Outlook 2016 Implementierung der AutoErmittlung

Zusammenfassung

AutoErmittlung ist das Feature, das Outlook verwendet, um Konfigurationsinformationen für Server abzurufen, mit denen eine Verbindung hergestellt wird. In Outlook 2016 mit Exchange-Servern gilt die AutoErmittlung als single point of Truth für Konfigurationsinformationen und muss konfiguriert und ordnungsgemäß funktionieren, damit Outlook voll funktionsfähig ist. In diesem Artikel wird die Implementierung der AutoErmittlung in der aktuellen Klick-und-Los-Version von Outlook 2016 beschrieben. Weitere Informationen zu den Office 365-Clientkanalreleases finden Sie auf den folgenden Microsoft-Websites:

Versions- und Buildnummern von Updatekanalreleases für Office 365 Clients

Office 365-Clientupdatekanalreleases

Weitere Informationen

AutoErmittlungs-Timing

Die AutoErmittlung wird zu folgenden Zeiten ausgeführt:

  1. Während der Kontoerstellung.
  2. In festgelegten Intervallen zum Erfassen von Änderungen an URLs, die Exchange-Webdienstfeatures (OOF, Verfügbarkeitsdienst usw.) bereitstellen. Wenn dieser Prozess erfolgreich ist, wird eine Stunde später ein weiterer Versuch durchgeführt. Wenn der Versuch nicht erfolgreich ist, erfolgt der nächste Versuch 5 Minuten später. Jeder Versuch kann aufgrund der von allen Microsoft Office-Anwendungen verwendeten Hintergrundaufgabeninfrastruktur um bis zu 25 Prozent gestaffelt werden.
  3. Als Reaktion auf bestimmte Konnektivitätsfehler. Wenn ein Verbindungsversuch fehlschlägt, startet Outlook in verschiedenen Szenarien eine AutoErmittlungsaufgabe, um bei jedem Versuch, das Verbindungsproblem zu beheben, neue Einstellungen abzurufen.
  4. Wenn eine andere Anwendung sie mithilfe der MAPI aufruft. Weitere Informationen zur MAPI finden Sie im folgenden MSDN-Artikel: Outlook MAPI-Referenz.

AutoErmittlungseffizienz

Verwenden Sie den Benutzerprinzipalnamen (User Principal Name, UPN), um den AutoErmittlungsprozess zu beschleunigen.

Auf einem in die Domäne eingebundenen Computer muss Outlook den UPN für einen Benutzer kennen, um den AutoErmittlungsprozess initiieren zu können. Der UPN wurde möglicherweise für die Anmeldung bei Windows verwendet. In diesem Fall hat Outlook über die Anmeldeinformationen direkten Zugriff auf den UPN. Wenn ein Benutzer jedoch domäne\benutzername verwendet, um sich bei Windows anzumelden, verfügt Outlook nur über die gleichen Anmeldeinformationen für den Benutzer. Um den UPN zu erhalten, muss Outlook den Benutzer zuerst im Verzeichnis nachschlagen. Outlook fordert diese Suche auf, Empfehlungen zu verfolgen. In komplexen Umgebungen kann dies dazu führen, dass eine große Anzahl von DOmänencontrollern kontaktiert wird, bevor ein Ergebnis gefunden wird. Nachdem Outlook den UPN für den Benutzer ermittelt hat, wird der Wert im Profil zwischengespeichert, und die Suche sollte für diesen Benutzer nicht erneut erfolgen.

Um dieses Szenario zu vermeiden, kann sich der Benutzer mit einem UPN anstelle von Domäne\Benutzername anmelden.

ITAR-Überlegungen

Microsoft Office 365 bietet Features, die Kunden mit ITAR-Verpflichtungen unterstützen können. Im Kontext der AutoErmittlungsfunktion in Outlook enthält dieser Featuresatz Richtlinieneinstellungen und -verhalten, die sicherstellen, dass die für die AutoErmittlung verwendeten Dienstendpunkte den Anforderungen der Sovereign Cloud entsprechen. Insbesondere in den Office 365 spezifischen Schritten, die unter AutoErmittlungsprozess ( Schritt 4 und Schritt 11) aufgeführt sind, ist die Richtliniensteuerung verfügbar, um sicherzustellen, dass während des AutoErmittlungsprozesses geeignete Dienstendpunkte verwendet werden. 

