メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

武器規制 (ITAR) Microsoft Office 365 環境の専用または国際交通では、次のエラー メッセージを含む[セキュリティの警告]ダイアログ ボックスが表示されます。

セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません。

たとえば、[セキュリティの警告]ダイアログ ボックスは次のようになります。 セキュリティの警告 この問題は、次の状況で発生する可能性があります。

  • ユーザーは、Outlook で新しいプロファイルを作成しようとします。

  • ユーザーが Outlook クライアントを起動しようとしています。

  • この問題は、Outlook クライアントの実行中に断続的に発生します。

ユーザーが [はい]をクリックすると、操作を続行できます。ただし、ユーザーが [いいえ]をクリックすると、自動検出のルックアップは失敗します。自動検出ルックアップが失敗すると、次の機能が期待どおりに動作しなくなります。

  • 自動検出を使用した Outlook プロファイルの自動作成

  • 不在時 (OOF) アシスタント

  • 空き時間情報

原因

一般に、この問題は、アクセスしようとしている URL が Web サイトの SSL (Secure Sockets Layer) 証明書のサブジェクトまたはサブジェクトの別名 (SAN) に表示されていない場合に発生します。組織の構成によって若干異なる場合もありますが、この問題は通常、組織の自動検出ドメイン ネーム システム (DNS) レコードが正しく構成されていないために発生します。

解決方法

この問題を解決するには、自動検出 DNS レコード (内部、外部、またはその両方) を変更する必要があります。ただし、DNS レコードが正しく構成されていないと自動検出機能が機能しない可能性があるため、これらの変更を軽視しないでください。 自動検出 DNS レコードを変更する前に、Outlook クライアントが自動検出サービスを検索する方法を理解しておく必要があります。Outlook クライアントは、次の基本的な操作順序を使用して自動検出サービスを検索しようとします。ただし、自動検出サービスが配置される手順は、展開によって異なります。この場所は、共存するオンプレミス ソリューションがあるかどうか、および特定のオンプレミス電子メール環境 (オンプレミスの Microsoft Exchange Server、オンプレミスのロータス ノーツ、別の環境など) によって異なります。 次の表に、Outlook クライアントが自動検出サービスを検索する方法の基本的な操作順序を示します。

1

  1. サービス接続ポイント (SCP) オブジェクト - 内部接続のみ。

  2. Outlook クライアントは、SCP オブジェクトによって返される URL の A レコードを見つけようとします。

2

  1. ユーザーの SMTP ドメイン。(たとえば、https://proseware.com)

  2. Outlook クライアントは、ユーザーの SMTP ドメインの A レコードを検索しようとします。

3

  1. ユーザーの SMTP ドメインの先頭には自動検出が追加されます。(たとえば、https://autodiscover.proseware.com)

  2. Outlook クライアントは、自動検出に追加された URL の A レコードを検索しようとします。

4

  1. Outlook クライアントは、ユーザーの SMTP ドメインに一致する DNS ゾーン内の自動検出サービスの DNS サービス (SRV) レコードを検索しようとします。(たとえば、_autodiscover._tcp.proseware.com)

  2. 次に、SRV レコードは別の URL を返します。

5

結果これらの方法のいずれにも自動検出サービスが見つからない場合、自動検出は失敗します。

要約すると、自動検出サービスは、A レコード、CNAME レコード、または SRV レコードを使用して解決できます。現在使用されているレコードを確認するには、コマンド プロンプトまたは Windows PowerShell で次のコマンドを実行します。

  1. A レコードを検索するには、次のコマンドを実行します。以下のSMTPDomain.comを、証明書エラーの上部にある値でドメインに置き換えてください。

nslookup 
set type=A 
Autodiscover.SMTPDomain.com

  1. SRV レコードを検索するには、次のコマンドを実行します。

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com

次の例では、前の表の手順 3 で説明したように、Outlook クライアントは自動検出 URL の A レコードを使用して自動検出サービスを検索できます。

autodiscover.proseware.comただし、「原因」で説明したように、この URL は、自動検出サービスで使用される SSL 証明書の SAN には記載されていません。たとえば、次のスクリーン ショットを参照してください。 自動検出サービス この問題を解決するには、次の方法を使用します。

SSL 証明書の SAN に既に存在する名前空間を指す SRV レコードを使用して、既存の A レコードを置き換えます。

既存の SSL 証明書を更新および展開する必要がないため、これは現在のサービス設計で推奨される解決方法です。このセクションで前述した操作の基本的な順序に従って、組織は、自動検出サービスの停止を防ぐために制御およびテストされた方法を使用して、新しいレコードを実装できます。 この問題を解決するには、次の手順を実行します。

  1. 新しい SRV レコードを作成します。 SRV レコードは、ユーザーの SMTP ドメインと一致する DNS ゾーンに作成する必要があります。SRV レコードには、次のプロパティが必要です。

    • サービス: _autodiscover

    • プロトコル: _tcp

    • ポート: 443

    • ホスト: リダイレクトの URL。解決された IP は自動検出サービスと同じである必要があるため、この URL は Outlook Web Access (OWA) URL である可能性があります。また、これは展開によって異なる場合があります。

  2. 既存の A レコードを削除する前に、ユーザーのホスト ファイルを変更して現在の A レコードを無効な IP にリダイレクトすることで、新しい SRV レコードをテストする必要があります。このテストでは、新しい DNS レコードを組織全体に展開する前に、新しい SRV レコードが期待どおりに動作していることを確認できます。 メモOutlook クライアントが SRV レコードを使用すると、発生しようとしているリダイレクトをユーザーに通知する次のメッセージが表示されることがあります。メッセージが再び表示されるように、[今後この Web サイトについて確認しない]チェック ボックスをオンにすることをお勧めします。 しない今後この web サイトについて

  3. SRV レコードが期待どおりに動作する場合は、DNS から既存の A レコードを削除できます。

詳細情報

自動検出サービスの詳細については、次のマイクロソフト TechNet web サイトを参照してください。

自動検出サービスについて

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×