die folgenden AutoDiscover Phasen aus, um die Serverendpunkt-URLs zu erkennen:

Phase 1 – Der Client führt einen Secure Copy Protocol (SCP)-Lookup für das lokale Active Directory durch. Wenn Ihr Client nicht mit der Domain verbunden ist, AutoDiscover überspringt diesen Schritt.
Phase 2 – Der Client sendet eine Anforderung an die folgenden URLs und validiert die Ergebnisse. Diese Endpunkte sind nur über HTTPS verfügbar.
- https://://://.tld /autodiscover/autodiscover.xml
- https://autodiscover. microSD.tld /autodiscover/autodiscover.xml
Phase 3 – Der Client führt eine DNS-Suche nach autodiscover.CCP.tld durch und sendet eine nicht authentifizierte GET-Anforderung an den abgeleiteten Endpunkt von der E-Mail-Adresse des Benutzers. Wenn der Server eine 302-Umleitung zurückgibt, sendet der Client die AutoDiscover Anforderung erneut an den zurückgegebenen HTTPS-Endpunkt.

Wenn alle diese Phasen fehlschlagen, kann der Client nicht automatisch konfiguriert werden. Informationen zur manuellen Konfiguration von Endgeräten finden Sie unter Manuelles Verknüpfen mit dem Mobilgerät.

Sie werden aufgefordert, den AutoDiscover DNS-Eintrag zu Ihrem Anbieter hinzuzufügen, wenn Sie Ihre Domain zu Amazon hinzufügen WorkMail. Auf diese Weise kann der Client Phase 3 des AutoDiscover Prozesses ausführen. Diese Schritte funktionieren jedoch nicht für alle Mobilgeräte, z. B. die Android-E-Mail-App. Daher müssen Sie AutoDiscover Phase 2 möglicherweise manuell einrichten.

Sie können die folgenden Methoden verwenden, um AutoDiscover Phase 2 für Ihre Domain einzurichten:

Anmerkung

In den folgenden Schritten wird erläutert, wie Sie einen Proxy für https://autodiscover.CCP.tld /autodiscover/autodiscover.xml erstellen. Entfernen Sie das autodiscover. Präfix aus den Domains in den folgenden Schritten, um einen Proxy für https://IEC.tld /autodiscover/autodiscover.xml zu erstellen.

Für die Verwendung von CloudFront und Route 53 können Gebühren anfallen. Weitere Informationen zu den entsprechenden Preisen finden Sie unter Amazon CloudFront -Preise und Amazon Route 53-Preise.

So aktivieren Sie AutoDiscover Phase 2 mit Route 53 und CloudFront

Rufen Sie ein SSL-Zertifikat für autodiscover.laze.tld ab und laden Sie es in AWS Identity and Access Management (IAM) oder hochAWS Certificate Manager. Weitere Informationen finden Sie unter Arbeiten mit Serverzertifikaten im IAM-Benutzerhandbuch oder Erste Schritte im AWS Certificate Manager -Benutzerhandbuch.
Erstellen Sie eine neue CloudFront Verteilung:
1. Öffnen Sie die - CloudFront Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.
2. Rufen Sie im Navigationsbereich Distributions auf.
3. Wählen Sie Create Distribution (Distribution erstellen).
4. Wählen Sie unter Web die Option Erste Schritte aus.
5. Geben Sie unter Ursprungseinstellungen die folgenden Werte ein:
  - Ursprungsdomänenname – Der entsprechende Domänenname für Ihre Region:
    
    USA Ost (Nord-Virginia) – autodiscover-service.mail.us-east-1.awsapps.com
    
    USA West (Oregon) – autodiscover-service.mail.us-west-2.awsapps.com
    
    Europa (Irland) – autodiscover-service.mail.eu-west-1.awsapps.com
  - Ursprungsprotokollrichtlinie – Die gewünschte Richtlinie: Match Viewer
    
    Anmerkung
    Lassen Sie den Ursprungspfad leer. Ändern Sie nicht den automatisch ausgefüllten Wert für die Ursprungs-ID .
6. Wählen Sie unter Einstellungen für das Cache-Standardverhalten die folgenden Werte für die aufgelisteten Einstellungen aus:
  - Viewer Protocol Policy (Viewerprotokollrichtlinie): HTTPS Only
  - Allowed HTTP Methods: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
  - Cache Based on Selected Request Headers (Cache basierend auf ausgewählte Anforderungsheader): Alle
  - Forward Cookies (Cookies weiterleiten): All
  - Query String Forwarding and Caching (Abfragezeichenfolgen-Weiterleitung und -Caching): Kein (verbessert das Caching)
  - Smooth Streaming: Nein
  - Restrict Viewer Access (Viewer-Zugriff einschränken): Nein
7. Wählen Sie die folgenden Werte für Distribution Settings (Verteilungseinstellungen):
  - Price Class (Preisklasse): Nur USA, Kanada und Europa verwenden
  - Geben Sie für Alternative Domainnamen (CNAMEs autodiscover.company.tld )oder eincompany.tld, wobei company.tld Ihr Domainname ist.
  - SSL-Zertifikat: Benutzerdefiniertes SSL-Zertifikat (gespeichert in IAM)
  - Custom SSL Client Support (Benutzerdefinierte SSL-Client-Unterstützung): Wählen Sie All Clients (Alle Clients) oder Only Clients that Support Server Name Indication (SNI) (Nur Clients, die Server Name Indication (Servernamensanzeige, SNI) unterstützen). Ältere Versionen von Android funktioniert möglicherweise nicht mit der letzteren Option.
    
