リモート接続アナライザーを使用して Microsoft 365 の Outlook Anywhere をテストするときに"相互認証を確立できませんでした"エラー
注:
Microsoft Exchange Server 2010 のExchange 管理コンソールに含まれるハイブリッド構成ウィザードはサポートされなくなりました。 そのため、古いハイブリッド構成ウィザードは使用しなくなります。 代わりに、Microsoft 365 ハイブリッド構成ウィザードを使用します。 詳細については、「 Microsoft 365 ハイブリッド構成ウィザード for Exchange 2010」を参照してください。
現象
注:
次のシナリオは、オンプレミスのExchange ServerとExchange Onlineのハイブリッド展開を行っている Microsoft 365 のお客様にのみ適用されます。
Microsoft Remote Connectivity Analyzer ツールを使用して Microsoft 365 環境の Outlook Anywhere 機能をテストすると、次のエラー メッセージが表示されます。
相互認証を確立できませんでした。
さらに、ユーザーは次の現象が発生する可能性があります。
ユーザーは資格情報の入力を繰り返し求め、Outlook Anywhere を使用してExchange Onlineに接続できません。
Outlook 2010 または Outlook 2007 を使用して Outlook プロファイルを自動的に作成すると、ユーザーは次のエラー メッセージを受け取ります。
メール サーバーへの暗号化された接続は使用できません。 [次へ] をクリックして、暗号化されていない接続の使用を試みます。
原因
この問題は、次の条件の 1 つ以上が当てはまる場合に発生します。
- 共通名は、リモート接続アナライザー ツールに入力された相互認証 (msstd:) 文字列と一致しません。
- 相互認証文字列は有効です。 ただし、
CertPrincipalName
Active Directory に格納されている EXPR OutlookProvider オブジェクトの属性は無効です。
注:
相互認証文字列は、Outlook の Exchange プロキシ設定の証明書でこのプリンシパル名を持つプロキシ サーバーにのみ接続 する設定に相当します。
解決方法
この問題を解決するには、次の手順を実行します。
ハイブリッド サーバーにインストールされている Web サーバー証明書を表示し、証明書が発行された一般的な名前 (例:
mail.contoso.com
) を確認します。Outlook で Exchange プロキシ設定を開き、[相互認証プリンシパル名] フィールドに完全修飾ドメイン名 (FQDN) が正しく入力されていることをチェックします (msstd:
mail.contoso.com
など)。必要に応じて、Exchange Management Shell を使用して次のコマンドレットを実行して属性を
CertPrincipalName
変更します。Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
詳細
リモート接続アナライザー ツールは、Secure Sockets Layer (SSL) 接続をリモート ホストにネゴシエートして、X509 証明書のさまざまなプロパティを取得します。 このツールは、属性を Subject
評価して、証明書に割り当てられた FQDN または共通名 (など mail.contoso.com
) を識別します。
プリンシパル名の詳細については、「 プリンシパル名」を参照してください。
Outlook プロバイダーの詳細については、次を参照してください。
さらにヘルプが必要ですか? Microsoft コミュニティまたは Exchange TechNet フォーラムにアクセスしてください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示