本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用配置 AutoDiscover 终端节点
AutoDiscover 允许你仅使用你的电子邮件地址和密码来配置 Microsoft Outlook 和移动客户端。该服务会保持与 Amazon 的连接, WorkMail 并在您更改终端节点或设置时更新本地设置。此外,还 AutoDiscover 允许您的客户使用其他 Amazon WorkMail 功能,例如离线通讯簿、外出助手以及在日历中查看空闲/忙碌时间。
客户端执行以下 AutoDiscover 阶段来检测服务器端点 URL:
-
t第 1 阶段 – 客户端对本地 Active Directory 执行安全复制协议 (SCP) 查找。如果您的客户未加入域,则 AutoDiscover 跳过此步骤。
-
第 2 阶段 – 客户端将请求发送到以下 URL 并验证结果。只能通过 HTTPS 使用这些端点。
-
https://
company.tld/autodiscover/autodiscover.xml -
https://autodiscover.
company.tld/autodiscover/autodiscover.xml
-
-
第 3 阶段 – 客户端对 autodiscover.company.tld 执行 DNS 查找并从用户的电子邮件地址向派生的端点发送未经身份验证的 GET 请求。如果服务器返回 302 重定向,则客户端会针对返回的 HTTPS 端点重新发送 AutoDiscover 请求。
如果所有这些阶段都失败,则无法自动配置客户端。有关手动配置移动设备的信息,请参阅手动连接您的设备。
当您将域名添加到 Amazon 时,系统会提示您将 AutoDiscover DNS 记录添加到您的提供商 WorkMail。这使客户端能够执行 AutoDiscover 流程的第 3 阶段。但是,这些步骤并非适用于所有移动设备,如现有的 Android 电子邮件应用程序。因此,您可能需要手动设置第 2 AutoDiscover 阶段。
您可以使用以下方法为您的域名设置第 2 AutoDiscover 阶段:
注意
以下步骤说明如何为 https://autodiscover.company.tld/autodiscover/autodiscover.xml 创建代理。要为 https://company.tld/autodiscover/autodiscover.xml 创建代理,请通过以下步骤从域中删除 autodiscover. 前缀。
使用 CloudFront 和 53 号公路可能会产生费用。有关适用定价的更多信息,请参阅亚马逊定 CloudFront 价和亚马逊
要在 53 号公路上启用第 2 AutoDiscover 阶段, CloudFront
-
获取 autodiscover.
company.tld的 SSL 证书并将其上传到 AWS Identity and Access Management (IAM) 或 AWS Certificate Manager。有关更多信息,请参阅《IAM 用户指南》中的使用服务器证书或《AWS Certificate Manager 用户指南》中的入门。 -
创建新 CloudFront 发行版:
打开 CloudFront 控制台,网址为https://console.aws.amazon.com/cloudfront/v4/home
。 -
在导航窗格中,选择 Distributions (分配)。
-
选择 Create Distribution(创建分配)。
-
在 Web 下,选择开始使用。
-
在源设置中,输入以下值:
-
源域名 – 为您的区域输入相应的域名:
-
美国东部(弗吉尼亚北部)–
autodiscover-service.mail.us-east-1.awsapps.com -
美国西部(俄勒冈)–
autodiscover-service.mail.us-west-2.awsapps.com -
欧洲地区(爱尔兰)–
autodiscover-service.mail.eu-west-1.awsapps.com
-
-
源协议策略 – 所需的策略:
Match Viewer注意
将源路径留空。请勿更改源 ID 的自动填充值。
-
-
在默认缓存行为设置中,为列出的设置选择以下值:
-
Viewer Protocol Policy:HTTPS Only
-
Allowed HTTP Methods:GET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE
-
Cache Based on Selected Request Headers (基于选择的请求标头进行缓存):全部
-
Forward Cookies:All
-
Query String Forwarding and Caching (查询字符串转发和缓存):无 (改进缓存)
-
Smooth Streaming:No
-
Restrict Viewer Access:No
-
-
为 Distribution Settings (分配设置) 选择以下值:
-
Price Class:Use only US, Canada, and Europe
-
对于备用域名 (CNAME),输入
autodiscover.或company.tldcompany.tldcompany.tld是您的域名。 -
SSL 证书:自定义 SSL 证书(存储在 IAM 中)
-
Custom SSL Client Support (自定义 SSL 客户端支持):选择 All Clients (所有客户端) 或 Only Clients that Support Server Name Indication (SNI) (仅支持服务器名称指示 (SNI) 的客户端)。较旧版本的 Android 可能无法使用后一个选项。
注意
