엔드포인트 구성 활성화 AutoDiscover - 아마존 WorkMail
AutoDiscover 2단계 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

엔드포인트 구성 활성화 AutoDiscover

AutoDiscover 전자 메일 주소와 암호만 사용하여 Microsoft Outlook 및 모바일 클라이언트를 구성할 수 있습니다. 이 서비스는 WorkMail Amazon과의 연결을 유지하고 엔드포인트 또는 설정을 변경할 때마다 로컬 설정을 업데이트합니다. 또한 고객이 오프라인 주소록, AutoDiscover 부재 중 도우미, 캘린더에서 휴무/바쁜 시간을 볼 수 있는 WorkMail 기능 등 Amazon의 추가 기능을 사용할 수 있습니다.

클라이언트는 다음 AutoDiscover 단계를 수행하여 서버 엔드포인트 URL을 탐지합니다.

  • 1단계 - 클라이언트가 로컬 Active Directory에 대해 SCP(Secure Copy Protocol) 조회를 수행합니다. 클라이언트가 도메인에 가입되어 있지 않은 경우 이 단계를 건너뛰세요. AutoDiscover

  • 2단계 - 클라이언트가 다음 URL로 요청을 보내 결과를 확인합니다. 이러한 엔드포인트에서는 HTTPS만 사용할 수 있습니다.

    • https://company.tld/autodiscover/autodiscover.xml

    • https://autodiscover.company.tld/autodiscover/autodiscover.xml

  • 3단계 - 클라이언트가 autodiscover.company.tld에 대해 DNS 조회를 수행하고 사용자의 이메일 주소에서 추출된 엔드포인트로 미인증 GET 요청을 보냅니다. 서버가 302 리디렉션을 반환하는 경우 클라이언트는 반환된 HTTPS 엔드포인트에 대해 요청을 다시 보냅니다. AutoDiscover

이러한 모든 단계에 실패하면 클라이언트를 자동으로 구성할 수 없습니다. 수동으로 모바일 디바이스를 구성하는 방법에 대한 자세한 내용은 수동으로 디바이스에 연결을 참조하십시오.

Amazon에 도메인을 추가할 때 공급자에 AutoDiscover DNS 레코드를 추가하라는 메시지가 표시됩니다 WorkMail. 이를 통해 클라이언트는 AutoDiscover 프로세스의 3단계를 수행할 수 있습니다. 그러나 stock Android 이메일 앱 등 일부 모바일 디바이스에서는 이러한 단계가 통하지 않습니다. 따라서 AutoDiscover 2단계를 수동으로 설정해야 할 수도 있습니다.

다음 방법을 사용하여 도메인의 AutoDiscover 2단계를 설정할 수 있습니다.

참고

다음 단계는 https://autodiscover.company.tld/autodiscover/autodiscover.xml에 대한 프록시를 만드는 방법을 설명합니다. https://company.tld/autodiscover/autodiscover.xml에 대한 프록시를 생성하려면 다음 단계의 도메인에서 autodiscover. 접두사를 제거합니다.

Route CloudFront 53을 사용하면 요금이 부과될 수 있습니다. 해당 요금에 대한 자세한 내용은 Amazon CloudFront 요금 및 Amazon Route 53 요금을 참조하십시오.

Route 53으로 AutoDiscover 2단계를 활성화하려면 CloudFront

  1. autodiscover.company.tld에 대한 SSL 인증서를 가져와 AWS Identity and Access Management(IAM) 또는 AWS Certificate Manager에 업로드합니다. 자세한 내용은 IAM 사용 설명서서버 인증서 작업 또는 AWS Certificate Manager 사용 설명서시작하기 단원을 참조하세요.

  2. 새 CloudFront 배포판 생성:

    1. 에서 CloudFront 콘솔을 엽니다https://console.aws.amazon.com/cloudfront/v4/home.

    2. 탐색 창에서 Distributions(배포)를 선택합니다.

    3. 배포 생성(Create Distribution)을 선택합니다.

    4. 에서 시작하기를 선택합니다.

    5. 오리진 설정에 다음 값을 입력합니다.

      • 오리진 도메인 이름 - 해당 리전의 적절한 도메인 이름입니다.

        • 미국 동부(버지니아 북부) - autodiscover-service.mail.us-east-1.awsapps.com

        • 미국 서부(오레곤) - autodiscover-service.mail.us-west-2.awsapps.com

        • 유럽(아일랜드) – autodiscover-service.mail.eu-west-1.awsapps.com

      • 오리진 프로토콜 정책 - 원하는 정책: Match Viewer

        참고

        오리진 경로는 비워 두세요. 오리진 ID의 자동 입력 값을 변경하지 마세요.

    6. 기본 캐시 동작 설정에서 나열된 설정에 대해 다음 값을 선택합니다.

      • [Viewer Protocol Policy]: HTTPS만

      • [Allowed HTTP Methods]: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

      • [Cache Based on Selected Request Headers]: 모두

      • [Forward Cookies]: 모두

      • [Query String Forwarding and Caching]: 없음(캐싱 개선)

      • [Smooth Streaming]: 아니요

      • [Restrict Viewer Access]: 아니요

    7. Distribution Settings(배포 설정)에 대해 다음 값을 선택합니다.

      • [Price Class]: 미국, 캐나다 및 유럽만 사용

      • 대체 도메인 이름(CNAME)의 경우 autodiscover.company.tld 또는 company.tld를 입력합니다. 여기서 company.tld는 도메인 이름입니다.