AutoErmittlungsprozess Jedes Mal, wenn Outlook AutoErmittlungsinformationen benötigt, verwendet es eine Reihe von geordneten Schritten, um zu versuchen, eine XML-Nutzlast abzurufen, die Konfigurationseinstellungen enthält. Viele dieser Schritte können mithilfe von Gruppenrichtlinie Objects (GPO) gesteuert werden, und der GPO-Wert ist in der Schrittbeschreibung enthalten.

Schritt 1: Überprüfen auf Neustartszenarien

In einigen Fällen, z. B. wenn Sie ein zweites Konto hinzufügen, während Outlook ausgeführt wird, wird die AutoErmittlungsnutzlast in einer lokalen Datei zwischengespeichert, um sie während eines Neustarts des Outlook-Clients zu verwenden. Der erste AutoErmittlungsschritt besteht darin, die Registrierung auf einige spezielle "Start"-Informationen zu überprüfen, die Outlook mitteilt, dass Sie sich in der Mitte eines dieser Neustartszenarien befinden, und die AutoErmittlungsnutzlast aus der speziellen lokalen Datei zu lesen. Dies ist ein seltener Fall und in der Regel nicht die Ursache von generischen AutoErmittlungsproblemen. Wenn Outlook für diesen Schritt entscheidet, dass Sie sich in diesem speziellen Startszenario befinden und der Versuch, die XML-Daten der AutoErmittlung abzurufen, fehlschlägt, schlägt der gesamte AutoErmittlungsversuch fehl. Es werden keine weiteren Schritte versucht.

Für diesen Schritt gibt es keine spezifische Richtliniensteuerung.

Schritt 2: Überprüfen der Lokalen Datenpräferenz

Outlook stellt ein Gruppenrichtlinienobjekt bereit, mit dem Administratoren eine bestimmte XML-Datei für die AutoErmittlung bereitstellen können, die für die Konfiguration verwendet werden soll. Wenn der Administrator diesen Registrierungswert bereitgestellt und ein Seeding für eine autodiscover.xml Datei erstellt hat, liest Outlook die AutoErmittlungsnutzlast aus dieser Datei. Dies ist wiederum ein ungewöhnlicher Fall und in der Regel nicht die Ursache von generischen AutoErmittlungsproblemen. Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 3.

Weitere Informationen zu AutoErmittlungs-XML finden Sie im folgenden TechNet-Artikel: Planen der automatischen Konfiguration von Benutzerkonten in Outlook 2010

Hinweis Dieser Artikel wurde für Outlook 2010 erstellt. Für spätere Versionen von Outlook ist sie jedoch weiterhin relevant.

Der Richtlinienkontrollwert für diesen Schritt lautet wie folgt: PreferLocalXML.

Schritt 3: Überprüfen auf LKG-Daten (Last Known Good)

Wenn die AutoErmittlung eine XML-Nutzlast erfolgreich in einem Schritt abruft, kann die Nutzlast lokal als "letzte bekannte gute" Konfiguration zwischengespeichert werden. Die erste in der Regel erfolgreiche Methode zum Abrufen einer AutoErmittlungsnutzlast stammt aus dieser letzten als fehlerfrei bekannten Datei. Der Pfad der letzten als fehlerfrei bekannten XML-Datei stammt aus dem Outlook-Profil. Der LKG-Schritt wird nur zum Ermitteln der konfiguration des primären Postfachs verwendet. Wenn die AutoErmittlungssuche für ein nicht primäres Postfach gilt (alternatives Postfach, Delegat, öffentlicher Ordner, Gruppenpostfach usw.), wird der LKG-Schritt automatisch übersprungen. Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 4.

Der Richtlinienkontrollwert für diesen Schritt lautet wie folgt: ExcludeLastKnownGoodURL.

Schritt 4: Überprüfen auf O365 als Priorität

Outlook verwendet eine Reihe von Heuristiken, um zu bestimmen, ob das angegebene Benutzerkonto aus Office 365 stammt. Wenn Outlook sicher feststellt, dass Sie ein O365-Benutzer sind, wird versucht, die AutoErmittlungsnutzlast von den bekannten O365-Endpunkten abzurufen (in der Regel https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml oder https://autodiscover-s.partner.outlook.cn/autodiscover/autodiscover.xml). Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 5.

Der Richtliniensteuerungswert für diesen Schritt lautet wie folgt:

ExcludeExplicitO365Endpoint.