如果您选择 All Clients (所有客户端),请将 Default Root Object (默认根对象) 设置为空。
-
Logging (日志记录):选择 On (开启) 或 Off (关闭)。开启表示启用日志记录。
-
对于 Comment (注释),输入
AutoDiscover type2 for autodiscover.company.tld -
分配状态:选择已启用。
-
-
选择 Create Distribution(创建分配)。
-
在 Route 53 控制台中,创建一条记录,将您的域名的互联网流量路由到您的 CloudFront 分配。
注意
这些步骤假定 example.com 的 DNS 记录托管在 Route 53 中。如果您不使用 Route 53,请按照 DNS 提供商的管理控制台中的步骤进行操作。
-
在控制台的导航窗格中,选择托管区,然后选择一个域。
-
在域列表中,选择要使用的域名。
-
在记录中,选择创建记录。
-
在快速创建记录下,设置以下参数:
-
在记录名称下,为记录输入名称。
-
在路由策略下,选择简单路由。
-
选择别名滑块将其打开。处于开启状态时,滑块会变为蓝色。
-
在记录类型列表中,选择 A – 将流量路由到 IPv4 地址和部分 AWS 资源。
-
在将流量路由到列表中,选择要 CloudFront分配的别名。
-
此时流量路由至列表下方将出现一个搜索框。在文本框中输入您的 CloudFront分配名称。您也可以从选择搜索框时显示的列表中选择您的分配。
-
-
选择创建记录。
-
以下步骤说明如何使用 Apache Web 服务器为 https://autodiscover.company.tld/autodiscover/autodiscover.xml 创建代理。要为 https://company.tld/autodiscover/autodiscover.xml 创建代理,请通过以下步骤 从域中删除“autodiscover.”前缀。
使用 Apache Web 服务器启用第 2 AutoDiscover 阶段
-
在启用了 SSL 的 Apache 服务器上运行以下指令:
SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml -
根据需要,启用以下 Apache 模块。如果您不了解如何操作,请参阅 Apache 帮助:
-
proxy -
proxy_http -
socache_shmcb -
ssl
-
有关测试和故障排除的信息,请参阅以下部分 AutoDiscover。
AutoDiscover 第 2 阶段故障排除
为配置了 DNS 提供商后 AutoDiscover,就可以测试您的 AutoDiscover 终端节点配置了。如果您已正确配置端点,它会使用未经授权的请求消息进行响应。
提出基本的未经授权的请求
-
在终端上,向终端创建未经身份验证的 POS AutoDiscover T 请求。
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml如果您的端点配置正确,它应返回
401 unauthorized消息,如以下示例所示:$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml ... HTTP/1.1 401 Unauthorized -
接下来,测试一个真实的 AutoDiscover 请求。创建包含以下 XML 内容的
request.xml文件:<?xml version="1.0" encoding="utf-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/requestschema/2006"> <Request> <EMailAddress>testuser@company.tld</EMailAddress> <AcceptableResponseSchema> http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006 </AcceptableResponseSchema> </Request> </Autodiscover> -
使用您创建
request.xml的文件并向终端节点 AutoDiscover 发出经过身份验证的请求。请记住将testuser@company.tld替换为有效的电子邮件地址:$ curl -d @request.xml -utestuser@company.tld-v https://autodiscover.company.tld/autodiscover/autodiscover.xml如果端点配置正确,则响应将类似于以下示例:
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml Enter host password for user 'testuser@company.tld': <?xml version="1.0" encoding="UTF-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006"> <Culture>en:us</Culture> <User> <DisplayName>User1</DisplayName> <EMailAddress>testuser@company.tld</EMailAddress> </User> <Action> <Settings> <Server> <Type>MobileSync</Type> <Url>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Url> <Name>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Name> </Server> </Settings> </Action> </Response>
