本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 启用配置 AutoDiscover 终端节点
AutoDiscover 允许你仅使用你的电子邮件地址和密码来配置 Microsoft Outlook 和移动客户端。该服务会保持与 Amazon 的连接, WorkMail 并在您更改终端节点或设置时更新本地设置。此外,还 AutoDiscover 允许您的客户使用其他 Amazon WorkMail 功能,例如离线通讯簿、Assi Out-of-Office stant 以及在日历中查看 free/busy 时间的功能。
客户端执行以下 AutoDiscover 阶段来检测服务器端点 URLs:
+ **t第 1 阶段** – 客户端对本地 Active Directory 执行安全复制协议 (SCP) 查找。如果您的客户未加入域,则 AutoDiscover 跳过此步骤。
+ **第 2 阶段** — 客户端向以下人员发送请求 URLs 并验证结果。只能通过 HTTPS 使用这些端点。
+ https://*company.tld*/autodiscover/autodiscover.xml
+ https://autodiscover。 *company.tld*/autodiscover/autodiscover.xml
+ **第 3 阶段** – 客户端对 autodiscover.company.tld 执行 DNS 查找并从用户的电子邮件地址向派生的端点发送未经身份验证的 GET 请求。如果服务器返回 302 重定向,则客户端会针对返回的 HTTPS 端点重新发送 AutoDiscover 请求。
如果所有这些阶段都失败,则无法自动配置客户端。有关手动配置移动设备的信息,请参阅[手动连接您的设备](https://docs.aws.amazon.com/workmail/latest/userguide/manually_connect_device.html)。
当您将域名添加到 Amazon 时,系统会提示您将 AutoDiscover DNS 记录添加到您的提供商 WorkMail。这使客户端能够执行 AutoDiscover 流程的第 3 阶段。但是,这些步骤并非适用于所有移动设备,如现有的 Android 电子邮件应用程序。因此,您可能需要手动设置第 2 AutoDiscover 阶段。
您可以使用以下方法为您的域名设置第 2 AutoDiscover 阶段:
## (推荐)使用 53 号公路和亚马逊 CloudFront
**注意**
以下步骤说明了如何为 https://autodiscover 创建代理。 *company.tld*/autodiscover/autodiscover.xml。要为 https://*company.tld*/autodiscover/autodiscover.xml 创建代理,请按照以下步骤从域中删除`autodiscover.`前缀。
使用 CloudFront 和 53 号公路可能会产生费用。有关适用定价的更多信息,请参阅[亚马逊定 CloudFront 价和亚马逊](https://aws.amazon.com/cloudfront/pricing/) [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
**使用 53 号公路,启用第 2 AutoDiscover 阶段 CloudFront**
1. 获取用于自动发现的 SSL 证书。 *company.tld*并将其上传到 AWS Identity and Access Management (IAM) 或 AWS Certificate Manager。有关更多信息,请参阅《IAM 用户指南》中的[使用服务器证书](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html)**或《AWS Certificate Manager 用户指南》中的[入门](https://docs.aws.amazon.com/acm/latest/userguide/gs.html)。**
1. 创建新 CloudFront 发行版:
1. 打开 CloudFront 控制台,网址为[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在导航窗格中,选择**分配**。
1. 选择 **Create Distribution**(创建分配)。
1. 在 **Web** 下,选择**开始使用**。
1. 在**源设置**中,输入以下值:
+ **源域名** – 为您的区域输入相应的域名:
+ 美国东部(弗吉尼亚北部)– **autodiscover-service.mail.us-east-1.awsapps.com**
+ 美国西部(俄勒冈)– **autodiscover-service.mail.us-west-2.awsapps.com**
+ 欧洲地区(爱尔兰)– **autodiscover-service.mail.eu-west-1.awsapps.com**
+ **源协议策略** – 所需的策略:**Match Viewer**
**注意**
将**源路径**留空。请勿更改**源 ID** 的自动填充值。
1. 在**默认缓存行为设置**中,为列出的设置选择以下值:
+ **Viewer Protocol Policy**:HTTPS Only
+ **Allowed HTTP Methods**:GET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE
+ **Cache Based on Selected Request Headers** (基于选择的请求标头进行缓存):全部
+ **Forward Cookies**:All
+ **Query String Forwarding and Caching** (查询字符串转发和缓存):无 (改进缓存)
