Exchange 2016オンプレミス、Outlook 2013/2019
ユーザーがネットワーク内/ VPN上にいる場合、すべてが正常です。
ユーザーがラップトップをネットワークの外に持ってきたとき:メールボックスにログインするように求めるOutlookポップアップ。
ドメインの資格情報を入力すると、ポップアップが消えてすぐに再表示されます。
ポップアップを無視しても、メールを送受信できます!
Outlookのステータスバーの右下の領域には、「パスワードが必要」と表示されています。クリックすると、ポップアップが数分後に戻るまで、「接続先:Microsoft Exchange」に切り替わります。
Outlookの[接続ステータス]ウィンドウに、接続が確立されたことが示されます。
セーフモードでOutlookを開いても役に立ちません。
私はEMSでGet-OutlookAnywhereを実行しました。
RunspaceId : #####
ServerName : #####
SSLOffloading : True
ExternalHostname : #####.#####.###
InternalHostname : #####.#####.###
ExternalClientAuthenticationMethod : Basic
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {Ntlm, Negotiate}
XropUrl :
ExternalClientsRequireSsl : True
InternalClientsRequireSsl : False
MetabasePath : IIS://#####.#####.###/W3SVC/1/ROOT/Rpc
Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 845.34)
Server : #####
AdminDisplayName :
ExchangeVersion : 0.20 (15.0.0.0)
Name : Rpc (Default Web Site)
DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=#####,CN=#####,CN=Exchange Administrative Group,CN=Administrative Groups,CN=#####,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=#####,DC=###
Identity : #####\Rpc (Default Web Site)
Guid : #####
ObjectCategory : #####.###/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
これがネットワーク内部で機能する理由は、明らかにBasic/NTLM認証によるものですが、Basicが外部で発生する問題を引き起こす理由はわかりません。
セキュリティタブのOutlookプロファイルオプションの変更(ログオンネットワークセキュリティ、Exchangeプロキシ設定、httpなど)などの解決策を提案するフォーラム投稿を多数見つけました。
これらのプロファイルオプションは存在しないか、Outlook 2013/2019でグレー表示されています。 Exchangeによって指示される可能性があると思いますが、方法はわかりません。
奇妙なことに、1人の2019ユーザーが標準のOutlookユーザー名/パスワードポップアップを取得しません。彼女は「職場または学校のアカウント」を求めるポップアップを取得します。彼女が仕事用の電子メールアドレスを入力すると、「この組織はAzure ADへの参加をサポートしていません」というエラーが表示されます。
当社ではAzureを使用していません。このポップアップは、コンピュータ間で彼女を追跡します。この行動は私を困惑させます。
この問題がいつ発生したか、またその理由はわかりませんが、Outlook Anywhereに問題があることは間違いありません。
これはOutlook Anywhereの設定ミスですか?
これは認証の問題ですか?
これはSSLの問題ですか?
任意のアドバイスをいただければ幸いです。
ありがとうございました!
理解した。これは、DNSまたはファイアウォールの問題でした(修正を開始するのに適している場所によって異なります)。
サーバーは、各ユーザーに2つのメールドメインを提供するように構成されています。 1つは最新のもので、もう1つはレガシーです。
ホスティング会社がパブリックIPアドレスを変更し、それに応じてファイアウォールが更新されました。
現在のDNSレコードが新しいIPに更新されました。従来のDNSはそうではありませんでした。従来のレコードでは、すべてのCNAMEエントリ(autodiscover.legacy.com、mailなど)が古いIPを指していました。
ファイアウォールがトラフィックを受け入れてルーティングするように設定されていれば、古いIPが機能していました。代わりに、レガシーDNSレコードを更新することを選択しました。
@Kelvin_D、アドバイスありがとうございます!
Exchange 2016は、デフォルトでMAPI over HTTPプロトコルを使用します。 Outlook Anywhereはフォールバック方式であり、クライアントがMAPI over HTTPをサポートしていない場合に使用されます。 [サーバー]タブをクリックします。リストからサーバーをダブルクリックします。ページから[Outlook Anywhere]をクリックします。
Basicはユーザー名とパスワードをクリアテキストで送信し、NTLMはWindows認証であるため、Basic認証ではネゴシエートを使用する必要があります。 ExternalClientAuthenticationMethodをNegotiateに、InternalClientAuthenticationMethodをNTLMに、IISAuthenticationMethodsをBasic、NTLM、Negotiateに設定します。 SSLOffloadingもオンにしてください。