Attivazione AutoDiscover della configurazione degli endpoint - Amazon WorkMail
AutoDiscover fase 2: risoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione AutoDiscover della configurazione degli endpoint

AutoDiscover consente di configurare Microsoft Outlook e i client mobili utilizzando solo l'indirizzo e-mail e la password. Il servizio mantiene una connessione ad Amazon WorkMail e aggiorna le impostazioni locali ogni volta che modifichi gli endpoint o le impostazioni. Inoltre, AutoDiscover consente al cliente di utilizzare WorkMail funzionalità Amazon aggiuntive, come la rubrica offline, Out-of-Office Assistant e la possibilità di visualizzare il tempo libero/occupato in Calendar.

Il client esegue le seguenti AutoDiscover fasi per rilevare gli URL degli endpoint del server:

  • Fase 1: il client esegue una ricerca SCP (Secure Copy Protocol) nell'Active Directory locale. Se il client non appartiene al dominio, salta questo passaggio. AutoDiscover

  • Fase 2: il client invia una richiesta ai seguenti URL e convalida i risultati. Questi endpoint sono disponibili solo tramite HTTPS.

    • https://company.tld /autodiscover/autodiscover.xml

    • https://autodiscover. azienda.tld /autodiscover/autodiscover.xml

  • Fase 3: il client esegue una ricerca DNS su autodiscover.company.tld e invia una richiesta GET non autenticata all'endpoint derivato dall'indirizzo e-mail dell'utente. Se il server restituisce un reindirizzamento 302, il client invia nuovamente la richiesta sull'endpoint HTTPS restituito. AutoDiscover

Se tutte queste fasi falliscono, il client non può essere configurato automaticamente. Per ulteriori informazioni sulla configurazione manuale di dispositivi mobili consulta l'argomento relativo alla connessione manuale del dispositivo.

Ti viene richiesto di aggiungere il record AutoDiscover DNS al tuo provider quando aggiungi il dominio ad Amazon. WorkMail Ciò consente al client di eseguire la fase 3 del AutoDiscover processo. Tuttavia, questi passaggi non funzionano per tutti i dispositivi mobili, come l'app di posta elettronica Android di serie. Di conseguenza, potrebbe essere necessario configurare la AutoDiscover fase 2 manualmente.

Puoi utilizzare i seguenti metodi per configurare la AutoDiscover fase 2 per il tuo dominio:

Nota

I passaggi seguenti spiegano come creare un proxy per https://autodiscover. azienda.tld /autodiscover/autodiscover.xml. Per creare un proxy per https://company.tld /autodiscover/autodiscover.xml, rimuovi il prefisso dai domini nei seguenti passaggi. autodiscover.

L'utilizzo di Route CloudFront 53 può comportare costi. Per ulteriori informazioni sui prezzi applicabili, consulta i prezzi di Amazon e CloudFront i prezzi di Amazon Route 53.

Per abilitare la AutoDiscover fase 2 con Route 53 e CloudFront

  1. Ottieni un certificato SSL per l'autodiscovery. company.tld e caricalo su (IAM) o. AWS Identity and Access Management AWS Certificate Manager Per ulteriori informazioni, consulta Lavorare con i certificati del server nella Guida per l'utente IAM o Guida introduttiva nella Guida per l'AWS Certificate Managerutente.

  2. Crea una nuova CloudFront distribuzione:

    1. Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

    2. Nel riquadro di navigazione seleziona Distributions (Distribuzioni).

    3. Scegliere Create Distribution (Crea distribuzione).

    4. In Web, scegli Inizia.

    5. In Impostazioni Origin, inserisci i seguenti valori:

      • Nome di dominio di origine: il nome di dominio appropriato per la tua regione:

        • Stati Uniti orientali (Virginia settentrionale) — autodiscover-service.mail.us-east-1.awsapps.com

        • Stati Uniti occidentali (Oregon) — autodiscover-service.mail.us-west-2.awsapps.com

        • Europa (Irlanda) — autodiscover-service.mail.eu-west-1.awsapps.com

      • Politica del protocollo di origine: la politica desiderata: Match Viewer

        Nota

        Lascia vuoto il percorso di Origin. Non modificare il valore compilato automaticamente per Origin ID.

    6. Nelle impostazioni predefinite del comportamento della cache, seleziona i seguenti valori per le impostazioni elencate:

      • Viewer Protocol Policy (Criteri protocollo visualizzatore): HTTPS Only (Solo HTTPS)

      • Allowed HTTP Methods (Metodi HTTP consentiti): GET, HEAD, OPTIONS, POST, PUT, PATCH, DELETE

      • Cache Based on Selected Request Headers (Cache in base a intestazioni richiesta selezionate): All (Tutte)

      • Forward Cookie (Inoltra cookie): All (Tutti)

      • Query String Forwarding and Caching (Inoltro e caching di stringhe di query): None (Improves Caching) (Nessuno (migliora caching))

      • Smooth Streaming: No

      • Restrict Viewer Access (Limita accesso visualizzatore): No

    7. Selezionare i seguenti valori per Distribution Settings (Impostazioni distribuzione):

      • Price Class (Categoria prezzo): Use only US, Canada, and Europe (Usa soltanto Stati Uniti, Canada ed Europa)

      • Per i nomi di dominio alternativi (CName), inserisci autodiscover.company.tld ocompany.tld, dove company.tld è il tuo nome di dominio.

