Outlook mobile (IOS) - Kontoanlage/login zu Exchange 2016 on Premise "login failed"

[Mack 10]

Hallo Zusammen,

 

wir haben hier einen lokalen Exchange 2016 (aktuelle CU) laufen.

 

"Normale" Windows Domäne (2016)  (2 DC, 1 Exchange) an einem Standort.

 

Windows Domäne = SMTP Domäne

intern DNS mit autodiscover zeigt auf interne IP des Exchange

externe DNS zeigt auf externe IP (wer hätt's gedacht)

 

Der Exchange hat auf autodiscover.contoso.com und outlook.contoso.com auch ein offizielles Zertifikat laufen.

 

Seit Hafnium ist der Exchange extern allerdings nicht mehr per HTTPs erreichbar, sondern nur noch SMTP.

 

Das interne Autodiscover löst korrekt zum Exchange auf,.

Das externe Autodiscover, unter anderem mit MS Remote Connectivity Analyzer getestet, ebenfalls, sofern man für den Test kurz die "443-Hosen" am Router runterlässt.

 

Alle Windows Outlook Clients schnuckeln seit jeher mit dem Exchange und auch OWA ist kein Problem. 

 

Stock Apps von Apple (Mail/Kalender ...) funktionieren ebenfalls seit jeher von extern (per VPN) und intern ohne Probleme.

 

Nun soll aus bestimmten Gründen auch Outlook for iOS/Android eingesetzt werden.

 

Und dabei haben wir das Problem, dass die Kontoanlage im Smartphone keinen Erfolg bringt

Es ist keine Anmeldung am Exchange möglich. "login failed"

 

Das Smartphone ist via Wifi angebunden und erhält per lokalem DHCP die gleichen Angaben wie die Windows Clients auch. Also IP des Netzwerkes inkl. dem DNS der lokalen Domäne.

OWA vom Handy geht ohne Probleme und die Stock Apps ebenfalls.

 

Nur Outlook bekommt es nicht auf die Kette.

 

Gehe ich am Router hin und mache 443 zum Exchange wieder auf, funktioniert es.

 

Das lässt für mich nur den Schluss nahe, dass sich Outlook mobile beim Autodiscover nicht auf auf den internen DNS verlässt, sondern (hardcoded?) einfach einen externen anfragt, welche natürlich die externe IP zurückgibt.

Ich sehe in den Routerlogs dann auch einige IPs aus dem Microsoft Universum aufpoppen. 

 

Aber das kann doch nicht sein oder? Sehe ich hier was nicht, kann man was anders machen?

 

Hat hier auch jemand das Problem einen on Premise mit Outlook mobile verbinden zu müssen?

 

Ich bin jespannt. :-/ 

[MrCocktail 194]

Hi,

 

kurz und knapp, die Nutzung ist mit Exchange OnPrem nur supportet und lizenziert, wenn das ganze im Hybrid ist... Die App nutzt den kompletten M365 Stack im Hintergrund, ich kann mir gut vorstellen, dass dort gar nicht erst eine interne Auflösung probiert wird.

 

Gruß

J

[Mack 10]

vor 18 Stunden schrieb MrCocktail:

kurz und knapp, die Nutzung ist mit Exchange OnPrem nur supportet und lizenziert, wenn das ganze im Hybrid ist... Die App nutzt den kompletten M365 Stack im Hintergrund, ich kann mir gut vorstellen, dass dort gar nicht erst eine interne Auflösung probiert wird.

 

Das ist ja ziemlich enttäuschend. Aber ich hatte sowas befürchtet.

Lizenzen wären da, aber nur wegen einer mobile App gleich eine Hybrid Umgebung aufsetzen, deren Voraussetzung auch wieder die Erreichbarkeit von 443 voraussetzt, welche dann mit einem ReverseProxy etc. abgesichert wird, ist wohl weit über das Ziel hinaus. 

Dann werde ich wohl 3rd Party Apps prüfen und ggf. vorschlagen müssen.

 

Besten Dank.