      • SSL 인증서: 사용자 지정 SSL 인증서(IAM에 저장되어 있음)

      • Custom SSL Client Support(사용자 지정 SSL 클라이언트 지원): All Clients(모든 클라이언트) 또는 Only Clients that Support Server Name Indication (SNI)(서버 이름 표시(SNI)를 지원하는 클라이언트만)을 선택합니다. 이전 버전의 Android에서는 두 번째 옵션이 작동하지 않을 수 있습니다.

        참고

        All Clients(모든 클라이언트)를 선택하는 경우 Default Root Object(기본 루트 객체)를 비워 둡니다.

      • Logging(로깅): On(활성) 또는 Off(비활성)를 선택합니다. 켜면 로깅이 활성화됩니다.

      • 설명AutoDiscover type2 for autodiscover.company.tld를 입력합니다.

      • 배포 상태: 활성화됨을 선택합니다.

    8. 배포 생성(Create Distribution)을 선택합니다.

  3. Route 53 콘솔에서 도메인 이름의 인터넷 트래픽을 CloudFront 배포로 라우팅하는 레코드를 생성합니다.

    참고

    이러한 단계에서는 example.com에 대한 DNS 레코드가 Route 53에서 호스팅된다고 가정합니다. Route 53을 사용하지 않는 경우 DNS 공급자의 관리 콘솔에 있는 절차를 따르세요.

    1. 콘솔의 탐색 창에서 호스팅 영역을 선택한 다음 도메인을 선택합니다.

    2. 도메인 목록에서 사용하려는 도메인 이름을 선택합니다.

    3. 레코드에서 레코드 생성을 선택합니다.

    4. 빠른 레코드 생성에서 다음 매개변수를 설정합니다.

      • 레코드 이름에서 레코드의 이름을 입력합니다.

      • 라우팅 정책에서 단순 라우팅을 선택합니다.

      • 별칭 슬라이더를 선택하여 켭니다. 켜진 상태에서는 슬라이더가 파란색으로 바뀝니다.

      • 레코드 유형 목록에서 A - 주소 및 일부 AWS 리소스로 트래픽 라우팅을 선택합니다.

      • 트래픽 라우팅 대상 목록에서 CloudFront 배포할 Alias를 선택합니다.

      • 트래픽 라우팅 대상 목록 아래에 검색 상자가 나타납니다. 텍스트 상자에 CloudFront 배포 이름을 입력합니다. 검색 상자를 선택할 때 나타나는 목록에서 배포를 선택할 수도 있습니다.

    5. Create Record Set(레코드 세트 생성)를 선택합니다.

다음 단계는 Apache 웹 서버를 사용하여 https://autodiscover.company.tld/autodiscover/autodiscover.xml에 대한 프록시를 만드는 방법을 설명합니다. https://company.tld/autodiscover/autodiscover.xml 프록시를 만들려면 “자동 검색”을 삭제하세요. 다음 단계에 따라 도메인의 접두사를 입력합니다.

Apache 웹 서버에서 AutoDiscover 2단계를 활성화하려면

  1. SSL 지원 Apache 서버에 대해 다음 명령을 실행합니다.

    SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml

  2. 필요에 따라 다음 Apache 모듈을 활성화합니다. 방법을 모르는 경우 Apache 도움말을 참조하세요.

    • proxy

    • proxy_http

    • socache_shmcb

    • ssl

테스트 및 문제 AutoDiscover 해결에 대한 자세한 내용은 다음 섹션을 참조하십시오.

AutoDiscover 2단계 문제 해결

DNS 공급자를 AutoDiscover 구성한 후에는 AutoDiscover 엔드포인트 구성을 테스트할 수 있습니다. 엔드포인트가 올바르게 구성된 경우 무단 요청 메시지와 함께 응답합니다.

기본 무단 요청을 생성하려면

  1. 터미널에서 엔드포인트에 대한 인증되지 않은 POST 요청을 생성합니다. AutoDiscover 

    $ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml

    엔드포인트가 올바르게 구성된 경우 다음 예시에서 표시된 것과 같이 401 unauthorized 메시지를 반환해야 합니다.

    $ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized

  2. 다음으로 실제 AutoDiscover 요청을 테스트해 보세요. 다음 XML 콘텐츠가 포함된 request.xml 파일을 생성합니다.

    <?xml version="1.0" encoding="utf-8"?> 

<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/requestschema/2006">
    <Request>
        <EMailAddress>testuser@company.tld</EMailAddress>
        <AcceptableResponseSchema>
            http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
        </AcceptableResponseSchema>      
    </Request>
</Autodiscover>

  3. 생성한 request.xml 파일을 사용하여 엔드포인트에 인증된 AutoDiscover 요청을 합니다. testuser@company.tld을 유효한 이메일 주소로 대체하는 것을 잊지 마세요.

    $ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml

    엔드포인트가 올바르게 구성된 경우 응답은 다음 예제와 비슷합니다.

    $ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml

Enter host password for user 'testuser@company.tld':
<?xml version="1.0" encoding="UTF-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006">
    <Culture>en:us</Culture>
    <User>
        <DisplayName>User1</DisplayName>
        <EMailAddress>testuser@company.tld</EMailAddress>
    </User>
    <Action>
        <Settings>
            <Server>
                <Type>MobileSync</Type>
                <Url>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Url>
                <Name>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Name>
            </Server>
        </Settings>
    </Action>
</Response>