    Anmerkung
    Lassen Sie bei Wahl von All Clients (Alle Clients) das Feld Default Root Object (Standardstammobjekt) leer.
  - Logging (Protokollierung): Wählen Sie On (Ein) oder Off (Aus). Bei wird die Protokollierung aktiviert.
  - Geben Sie unter Comment (Kommentar) AutoDiscover type2 for autodiscover.company.tld ein
  - Verteilungsstatus: Wählen Sie Aktiviert aus.
8. Wählen Sie Create Distribution (Distribution erstellen).
Erstellen Sie in der Route-53-Konsole einen Datensatz, der den Internetdatenverkehr für Ihren Domänennamen an Ihre CloudFront Verteilung weiterleitet.

Anmerkung
Bei diesen Schritten wird davon ausgegangen, dass der DNS-Datensatz für example.com auf Route 53 gehostet wird. Wenn Sie Route 53 nicht verwenden, befolgen Sie die Verfahren in der Managementkonsole Ihres DNS-Anbieters.
1. Wählen Sie im Navigationsbereich der Konsole die Option Hosted Zones und dann eine Domain aus.
2. Wählen Sie in der Liste der Domänen den Domänennamen aus, den Sie verwenden möchten.
3. Wählen Sie unter Datensätze die Option Datensatz erstellen aus.
4. Legen Sie unter Datensatz schnell erstellen die folgenden Parameter fest:
  - Geben Sie unter Datensatzname einen Namen für den Datensatz ein.
  - Wählen Sie unter Routing-Richtlinie die Option Einfaches Routing aus.
  - Wählen Sie den Alias schieberaus, um ihn einzuschalten. Der Schieberegler wird blau, wenn er sich im Ein-Zustand befindet.
  - Wählen Sie in der Liste Datensatztyp die Option A – Leitet den Datenverkehr an eine IPv4-Adresse und einige AWS-Ressourcen weiter.
  - Wählen Sie in der Liste Datenverkehr weiterleiten zur Verteilung Alias CloudFront aus.
  - Ein Suchfeld wird unter der Liste Datenverkehr weiterleiten angezeigt. Geben Sie den Namen Ihrer CloudFront Verteilung in das Textfeld ein. Sie können Ihre Verteilung auch aus der Liste auswählen, die angezeigt wird, wenn Sie das Suchfeld auswählen.
5. Wählen Sie Datensatz erstellen.

In den folgenden Schritten wird erläutert, wie Sie einen Apache-Webserver verwenden, um einen Proxy für https://autodiscover.CCP.tld /autodiscover/autodiscover.xml zu erstellen. Um einen Proxy für https://IEC.tld /autodiscover/autodiscover.xml zu erstellen, entfernen Sie das „autodiscover“. -Präfix aus den Domains in den folgenden Schritten.

So aktivieren Sie AutoDiscover Phase 2 mit einem Apache-Webserver

Führen Sie die folgenden Anweisungen auf einem SSL-fähigen Apache-Server aus:


SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml

Aktivieren Sie nach Bedarf die folgenden Apache-Module. Wenn Sie nicht wissen, wie das geht, lesen Sie die Apache-Hilfe:
- proxy
- proxy_http
- socache_shmcb
- ssl

Weitere Informationen zum Testen und zur Fehlerbehebung finden Sie im folgenden Abschnitt AutoDiscover.

AutoDiscover Fehlerbehebung in Phase 2

Sobald Sie Ihren DNS-Anbieter für konfiguriert haben AutoDiscover, können Sie Ihre AutoDiscover Endpunktkonfiguration testen. Wenn Sie Ihren Endpunkt korrekt konfiguriert haben, antwortet er mit einer nicht autorisierten Anforderungsnachricht.

So führen Sie eine grundlegende unbefugte Anforderung durch

Erstellen Sie von einem Terminal aus eine nicht authentifizierte POST-Anfrage an den AutoDiscover Endpunkt.
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
```
Wenn Ihr Endpunkt korrekt konfiguriert ist, sollte er eine 401 unauthorized Meldung zurückgeben, wie im folgenden Beispiel gezeigt:
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized
```

Testen Sie als Nächstes eine echte AutoDiscover Anfrage. Erstellen Sie eine request.xml Datei mit dem folgenden XML-Inhalt:


<?xml version="1.0" encoding="utf-8"?> 

<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/requestschema/2006">
    <Request>
        <EMailAddress>testuser@company.tld</EMailAddress>
        <AcceptableResponseSchema>
            http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
        </AcceptableResponseSchema>      
    </Request>
</Autodiscover>

Verwenden Sie die von Ihnen erstellte request.xml Datei und stellen Sie eine authentifizierte AutoDiscover Anforderung an den Endpunkt. Denken Sie daran, testuser@company.tld durch eine gültige E-Mail-Adresse zu ersetzen:


$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml

Die Antwort sieht ähnlich wie im folgenden Beispiel aus, wenn der Endpunkt korrekt konfiguriert ist:


$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml

Enter host password for user 'testuser@company.tld':
<?xml version="1.0" encoding="UTF-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006">
    <Culture>en:us</Culture>
    <User>
        <DisplayName>User1</DisplayName>
        <EMailAddress>testuser@company.tld</EMailAddress>
    </User>
    <Action>
        <Settings>
            <Server>
                <Type>MobileSync</Type>
                <Url>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Url>
                <Name>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Name>
            </Server>
        </Settings>
    </Action>
</Response>

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verifizieren von Domänen

Bearbeiten von Domänenidentitätsrichtlinien