ITAR-Überlegungen

Standardmäßig fragt Outlook den bekannten Endpunkt ab, um die AutoErmittlungsnutzlast abzurufen. Die vorhandene Richtlinie zum Umgehen dieses Schritts ist weiterhin gültig und kann verwendet werden, um zu Schritt 5 zu wechseln, ohne den Endpunkt auszuprobieren. Alternativ gibt es eine neue Richtlinie, die Outlook angibt, eine zentrale Office 365 Config Service abzufragen, um die entsprechenden URLs abzurufen, aus denen die AutoErmittlungsnutzlast abgerufen werden soll. Konzeptionell funktioniert der Prozess wie folgt:

  1. Sie legen die neue Richtlinie fest.
  2. Während Schritt 4 des AutoErmittlungsprozesses fragt Outlook den Office 365 Config-Dienst ab.
  3. Der Dienst bestimmt, welche speziellen ITAR-Anforderungen für den angegebenen Benutzer wirksam sind, und gibt die entsprechenden URLs für diesen Benutzer mithilfe der Domäneninformationen des UPN zurück.
  4. Outlook versucht, die AutoErmittlungsnutzlast aus den URLs abzurufen, die vom Dienst bereitgestellt werden.

Der Richtliniensteuerungswert für das neue Feature zur Verwendung des Office 365 Config Service ist EnableOffice365ConfigService.

Hinweis

Ab Build 16.0.9327.1000 wird die Richtlinie EnableOffice365ConfigService nicht mehr verwendet.

Schritt 5: Überprüfen auf SCP-Daten

Wenn der Computer in die Domäne eingebunden ist, führt Outlook eine LDAP-Abfrage aus, um Dienstverbindungspunktdaten abzurufen, die einen Pfad der AutoErmittlungs-XML zurückgibt. Anschließend wird versucht, an jede URL, die von der SCP-Suche zurückgegeben wird, zu versuchen, die AutoErmittlungsnutzlast abzurufen. Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 6.

Weitere Informationen zu SCP finden Sie im folgenden MSDN-Artikel: Veröffentlichen mit Dienstverbindungspunkten.

Der Richtlinienkontrollwert für diesen Schritt lautet wie folgt: ExcludeScpLookup.

Schritt 6: Überprüfen der Stammdomäne

Für diesen Schritt erstellt Outlook eine URL aus dem Domänennamen der ursprünglichen Adresse im Format https://< domäne>/autoErmittlung/autodiscover.xml und versucht, die Nutzlast aus der resultierenden URL abzurufen. Da viele Stammdomänen nicht für die AutoErmittlung konfiguriert sind, werden alle Zertifikatfehler, die während des versuchten Abrufs auftreten, von Outlook absichtlich stummgestellt. Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 7.

Der Richtlinienkontrollwert für diesen Schritt lautet wie folgt: ExcludeHttpsRootDomain.

Schritt 7: Überprüfen der AutoErmittlungsdomäne

Für diesen Schritt erstellt Outlook eine URL aus dem Domänennamen der ursprünglichen Adresse im Format https://autodiscover.<domain>/autodiscover/autodiscover.xml und versucht, die Nutzlast aus der resultierenden URL abzurufen. Da dies in der Regel die primäre URL für AutoErmittlungsdaten ist, führt Outlook keine Fehler aus, die während des versuchten Abrufs auftreten. Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 8.

Der Richtlinienkontrollwert für diesen Schritt lautet wie folgt: ExcludeHttpsAutoDiscoverDomain.

Schritt 8: Überprüfen auf lokale Daten

In Schritt 2 hat Outlook überprüft, ob der Administrator eine Richtlinie bereitgestellt hat, um speziell auf die AutoErmittlungsnutzlast als Einstellung zu überprüfen. Wenn keine Richtlinie vorhanden ist, aber in den vorherigen Schritten keine Nutzlast abgerufen wurde, versucht Outlook jetzt, eine Nutzlast aus der lokalen Datei abzurufen, auch ohne die Einstellung PreferLocalXML vorhanden. Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 9. 

Für diesen Schritt gibt es keine Richtliniensteuerung.

Schritt 9: Überprüfen auf HTTP-Umleitungen

Für diesen Schritt sendet Outlook eine Anforderung an die AutoErmittlungsdomänen-URL (http://autodiscover.<domain>/autodiscover/autodiscover.xml) und testen sie auf Umleitungsantworten. Wenn eine tatsächliche AutoErmittlung-XML-Nutzlast und keine Umleitung zurückgegeben wird, ignoriert Outlook die tatsächliche AutoErmittlung-XML-Antwort, da sie ohne Sicherheit (http) abgerufen wurde. Wenn die Antwort eine gültige Umleitungs-URL ist, folgt Outlook der Umleitung und versucht, eine Nutzlast-XML aus der neuen URL abzurufen. Outlook führt in diesem Schritt auch Zertifikatprüfungen durch, um die Umleitung zu potenziell schädlichen URLs zu verhindern. Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 10.

