Mise en œuvre de 2016 Outlook de découverte automatique

S’applique à : Outlook 2016Outlook 2019

Résumé


Service de découverte automatique est la fonctionnalité qu’Outlook utilise pour obtenir des informations de configuration pour les serveurs auxquels il se connecte. 2016 d’Outlook avec des serveurs Exchange, service de découverte automatique est considéré comme l’unique point de vérité pour des informations de configuration et doit être configuré et fonctionne correctement pour Outlook soit totalement fonctionnel. Cet article décrit l’implémentation de la découverte automatique dans la version Démarrer en un clic d’Outlook 2016 de canal en cours. Pour plus d’informations sur les versions de canal client Office 365, consultez les sites Web Microsoft suivants :

Informations supplémentaires


Synchronisation du service de découverte automatique

Service de découverte automatique s’exécute aux heures suivantes :
  1. Lors de la création du compte.
  2. À intervalles réguliers pour collecter les modifications aux URL qui fournissent le Service Web Exchange fonctionnalités (OOF, Service de disponibilité et ainsi de suite). Si ce processus réussit, essayez un autre est effectuée une heure plus tard. Si la tentative échoue, la tentative suivante est effectuée le 5 minutes plus tard. Chaque tentative peut potentiellement être décalée de 25 % en raison de l’infrastructure de la tâche en arrière-plan utilisé par toutes les applications Microsoft Office.
  3. En réponse à certains échecs de connectivité. Dans de nombreux scénarios, en cas d’échec d’une tentative de connexion, Outlook démarre une tâche de découverte automatique pour récupérer les nouveaux paramètres dans n’importe quel pour tenter de corriger le problème de connexion.
  4. Lorsqu’une autre application appelle à l’aide de MAPI. Pour plus d’informations sur MAPI, consultez l’article MSDN suivant : Référence de MAPI Outlook.

Efficacité du service de découverte automatique

Utilisez le Nom d’utilisateur Principal (UPN) pour accélérer le processus de découverte automatique.
 
Sur un ordinateur faisant partie du domaine, Outlook doit connaître le nom UPN d’un utilisateur pour lancer le processus de découverte automatique. L’UPN ont été utilisé pour ouvrir une session sur Windows, auquel cas Outlook possède un accès direct à l’UPN dans les informations d’identification d’ouverture de session. Mais si un domaine d’utilisation utilisateur pour ouvrir une session Windows, Outlook n’a que les même informations d’identification de l’utilisateur. Pour obtenir le nom UPN, Outlook doit tout d’abord rechercher l’utilisateur dans l’annuaire. Outlook demande que cette recherche doit repère les références. Dans les environnements complexes, cela peut entraîner un grand nombre de contrôleurs de domaine contacté avant d’avoir trouvé un résultat. Une fois qu’Outlook a découvert le nom UPN de l’utilisateur, la valeur sera mis en cache dans le profil et la recherche ne réapparaîtra plus pour cet utilisateur.
 

Pour éviter ce scénario, l’utilisateur peut ouvrir une session avec un nom UPN et non domaine\nom_utilisateur.

Considérations relatives à la réglementation ITAR

Microsoft Office 365 offre des fonctionnalités qui peuvent prendre en charge des clients avec les obligations de la réglementation ITAR . Dans le cadre de la fonctionnalité de découverte automatique dans Outlook, cet ensemble de fonctionnalités comprend des paramètres de stratégie et le comportement qui garantit les points de terminaison de service utilisés pour la découverte automatique respectent les exigences de nuage souverains. En particulier, dans les étapes spécifiques à Office 365 qui sont répertoriés dans le processus de découverte automatique (étapes 4 et 11), contrôle de la stratégie est disponible pour vous assurer que les points de terminaison de service appropriés sont utilisés au cours du processus de découverte automatique. 

Processus de découverte automatique

Chaque fois qu’Outlook a besoin d’informations de découverte automatique, il utilise un ensemble d’étapes ordonnées pour essayer de récupérer une charge XML qui contient les paramètres de configuration. La plupart de ces étapes peuvent être contrôlées à l’aide d’objets de stratégie de groupe (GPO) et la valeur de l’objet stratégie de groupe est incluse dans la description de l’étape. 