      • Certificato SSL: certificato SSL personalizzato (archiviato in IAM)

      • Custom SSL Client Support (Supporto client SSL personalizzato): scegliere All Clients (Tutti i client) o Only Clients that Support Server Name Indication (SNI) (Solo client che supportano Server Name Indication (SNI)). Le versioni precedenti di Android potrebbero non funzionare con quest'ultima opzione.

        Nota

        Se si sceglie All Clients (Tutti i client), lasciare Default Root Object (Oggetto root di default) vuoto.

      • Logging (Registrazione): scegliere On (Attivata) o Off (Disattivata). Attivato abilita la registrazione.

      • Per Comment (Commento), inserire AutoDiscover type2 for autodiscover.company.tld

      • Stato di distribuzione: scegli Abilitato.

    8. Scegliere Create Distribution (Crea distribuzione).

  3. Nella console Route 53, crea un record che indirizza il traffico Internet dal tuo nome di dominio alla tua CloudFront distribuzione.

    Nota

    Questi passaggi presuppongono che il record DNS per example.com sia ospitato su Route 53. Se non utilizzi Route 53, segui le procedure nella console di gestione del tuo provider DNS.

    1. Nel pannello di navigazione della console, scegli Hosted Zones, quindi scegli un dominio.

    2. Nell'elenco dei domini, scegli il nome di dominio che desideri utilizzare.

    3. In Record, scegli Crea record.

    4. In Record di creazione rapida, imposta i seguenti parametri:

      • In Nome record, inserisci un nome per il record.

      • In Politica di routing, seleziona Routing semplice.

      • Scegli il cursore Alias per attivarlo. Il cursore diventa blu quando è acceso.

      • Nell'elenco Tipo di record, scegli A - Indirizza il traffico verso un indirizzo IPv4 e alcune risorse AWS.

      • Nell'elenco Indirizza il traffico verso la distribuzione, scegli Alias alla distribuzione. CloudFront

      • Apparirà una casella di ricerca sotto l'elenco Route traffic to. Inserisci il nome della tua CloudFront distribuzione nella casella di testo. Puoi anche selezionare la tua distribuzione dall'elenco che appare quando selezioni la casella di ricerca.

    5. Scegli Crea record.

I passaggi seguenti spiegano come utilizzare un server Web Apache per creare un proxy per https://autodiscover. azienda.tld /autodiscover/autodiscover.xml. Per creare un proxy per https://company.tld /autodiscover/autodiscover.xml, rimuovi «autodiscover». dai domini seguendo le fasi sotto riportate.

Per abilitare la AutoDiscover fase 2 con un server web Apache

  1. Esegui le seguenti direttive su un server Apache abilitato per SSL: 

    SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml

  2. Se necessario, abilita i seguenti moduli Apache. Se non sai come fare, consulta l'aiuto di Apache:

    • proxy

    • proxy_http

    • socache_shmcb

    • ssl

Consulta la sezione seguente per informazioni su test e risoluzione dei problemi AutoDiscover.

AutoDiscover fase 2: risoluzione dei problemi

Dopo aver configurato il provider DNS per AutoDiscover, puoi testare la AutoDiscover configurazione degli endpoint. Se hai configurato correttamente l'endpoint, questo risponde con un messaggio di richiesta non autorizzato.

Per effettuare una richiesta non autorizzata di base

  1. Da un terminale, crea una richiesta POST non autenticata sull'endpoint. AutoDiscover 

    $ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml

    Se l'endpoint è configurato correttamente, dovrebbe restituire un 401 unauthorized messaggio, come mostrato nell'esempio seguente:

    $ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized

  2. Successivamente, verifica una AutoDiscover richiesta reale. Create un request.xml file con il seguente contenuto XML:

    <?xml version="1.0" encoding="utf-8"?> 

<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/requestschema/2006">
    <Request>
        <EMailAddress>testuser@company.tld</EMailAddress>
        <AcceptableResponseSchema>
            http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
        </AcceptableResponseSchema>      
    </Request>
</Autodiscover>

  3. Usa il request.xml file che hai creato ed effettua una AutoDiscover richiesta autenticata all'endpoint. Ricordati di sostituire testuser@company.tld con un indirizzo email valido:

    $ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml

    La risposta sarà simile al seguente esempio se l'endpoint è configurato correttamente:

    $ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml

Enter host password for user 'testuser@company.tld':
<?xml version="1.0" encoding="UTF-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006">
    <Culture>en:us</Culture>
    <User>
        <DisplayName>User1</DisplayName>
        <EMailAddress>testuser@company.tld</EMailAddress>
    </User>
    <Action>
        <Settings>
            <Server>
                <Type>MobileSync</Type>
                <Url>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Url>
                <Name>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Name>
            </Server>
        </Settings>
    </Action>
</Response>