web-dev-qa-db-ja.com

Exchange 2016とOutlook Anywhere-ネットワーク外の場合の認証ポップアップの繰り返し

Exchange 2016オンプレミス、Outlook 2013/2019

ユーザーがネットワーク内/ VPN上にいる場合、すべてが正常です。
ユーザーがラップトップをネットワークの外に持ってきたとき:メールボックスにログインするように求めるOutlookポップアップ。
ドメインの資格情報を入力すると、ポップアップが消えてすぐに再表示されます。
ポップアップを無視しても、メールを送受信できます!

Outlookのステータスバーの右下の領域には、「パスワードが必要」と表示されています。クリックすると、ポップアップが数分後に戻るまで、「接続先:Microsoft Exchange」に切り替わります。
Outlookの[接続ステータス]ウィンドウに、接続が確立されたことが示されます。
セーフモードでOutlookを開いても役に立ちません。

私はEMSでGet-OutlookAnywhereを実行しました。

RunspaceId                         : #####  
ServerName                         : #####  
SSLOffloading                      : True  
ExternalHostname                   : #####.#####.###  
InternalHostname                   : #####.#####.###  
ExternalClientAuthenticationMethod : Basic  
InternalClientAuthenticationMethod : Ntlm  
IISAuthenticationMethods           : {Ntlm, Negotiate}  
XropUrl                            :  
ExternalClientsRequireSsl          : True  
InternalClientsRequireSsl          : False  
MetabasePath                       : IIS://#####.#####.###/W3SVC/1/ROOT/Rpc
Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc  
ExtendedProtectionTokenChecking    : None  
ExtendedProtectionFlags            : {}  
ExtendedProtectionSPNList          : {}  
AdminDisplayVersion                : Version 15.1 (Build 845.34)  
Server                             : #####  
AdminDisplayName                   :  
ExchangeVersion                    : 0.20 (15.0.0.0)  
Name                               : Rpc (Default Web Site)  
DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=#####,CN=#####,CN=Exchange Administrative Group,CN=Administrative Groups,CN=#####,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=#####,DC=###  
Identity                           : #####\Rpc (Default Web Site)  
Guid                               : #####  
ObjectCategory                     : #####.###/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory  
ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}  

これがネットワーク内部で機能する理由は、明らかにBasic/NTLM認証によるものですが、Basicが外部で発生する問題を引き起こす理由はわかりません。

セキュリティタブのOutlookプロファイルオプションの変更(ログオンネットワークセキュリティ、Exchangeプロキシ設定、httpなど)などの解決策を提案するフォーラム投稿を多数見つけました。
これらのプロファイルオプションは存在しないか、Outlook 2013/2019でグレー表示されています。 Exchangeによって指示される可能性があると思いますが、方法はわかりません。


奇妙なことに、1人の2019ユーザーが標準のOutlookユーザー名/パスワードポップアップを取得しません。彼女は「職場または学校のアカウント」を求めるポップアップを取得します。彼女が仕事用の電子メールアドレスを入力すると、「この組織はAzure ADへの参加をサポートしていません」というエラーが表示されます。
当社ではAzureを使用していません。このポップアップは、コンピュータ間で彼女を追跡します。この行動は私を困惑させます。


この問題がいつ発生したか、またその理由はわかりませんが、Outlook Anywhereに問題があることは間違いありません。

これはOutlook Anywhereの設定ミスですか?
これは認証の問題ですか?
これはSSLの問題ですか?

任意のアドバイスをいただければ幸いです。
ありがとうございました!

1
R_C_III

理解した。これは、DNSまたはファイアウォールの問題でした(修正を開始するのに適している場所によって異なります)。

サーバーは、各ユーザーに2つのメールドメインを提供するように構成されています。 1つは最新のもので、もう1つはレガシーです。
ホスティング会社がパブリックIPアドレスを変更し、それに応じてファイアウォールが更新されました。
現在のDNSレコードが新しいIPに更新されました。従来のDNSはそうではありませんでした。従来のレコードでは、すべてのCNAMEエントリ(autodiscover.legacy.com、mailなど)が古いIPを指していました。

ファイアウォールがトラフィックを受け入れてルーティングするように設定されていれば、古いIPが機能していました。代わりに、レガシーDNSレコードを更新することを選択しました。

@Kelvin_D、アドバイスありがとうございます!

0
R_C_III

Exchange 2016は、デフォルトでMAPI over HTTPプロトコルを使用します。 Outlook Anywhereはフォールバック方式であり、クライアントがMAPI over HTTPをサポートしていない場合に使用されます。 [サーバー]タブをクリックします。リストからサーバーをダブルクリックします。ページから[Outlook Anywhere]をクリックします。

enter image description here

Basicはユーザー名とパスワードをクリアテキストで送信し、NTLMはWindows認証であるため、Basic認証ではネゴシエートを使用する必要があります。 ExternalClientAuthenticationMethodをNegotiateに、InternalClientAuthenticationMethodをNTLMに、IISAuthenticationMethodsをBasic、NTLM、Negotiateに設定します。 SSLOffloadingもオンにしてください。

0
Kelvin_D