Étape 1 : Recherchez des scénarios de redémarrage

Dans certains cas, par exemple lorsque vous ajoutez un deuxième compte alors que Outlook est en cours d’exécution, la charge utile de découverte automatique est mis en cache dans un fichier local à utiliser pendant un redémarrage du client Outlook. La toute première Autodiscover consiste à vérifier si le Registre des informations « boot » spécial qui indique à Outlook que vous êtes en train d’un de ces scénarios de redémarrage et à la charge de la découverte automatique de lecture du fichier local spécial. Il s’agit d’un cas rare et généralement pas la cause de problèmes de découverte automatique génériques. Pour cette étape, si Outlook décide dans ce scénario de démarrage spécial et la tentative de récupérer les données XML d’Autodiscover tombe en panne, le service de découverte automatique entière échoue. Aucune étape supplémentaire n’est tentée. 
Il n’y a aucun contrôle de stratégie spécifique pour cette étape.
 

Étape 2 : Vérifier les préférence de données locales

Outlook fournit un objet de stratégie de groupe pour permettre aux administrateurs de déployer un fichier Autodiscover XML spécifique à utiliser pour la configuration. Si l’administrateur a déployé cette valeur de Registre et un fichier autodiscover.xml d’amorçage, Outlook lit la charge utile de la découverte automatique de ce fichier. Il s’agit encore d’un cas rare et généralement pas la cause du générique Autodiscover problèmes. Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 3.Pour plus d’informations sur Autodiscover XML, consultez l’article TechNet suivant : cet article a été créé pour Outlook 2010, envisagez de configurer automatiquement les comptes d’utilisateur dans Outlook 2010laNote est toutefois toujours pertinents pour les versions ultérieures de Outlook.La valeur de contrôle de stratégie pour cette étape est la suivante : PreferLocalXML.
 

Étape 3 : Vérifier les dernières données vérifié (connue)

Lors de la découverte automatique récupère une charge XML correctement par le biais de n’importe quelle étape, la charge utile peut être mis en cache localement en tant que la configuration de la « dernière bonne configuration connue ». Le premier couramment avec succès la méthode pour obtenir une charge utile de découverte automatique est à partir de ce dernier fichier bien connu. Le chemin d’accès du dernier fichier XML bien connu est fourni à partir du profil Outlook. L’étape de la dernière bonne configuration connue est utilisée uniquement pour la découverte de la configuration de boîte aux lettres principale. Si la recherche Autodiscover est pour une boîte aux lettres non primaire (délégué de remplacement, un dossier public, groupe de boîtes aux lettres, etc.), puis l’étape de la dernière bonne configuration connue est automatiquement ignoré. Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 4.La valeur de contrôle de stratégie pour cette étape est la suivante : ExcludeLastKnownGoodURL.
 

Étape 4 : Recherchez O365 comme priorité

Outlook utilise un ensemble de paramètres heuristiques pour déterminer si le compte utilisateur fourni provient d’Office 365. Si Outlook détermine en toute confiance que vous êtes un utilisateur O365, une tentative est effectuée pour récupérer la charge utile de la découverte automatique dans les points de terminaison O365 connus (généralement https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml ou https:// AutoDiscover-s.Partner.Outlook.CN/Autodiscover/Autodiscover.XML). Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 5.La valeur de contrôle de stratégie pour cette étape est la suivante : ExcludeExplicitO365Endpoint.

Examen de la réglementation ITAR

Par défaut, Outlook interroge le point de terminaison connu pour récupérer la charge utile de découverte automatique. La stratégie existante pour ignorer cette étape est toujours valide et peut être utilisée pour accéder à l’étape 5 sans essayer le point de terminaison. Vous pouvez également est une stratégie qui dirige Outlook pour interroger un serveur Office 365 Config Service central pour récupérer l’URL appropriées à partir de laquelle récupérer la charge utile de découverte automatique. Conceptuellement, le processus fonctionne comme suit :

  1. Vous paramétrez la nouvelle stratégie.
  2. Au cours de l’étape 4 du processus de découverte automatique, Outlook interroge le service d’Office 365 Config.
  3. Le service qui détermine (le cas échéant) doit être, ITAR spéciaux sont en vigueur pour l’utilisateur spécifié et retourne l’URL appropriées pour cet utilisateur en utilisant les informations du domaine de l’UPN.
  4. Outlook tente de récupérer la charge utile de la découverte automatique à partir de l’URL fournies par le service.

