リモート接続アナライザーを使用して Microsoft 365 の Outlook Anywhere をテストするときに"相互認証を確立できませんでした"エラー

  • [アーティクル]
  • 適用対象:
    Exchange Online

注:

Microsoft Exchange Server 2010 のExchange 管理コンソールに含まれるハイブリッド構成ウィザードはサポートされなくなりました。 そのため、古いハイブリッド構成ウィザードは使用しなくなります。 代わりに、Microsoft 365 ハイブリッド構成ウィザードを使用します。 詳細については、「 Microsoft 365 ハイブリッド構成ウィザード for Exchange 2010」を参照してください。

現象

注:

次のシナリオは、オンプレミスのExchange ServerとExchange Onlineのハイブリッド展開を行っている Microsoft 365 のお客様にのみ適用されます。

Microsoft Remote Connectivity Analyzer ツールを使用して Microsoft 365 環境の Outlook Anywhere 機能をテストすると、次のエラー メッセージが表示されます。

相互認証を確立できませんでした。

さらに、ユーザーは次の現象が発生する可能性があります。

  • ユーザーは資格情報の入力を繰り返し求め、Outlook Anywhere を使用してExchange Onlineに接続できません。

  • Outlook 2010 または Outlook 2007 を使用して Outlook プロファイルを自動的に作成すると、ユーザーは次のエラー メッセージを受け取ります。

    メール サーバーへの暗号化された接続は使用できません。 [次へ] をクリックして、暗号化されていない接続の使用を試みます。

原因

この問題は、次の条件の 1 つ以上が当てはまる場合に発生します。

  • 共通名は、リモート接続アナライザー ツールに入力された相互認証 (msstd:) 文字列と一致しません。
  • 相互認証文字列は有効です。 ただし、 CertPrincipalName Active Directory に格納されている EXPR OutlookProvider オブジェクトの属性は無効です。

注:

相互認証文字列は、Outlook の Exchange プロキシ設定の証明書でこのプリンシパル名を持つプロキシ サーバーにのみ接続 する設定に相当します。

解決方法

この問題を解決するには、次の手順を実行します。

  1. ハイブリッド サーバーにインストールされている Web サーバー証明書を表示し、証明書が発行された一般的な名前 (例: mail.contoso.com) を確認します。

  2. Outlook で Exchange プロキシ設定を開き、[相互認証プリンシパル名] フィールドに完全修飾ドメイン名 (FQDN) が正しく入力されていることをチェックします (msstd: mail.contoso.comなど)。

  3. 必要に応じて、Exchange Management Shell を使用して次のコマンドレットを実行して属性を CertPrincipalName 変更します。

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"

詳細

リモート接続アナライザー ツールは、Secure Sockets Layer (SSL) 接続をリモート ホストにネゴシエートして、X509 証明書のさまざまなプロパティを取得します。 このツールは、属性を Subject 評価して、証明書に割り当てられた FQDN または共通名 (など mail.contoso.com) を識別します。

プリンシパル名の詳細については、「 プリンシパル名」を参照してください。

Outlook プロバイダーの詳細については、次を参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティまたは Exchange TechNet フォーラムにアクセスしてください。