Der Richtlinienkontrollwert für diesen Schritt lautet wie folgt: ExcludeHttpRedirect.

Schritt 10: Überprüfen auf SRV-Daten

Für diesen Schritt führt Outlook eine DNS-Abfrage für "_autodiscover._tcp.<domain name>" und durchläuft die Ergebnisse, indem nach dem ersten Datensatz gesucht wird, der https als Protokoll verwendet. Outlook versucht dann, die Nutzlast aus dieser URL abzurufen. Wenn dieser Schritt keine Nutzlast abruft, wechselt Outlook zu Schritt 11.
  Der Richtlinienkontrollwert für diesen Schritt lautet wie folgt: ExcludeSrvRecord.

Schritt 11: Überprüfen, ob O365 als ausfallsicher eingestuft wird

Wenn alle vorherigen Schritte keine Nutzlast zurückgegeben haben, verwendet Outlook einen weniger restriktiven Satz von Heuristiken, um zu entscheiden, ob ein letzter Versuch an den O365-Endpunkten potenziell hilfreich ist. Wenn Outlook entscheidet, dass sich ein Versuch lohnt, werden die bekannten O365-AutoErmittlungsendpunkte ausprobiert, falls es sich bei dem Konto um ein O365-Konto handelt. Dieser Versuch verwendet dieselben Ziel-URLs wie Schritt 4 und unterscheidet sich nur dadurch, dass er als letztes Mittel und nicht früher im AutoErmittlungsprozess versucht wird.

Der Richtlinienkontrollwert für diesen Schritt lautet wie folgt: ExcludeExplicitO365Endpoint.

ITAR-Überlegungen

Wenn Outlook zu diesem Schritt gelangt und keine AutoErmittlungsnutzlast erfolgreich abgerufen hat, werden zwei Tests durchgeführt, um zu ermitteln, ob die bekannten Office 365 Endpunkte versucht werden sollten. Wenn es sich bei dem Postfach um ein Consumerkonto handelt (z. B. outlook.com), wird zunächst versucht, den bekannten Endpunkt zu verwenden. Zweitens: Wenn das Postfach zu einer Domäne gehört, die keine ITAR-Anforderungen aufweist, wird versucht, den bekannten Endpunkt zu verwenden. Wenn das Postfach als kommerziell bestimmt wird und zu einer Domäne gehört, die ITAR-Anforderungen erfüllt, wird kein Versuch unternommen, die bekannten Office 365 Endpunkte zu verwenden. In zukünftigen Versionen kann Schritt 11 zur gleichen Logik wie Schritt 4 wechseln und den Office 365 Config Service aufrufen. Wenn diese Änderung vorgenommen wird, wird dieser Artikel aktualisiert, um den neuen Prozessschritt widerzuspiegeln.

Umleitungsbehandlung Schritt 9 im Abschnitt AutoErmittlungsprozess ist ein expliziter Schritt zum Verarbeiten unsicherer Umleitungsdaten. In einem der anderen sicheren Schritte ist für jeden Versuch, die XML-Nutzlast der AutoErmittlung abzurufen, eine mögliche Antwort vom Endpunkt eine Umleitungsantwort. Diese Antwort weist Outlook an, an eine neue, andere URL umzuleiten, um zu versuchen, die Nutzlast abzurufen. Darüber hinaus können die Umleitungsdaten eine neue, andere E-Mail-Adresse enthalten, die als Zieladresse für den AutoErmittlungsversuch verwendet werden soll. Outlook betrachtet drei separate Antworten als "Umleitungsantworten":

  • Ein HTTP-status-Code (301, 302) mit einer neuen URL
  • Ein HTTP-status Code von 200, aber mit einer Nutzlast-XML, die Outlook angibt, an eine andere URL umzuleiten
  • Ein HTTP-status Code von 200, aber mit einer Nutzlast-XML, die Outlook angibt, eine andere SMTP-Adresse als Zieladresse zu verwenden.

In den Fällen 1 und 2 versucht Outlook, die AutoErmittlungs-XML aus der neuen URL abzurufen, vorausgesetzt, das Protokoll ist https. Nicht sichere URLs (HTTP) werden nicht versucht. Auch wenn das Protokoll in der neuen URL https ist, überprüft Outlook die Zertifikatinformationen, um ein zusätzliches Maß an Sicherheit bereitzustellen.