La valeur de contrôle de stratégie pour la nouvelle fonctionnalité à utiliser le Service de configuration d’Office 365 est EnableOffice365ConfigService.

Étape 5 : Vérifier les données de SCP

Si l’ordinateur est joint au domaine, Outlook effectue une requête LDAP pour récupérer les données de Point de connexion de Service qui retourne un chemin d’accès du XML Autodiscover. Une tentative est ensuite faite à chaque URL retournée par la recherche SCP pour tenter de récupérer la charge utile de découverte automatique. Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 6.Pour plus d’informations sur CSP, consultez l’article MSDN suivant : publication avec les Points de connexion de Service.La valeur de contrôle de stratégie pour cette étape est la suivante : ExcludeScpLookup.
 

Étape 6 : Domaine racine de la vérification

Pour cette étape, Outlook génère une URL du nom de domaine de l’adresse initiale dans le format de https://<domain>/autodiscover/autodiscover.xml et tente d’en récupérer la charge utile à partir de l’URL résultante. Car de nombreux domaines racine ne sont pas configurés pour Autodiscover, Outlook atténue délibérément les erreurs de certificat qui se produisent lors de la récupération a été lancée. Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 7.La valeur de contrôle de stratégie pour cette étape est la suivante : ExcludeHttpsRootDomain.
 

Étape 7 : Vérification de domaine de découverte automatique

Pour cette étape, Outlook génère une URL du nom de domaine de l’adresse initiale dans le format de https://autodiscover.<domain>/autodiscover/autodiscover.xml et tente d’en récupérer la charge utile à partir de l’URL résultante. Dans la mesure où il s’agit de l’URL principale en général pour les données de découverte automatique, Outlook progressivement pas les erreurs de certificat qui se produisent lors de la récupération a été lancée. Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 8.La valeur de contrôle de stratégie pour cette étape est la suivante : ExcludeHttpsAutoDiscoverDomain.
 

Étape 8 : Vérifier les données locales

À l’étape 2, Outlook activé si l’administrateur a déployé une stratégie pour contrôler la charge utile de la découverte automatique en tant que préférence spécifiquement. Si aucune stratégie n’est en place, mais les étapes précédentes n’ont pas récupérer une charge utile, Outlook tente maintenant de récupérer une charge utile à partir du fichier local même sans le paramètre PreferLocalXML. Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 9. Il n’y a aucun contrôle de stratégie pour cette étape.
 

Étape 9 : Vérifier les redirections Http

Pour cette étape, Outlook envoie une demande à l’URL de domaine de découverte automatique (http://autodiscover. < domaine > / autodiscover/autodiscover.xml) et de test pour les réponses de redirection. Si une charge Autodiscover XML réelle est renvoyée, et pas une redirection, Outlook ignore la réponse Autodiscover XML réelle parce qu’elle a été récupérée sans sécurité (http). Si la réponse est une URL de redirection valide, Outlook suit la redirection et tente d’en récupérer une charge XML à partir de la nouvelle URL. Outlook effectue également les vérifications de certificat afin d’empêcher la redirection vers une URL potentiellement nuisible dans cette étape. Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 10.La valeur de contrôle de stratégie pour cette étape est la suivante : ExcludeHttpRedirect.
 

Étape 10 : Vérifier les données SRV

Pour cette étape, Outlook effectue une requête DNS pour « _autodiscover._tcp. < nom domaine > » et parcourt les résultats de la recherche pour le premier enregistrement qui utilise le protocole https. Outlook essaie ensuite de récupérer de la charge utile à partir de cette URL. Si cette étape ne récupère pas une charge utile, Outlook passe à l’étape 11. 
La valeur de contrôle de stratégie pour cette étape est la suivante : ExcludeSrvRecord