+ **Smooth Streaming**:No
+ **Restrict Viewer Access**:No
1. 为 **Distribution Settings (分配设置)** 选择以下值:
+ **Price Class**:Use only US, Canada, and Europe
+ 在**备用域名 (CNAMEs)** 中,输入**autodiscover.*company.tld***或***company.tld***,其中*company.tld*是您的域名。
+ **SSL 证书**:自定义 SSL 证书(存储在 IAM 中)
+ **Custom SSL Client Support (自定义 SSL 客户端支持)**:选择 **All Clients (所有客户端)** 或 **Only Clients that Support Server Name Indication (SNI) (仅支持服务器名称指示 (SNI) 的客户端)**。较旧版本的 Android 可能无法使用后一个选项。
**注意**
如果您选择 **All Clients (所有客户端)**,请将 **Default Root Object (默认根对象)** 设置为空。
+ **Logging (日志记录)**:选择 **On (开启) **或 **Off (关闭)**。**开启**表示启用日志记录。
+ 对于 **Comment (注释)**,输入 **AutoDiscover type2 for autodiscover.*company.tld***
+ **分配状态**:选择**已启用**。
1. 选择 **Create Distribution**(创建分配)。
1. 在 Route 53 控制台中,创建一条记录,将您的域名的互联网流量路由到您的 CloudFront 分配。
**注意**
这些步骤假定 example.com 的 DNS 记录托管在 Route 53 中。如果您不使用 Route 53,请按照 DNS 提供商的管理控制台中的步骤进行操作。
1. 在控制台的导航窗格中,选择**托管区**,然后选择一个域。
1. 在域列表中,选择要使用的域名。
1. 在**记录**中,选择**创建记录**。
1. 在**快速创建记录**下,设置以下参数:
+ 在**记录名称**下,为记录输入名称。
+ 在**路由策略**下,选择**简单路由**。
+ 选择**别名**滑块将其打开。处于开启状态时,滑块会变为蓝色。
+ 在**记录类型**列表中,选择 **A-将流量路由到一个 IPv4 地址和一些 AWS 资源**。
+ 在将**流量路由到**列表中,选择**要 CloudFront分配的别名**。
+ 此时**流量路由至**列表下方将出现一个搜索框。在文本框中输入您的 CloudFront分配名称。您也可以从选择搜索框时显示的列表中选择您的分配。
1. 选择**创建记录**。
## 使用 Apache Web 服务器
以下步骤说明了如何使用 Apache Web 服务器为 https://autodiscover 创建代理。 *company.tld*/autodiscover/autodiscover.xml。要为 https:// *company.tld* /autodiscover/autodiscover.xml 创建代理,请删除 “自动发现”。从域中删除“autodiscover.”前缀。
**使用 Apache Web 服务器启用第 2 AutoDiscover 阶段**
1. 在启用了 SSL 的 Apache 服务器上运行以下指令:
```
SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml
```
1. 根据需要,启用以下 Apache 模块。如果您不了解如何操作,请参阅 Apache 帮助:
+ `proxy`
+ `proxy_http`
+ `socache_shmcb`
+ `ssl`
有关测试和故障排除的信息,请参阅以下部分 AutoDiscover。
## AutoDiscover 第 2 阶段故障排除
为配置了 DNS 提供商后 AutoDiscover,就可以测试您的 AutoDiscover 终端节点配置了。如果您已正确配置端点,它会使用未经授权的请求消息进行响应。
**提出基本的未经授权的请求**
1. 从终端向终端创建未经身份验证的 POS AutoDiscover T 请求。
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
```
如果您的端点配置正确,它应返回 `401 unauthorized` 消息,如以下示例所示:
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized
```
1. 接下来,测试一个真实的 AutoDiscover 请求。创建包含以下 XML 内容的 `request.xml` 文件:
```
testuser@company.tld
http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
```
1. 使用您创建`request.xml`的文件并向终端节点 AutoDiscover 发出经过身份验证的请求。记得*testuser@company.tld*用有效的电子邮件地址替换:
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
```
如果端点配置正确,则响应将类似于以下示例:
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
Enter host password for user 'testuser@company.tld':
en:us
User1
testuser@company.tld
MobileSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
```