Für Fall 3 startet Outlook den gesamten AutoErmittlungsprozess von Anfang an.  Wenn alle Schritte (1-11) ohne Erfolg mit der neuen E-Mail-Adresse ausgeführt werden, kehrt Outlook zur ursprünglichen E-Mail-Adresse zurück, wechselt zu Schritt 5 und setzt den Versuch fort, eine XML-Nutzlast mit der ursprünglichen Adresse abzurufen.

Ausnahmen Die Schritte im Abschnitt AutoErmittlungsprozess sind die allgemeinen Regeln dafür, wie Outlook versucht, die AutoErmittlungsnutzlast abzurufen. Es gibt verschiedene Optimierungen und außergewöhnliche Versuche, die den Prozess geringfügig ändern können. Wenn Sie beispielsweise ein neues Konto erstellen, überspringt Outlook intern Schritt 3 (überprüfen Sie die LKG-Daten (Last Known Good), da es noch keinen letzten als gut bekannten Eintrag haben kann.  Wenn ein Versuch aufgrund eines Fehlers mithilfe der aktuellen Konfigurationsinformationen ausgelöst wurde, möchte Outlook die automatische Ermittlung absichtlich erneut durchführen und die LKG-Informationen nicht verwenden, da vermutlich die letzten bekannten guten Informationen zu einem Fehler geführt haben.

Richtliniensteuerung Die Richtlinienwerte, die im Abschnitt AutoErmittlungsprozess definiert sind, können entweder richtlinienbasierte Registrierungswerte oder nicht richtlinienbasierte Werte sein.  Wenn sie über das Gruppenrichtlinienobjekt oder die manuelle Konfiguration des Richtlinienschlüssels bereitgestellt werden, haben die Einstellungen Vorrang vor dem Nicht-Richtlinienschlüssel.

Nicht-Richtlinienschlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover

Richtlinienschlüssel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\AutoDiscover

Jeder Wert ist vom Typ DWORD.

PreferLocalXML unterscheidet sich von den anderen Steuerelementwerten, da eine Einstellung von 1 festlegt, dass Outlook diesen Schritt im Prozess aktiviert.  Für die verbleibenden Werte weist die Einstellung 1 outlook an, den zugehörigen Schritt zu deaktivieren oder zu überspringen. Wenn Sie beispielsweise den Wert ExcludeHttpsRootDomain auf 1 festlegen, wird Outlook dazu aufgefordert, Schritt 6 im Prozess nicht auszuführen.

Zusätzliche Registrierungssteuerelemente

Outlook bietet mehrere zusätzliche registrierungsbasierte Konfigurationsoptionen, die sich auf den AutoErmittlungsprozess auswirken können:

Verwenden des Office 365-Konfigurationsdiensts

Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Wert: EnableOffice365ConfigService
Standardwert: 0
Daten: Legen Sie diese DWORD-Daten auf 1 fest, um zu erzwingen, dass Outlook den Office 365 Config Service aufruft, um die entsprechenden AutoErmittlungs-URLs abzurufen.

HTTP-Timeouteinstellungen

Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Wert: Timeout
Standard: 25 Sekunden
Minimum: 10 Sekunden
Maximal: 120 Sekunden
 

Information: Angegebene Timeouts werden als WinHttpSetTimeouts-Einstellungen verwendet. Die angegebenen Daten werden an alle vier Parameter der WinHttpSetTimeouts-API übergeben. Dadurch kann ein timeout für eine HTTP-Anforderung, die nicht erreicht werden kann, schneller ausfallen, was die Gesamtleistung verbessert. Die Einstellungen können auch zulassen, dass eine HTTP-Anforderung, die länger als der Standardwert von 25 Sekunden dauert, erfolgreich ist, indem die Timeouteinstellung auf etwas größer als 25 Sekunden erhöht wird.
Mapi/Http-Protokollsteuerelement

Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Exchange
Wert: MapiHttpDisabled
Standardwert: 0
Daten: 1 = Protokoll ist deaktiviert; 0 = Protokoll ist aktiviert

Information: Dieser Wert befindet sich nicht unter dem AutoErmittlungsschlüssel. Dies ist eine allgemeine Einstellung, die steuert, ob Outlook versuchen kann, mithilfe des Mapi/Http-Protokollstapels eine Verbindung mit Exchange herzustellen. Standardmäßig ist dieses Protokoll in Outlook 2016 nicht deaktiviert. Dadurch kann der AutoErmittlungsprozess dem Ermittlungsprozess einen speziellen Header (X-MapiHttpCapability:1) hinzufügen, sodass die Mapi/Http-Protokolleinstellungen ausgewertet und verarbeitet werden können.
Legacy-Authentifizierungs-Aushandlungssteuerung

Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\RPC
Wert: AllowNegoCapabilityHeader
Standardwert: 0
Daten: 1 = Header werden hinzugefügt; 0 = Header werden nicht hinzugefügt

Information: Beachten Sie, dass dieser Wert nicht unter dem AutoErmittlungsschlüssel enthalten ist. Diese Einstellung steuert, ob http-Anforderungen ein Authentifizierungsverhandlungsheader hinzugefügt wird. Der Inhalt des Headers hängt von den Authentifizierungsfunktionen des Clientcomputers ab. Ein Beispielheader könnte sein: "X-Nego-Capability: Negotiate, pku2u, Kerberos, NTLM, MSOIDSSP". Dieser Registrierungswert und der hinzugefügte Header werden in keinem modernen Authentifizierungsstapel verwendet und wirken sich sehr unwahrscheinlich negativ oder positiv auf den tAoDiscover-Prozess aus.
Zertifikatfehlerbehandlung

Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Wert: ShowCertErrors
Standardwert: 0
Daten: 1 = Zertifikatwarnungen/Fehler anzeigen; 0 = Zertifikatwarnungen nicht anzeigen

Information: Dieser Wert steuert, wie Outlook Zertifikatfehler und Warnungen behandelt, die beim Ausführen von HTTP-Aufgaben empfangen werden. Outlook kann diese Einstellung in einigen Fällen außer Kraft setzen (Schritt 6 im Abschnitt AutoErmittlungsprozess), aber im Allgemeinen, wenn diese Einstellung aktiviert ist, fordert Outlook mit einem Sicherheitsdialogfeld auf, in dem der Zertifikatfehler oder die Warnung angezeigt wird und der Benutzer die HTTP-Anforderung ok oder abbrechen kann. Es gibt drei spezifische Zertifikatfehler, die der Benutzer ignorieren und outlook die HTTP-Anforderung wiederholen kann:

  • WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID: Es liegt ein Problem mit dem Datum in den Zertifikateigenschaften vor.

  • WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID: Es liegt ein Problem mit dem allgemeinen Namen in den Zertifikateigenschaften vor.

  • WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: Es liegt ein Problem mit der Zertifizierungsstelle in den Zertifikateigenschaften vor.

    Weitere Informationen zu diesen drei Zertifikatfehlerzuständen finden Sie unter WINHTTP_STATUS_CALLBACK Rückruffunktion.

Proxyauthentifizierungsbehandlung

Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP\
Wert: AllowOutlookHttpProxyAuthentication
Standardwert: 0
Daten: 1 = Zulassen, dass Outlook Authentifizierungsherausforderungen von Proxyservern verarbeiten kann; 0 = Authentifizierungsherausforderungen von Proxyservern im Hintergrund fehlschlagen
 

Information: Dieser Registrierungswert ermöglicht die Lockerung einer Sicherheitskonfiguration und wird im folgenden Artikel der Microsoft Knowledge Base ausführlich behandelt:

3115474 MS16-099: Beschreibung des Sicherheitsupdates für Outlook 2010: 9. August 2016

AutoErmittlung für andere Protokolle

Die AutoErmittlung als Feature wird auch von Outlook verwendet, um Exchange ActiveSync (EAS)-Konten zu ermitteln und zu konfigurieren. Der EAS-AutoErmittlungsprozess und die Entscheidungsfindung sind von den in diesem Artikel beschriebenen Schritten getrennt. Beispielsweise implementiert die EAS-Implementierung nicht die O365-Endpunktlogik und verfügt nicht über einen Schritt, der nach SCP-Standorten sucht. In diesem Artikel werden die detaillierten Schritte beschrieben, die Outlook für AutoErmittlungsversuche zum Abrufen der MAPI-basierten Protokolle von Exchange verwendet.

Referenzmaterial

Legacyinformationen zur AutoErmittlung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

2212902 unerwartetes AutoErmittlungsverhalten bei Verwendung von Registrierungseinstellungen unter dem Schlüssel \AutoErmittlung

Weitere Informationen zur AutoErmittlung finden Sie in den folgenden Microsoft-Artikeln:

AutoErmittlung für Exchange

AutoErmittlungsdienst