Étape 11 : Rechercher O365 comme sécurité intégrée

Si toutes les étapes précédentes n’a pas renvoyé une charge utile, Outlook utilise un ensemble moins restrictif de paramètres heuristiques pour décider si une dernière tentative pour les points de terminaison O365 sont potentiellement utiles. Si outlook décide qu’une tentative est utile, il essaie des points de terminaison de service de découverte automatique O365 connus dans le cas où le compte est un compte O365. Cette tentative utilise les mêmes URL cible comme l’étape 4 et il diffère uniquement dans le fait qu’il est testé comme un dernier recours et pas dans le processus de découverte automatique.La valeur de contrôle de stratégie pour cette étape est la suivante : ExcludeExplicitO365Endpoint.
Considérations relatives à la réglementation ITAR
Si Outlook obtient à cette étape et il n’a pas récupéré d’une charge utile de la découverte automatique, les deux tests sont effectués pour voir si les points de terminaison Office 365 connus doivent être tentées. Tout d’abord, si la boîte aux lettres est un compte de consommation (par exemple outlook.com), le point de terminaison connu est tentée. Deuxièmement, si la boîte aux lettres appartient à un domaine qui ne possède pas les exigences de réglementation ITAR est déterminé, le point de terminaison connu est tentée. Si la boîte aux lettres est déterminée commercial et appartiennent à un domaine qui a des exigences de réglementation ITAR, aucune tentative n’est effectuée pour les points de terminaison Office 365 bien connus. Dans les futures versions, étape 11 se déplace à la même logique que l’étape 4 et appelez le Service de configuration d’Office 365. Lorsque cette modification est apportée, cet article sera mis à jour pour refléter la nouvelle étape de processus.

Gestion de redirection

Étape 9 dans la section processus de découverte automatique est une étape explicite pour gérer les données de redirection non sécurisés. Dans un des autres étapes sécurisés, pour toute tentative pour récupérer la charge utile Autodiscover XML, une réponse possible du point de terminaison est une réponse de redirection. Cette réponse indique à Outlook pour rediriger vers une nouvelle URL différente pour tenter de récupérer la charge utile. En outre, les données de redirection peuvent contenir une adresse de messagerie de nouveau, différente à utiliser comme adresse de cible lors de la tentative de découverte automatique. Outlook prend en compte trois distinct des réponses « rediriger les réponses du » :
  1. Un code d’état HTTP (301, 302) avec une nouvelle URL.
  2. Un code d’état HTTP 200, mais avec une charge XML qui indique à Outlook pour rediriger vers une autre URL
  3. Un code d’état HTTP 200, mais avec une charge XML qui indique à Outlook d’utiliser une autre adresse smtp comme adresse de cible.
Dans les cas que 1 et 2, de Outlook va tenter de récupérer la découverte automatique XML à partir de l’URL, fourni le protocole est https. URL de non sécurisé (http) ne sont pas tentées. En outre, même si le protocole dans la nouvelle URL https, Outlook vérifie les informations de certificat pour fournir une mesure de sécurité supplémentaire.Pour les cas 3, Outlook démarre le processus de découverte automatique entière depuis le début.  Si toutes les étapes (1-11) sont essayés sans aucun succès à l’aide de la nouvelle adresse de courriel, puis Outlook renvoie à l’adresse électronique d’origine, passe à l’étape 5 et poursuit la tentative d’extraction d’une charge XML avec l’adresse d’origine.

Exceptions

Les étapes décrites dans la section processus de découverte automatique sont les règles générales pour comment Outlook essaie d’obtenir la charge utile de découverte automatique. Il existe différentes optimisations et tentatives exceptionnelles susceptibles de modifier légèrement le processus. Par exemple, lors de la création d’un compte, Outlook ignore en interne l’étape 3 (vérifier les données de la dernière connue bien connue), car il ne peut pas avoir encore d’une dernière entrée bien connue.  De même, si une tentative a été déclenchée suite à une erreur en utilisant les informations de configuration, puis Outlook délibérément souhaite à nouveau la découverte automatique et n’utilise pas les informations de dernière bonne configuration connue car vraisemblablement les dernières informations bien connues ont provoqué un Échec de la.

