Qwertz96 0 Geschrieben 4. September 2019 Melden Teilen Geschrieben 4. September 2019 Hallo beinander, wie Outlook die Autoermittlung durchführt, um auf einen Exchange Server zuzugreifen, ist ja ausreichend dokumentiert. Jedoch, was muss ich vorbereiten, dass Mobile Geräte (IOS, Android) darauf zugreifen können? Darüber habe ich nirgends eine Doku gefunden. Überall heisst es dann, mach es für Outlook zugänglich, dann geht es auch mit den anderen Geräten. Hat jemand eine Info, in welcher Reihenfolge IOS und Android welche Ermittlungsversuche unternehmen? Danke Euch in Voraus Da Qwartzler Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 4. September 2019 Melden Teilen Geschrieben 4. September 2019 Hi, da musst du vermutlich bei den Herstellern der EAS-Clients der mobilen Geräte auf die Suche gehen. Die werden da aber entweder die "Root-Domain" der SMTP-Adresse (https://<smtpdomain>.<tld>/autodiscover/autodiscover.xml) oder eben die "Autodiscover-Domain" der SMTP-Adresse (autodiscover.<smtprdomain>.<tld>/autodiscover/autodiscover.xml) nutzen. Ob da noch andere Überraschungen lauern, müsste man, wie gesagt, beim entsprechenden Hersteller anfragen oder eben analysieren. Die Outlook App for iOS / Android (bzw. auch das Desktop Outlook) können da z.B. noch Office 365 Endpunkte bevorzugen bzw. ein Autodiscover von Acompli nutzen (https://social.technet.microsoft.com/Forums/security/en-US/cf3a7541-9282-428d-a828-6dbacdcad144/clear-data-from-prodglobalautodetectacomplinet?forum=onlineservicesexchange). Dazu gab es AFAIK auch einen Thread hier. Kurz gesagt: Wenn du Autodiscover nach "Best-Practice" einrichtest, sollte die Chance bei allen Devices gut stehen. Gruß Jan Zitieren Link zu diesem Kommentar
Qwertz96 0 Geschrieben 4. September 2019 Autor Melden Teilen Geschrieben 4. September 2019 Danke erst einmal. Autodiscover nach best practise ist in meinem Netzwerk bereits durch einen Linux IMAP Server belegt. Ich soll Exchange für eine kleine Gruppe einführen, das unter der gleichen Domain läuft. Die IMAP Clients holen es sich bereits von https://domain.tld/autodiscover/autodiscover.xml ab. Meine Überlegung: Für diese kleine Exchange Gruppe lasse ich den Zugriff auf diese Datei nicht zu. Autodiscover sucht dann die nächste Strategie im Netz z.B. SRV Einträge und verbindet sich dann zum Exchange. In Outlook dürfte es funktionieren. Bei mobilen Clients aber nur, wenn die die gleichen Methoden und Reihenfolgen einhalten. Das gilt es nun zu prüfen. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 4. September 2019 Melden Teilen Geschrieben 4. September 2019 vor 12 Minuten schrieb Qwertz96: Autodiscover nach best practise ist in meinem Netzwerk bereits durch einen Linux IMAP Server belegt. In der Theorie sollte es AFAIK machbar sein, eine "Intelligenz" in Autodiscover zu bringen und entsprechend die Anfragen zum passenden Server leiten. vor 13 Minuten schrieb Qwertz96: Ich soll Exchange für eine kleine Gruppe einführen, das unter der gleichen Domain läuft. Shared SMTP Namespace würde ich wenn immer möglich vermeiden wollen. vor 14 Minuten schrieb Qwertz96: Die IMAP Clients holen es sich bereits von https://domain.tld/autodiscover/autodiscover.xml ab. Meine Überlegung: Für diese kleine Exchange Gruppe lasse ich den Zugriff auf diese Datei nicht zu. Autodiscover sucht dann die nächste Strategie im Netz z.B. SRV Einträge und verbindet sich dann zum Exchange. In Outlook dürfte es funktionieren. Bei mobilen Clients aber nur, wenn die die gleichen Methoden und Reihenfolgen einhalten. Das gilt es nun zu prüfen. Outlook kannst du auch per Registry bzw. GPO zu einem bestimmten "Autodiscover-Glück" zwingen: https://gpsearch.azurewebsites.net/#12629 Bei den mobile Devices könnte es noch ein Ansatz sein, diese per MDM auszurollen und zu konfigurieren. Zitieren Link zu diesem Kommentar
Qwertz96 0 Geschrieben 16. September 2019 Autor Melden Teilen Geschrieben 16. September 2019 Registry und GPO sind nur Lösungen, solange sich die Geräte in der Firma aufhalten bzw in der Domain befinden. Es sollen jedoch die ausländischen Kollegen darauf zugreifen können, die nicht in der Domain hängen und keine Admin Rechte auf ihren Rechnern haben um Registry Daten einzuspielen. Ich habe es nun so gelöst, dass ein Apache die autodiscover.xml liefert und dabei den Usernamen auswertet. Wenn es ein IMAP user ist, bekommt er die XML für den IMAP Server zurück und wenn ein Exchange User abfragt, bekommt er eine Umleitungs-xml auf den richtigen Exchange Server zurück. Das iPhone erlaubt zum Glück noch eine manuelle Einstellung, passt also. Android muss ich noch testen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.