Contrôle de la stratégie

Les valeurs de stratégie qui sont définis par le processus de découverte automatique section peut être des stratégies en fonction des valeurs de Registre ou en fonction des stratégies.  Lorsqu’ils sont déployés via l’objet stratégie de groupe ou configuration manuelle de la clé de stratégies, les paramètres sont prioritaires sur la clé de stratégie non.Clé de stratégie non : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscoverClé de stratégie : HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\AutoDiscoverChaque valeur est de type DWORD.Le PreferLocalXML diffère d’autres valeurs de contrôle comme une valeur de 1 configure Outlook pour activer sur cette étape dans le processus.  Pour les autres valeurs, une valeur de 1 indique à outlook pour activer désactiver ou ignorer l’étape associée. Par exemple, la valeur ExcludeHttpsRootDomain à 1 définit Outlook de ne pas effectuer l’étape 6 du processus.

Contrôles de Registre supplémentaires

Outlook fournit plusieurs options de configuration supplémentaires basés sur le Registre qui peuvent affecter le processus de découverte automatique :

Utiliser le Service de configuration d’Office 365

Clé : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscoverValeur : EnableOffice365ConfigServicePar défaut : 0Données : Définir ces données DWORD 1 pour forcer Outlook à appeler le Service de configuration Office 365 pour récupérer l’URL de découverte automatique appropriée.
Paramètres de délai d’attente de HTTP
Clé : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscoverValeur : délai d’attentePar défaut : 25 secondesMinimum : 10 secondesMaximale : 120 secondes
Informations : Les délais d’attente spécifiés sont utilisés comme paramètres de WinHttpSetTimeouts . Les données spécifiées sont transmises à tous les quatre paramètres de l’API WinHttpSetTimeouts. Cela permet potentiellement d’une requête http qui ne peut pas être atteint à expirer plus rapidement, afin d’améliore les performances globales. Les paramètres peuvent permettre également de demande http qui sont plus longues que la valeur par défaut de 25 secondes de réussir tout en augmentant le délai d’expiration pour quelque chose de plus de 25 secondes.
Contrôle du protocole MAPI/Http 
Clé : HKEY_CURRENT_USER\Software\Microsoft\ExchangeValeur : MapiHttpDisabledPar défaut : 0Données : 1 = protocole est désactivé ; 0 = le protocole est activé
 
Informations : Cette valeur ne se trouve pas sous la clé du service de découverte automatique. Il s’agit d’un grand paramètre qui détermine si Outlook peut essayer de se connecter à Exchange à l’aide de la pile de protocole Mapi/Http. La valeur par défaut dans Outlook 2016 n’est pas de ce protocole désactivé. Cela permet le processus de découverte automatique pour ajouter un en-tête spécial (X-MapiHttpCapability:1) pour la découverte de processus afin que les paramètres du protocole Mapi/Http peuvent être évaluées et traitées.
Contrôle de la négociation d’authentification hérité 
Clé : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\RPCValeur : AllowNegoCapabilityHeaderPar défaut : 0Données : 1 = en-têtes sont ajoutés ; 0 = les en-têtes ne sont pas ajoutés.
 
Information : Note que cette valeur n’est pas sous la clé du service de découverte automatique. Ce paramètre contrôle si un en-tête de négociation d’authentification est ajouté aux demandes http. Le contenu de l’en-tête dépend les capacités d’authentification de l’ordinateur client. Un exemple d’en-tête peut être : « X-Nego-capacité : Negotiate, pku2u, Kerberos, NTLM MSOIDSSP ». Cette valeur de Registre et qu’il ajoute l’en-tête sont rarement utilisés dans une pile d’authentification modernes et très peu susceptibles d’affecter le processus tAodiscover d’une manière positive ou négative.
Gestion des erreurs de certificat 
Clé : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscoverValeur : ShowCertErrorsPar défaut : 0Données : 1 = erreurs/avertissements de certificat afficher ; 0 = ne pas afficher les avertissements de certificats
 
Informations : Cette valeur détermine comment les poignées Outlook certificat erreurs et avertissements qui sont reçus lorsqu’il effectue des tâches de http. Outlook peut se substituer à ce paramètre dans certains cas (étape 6 de la section processus de découverte automatique), mais dans le cas général, si ce paramètre est activé, Outlook invite avec une boîte de dialogue Sécurité affichant l’avertissement ou l’erreur de certificat et autoriser l’utilisateur à OK ou Annuler la demande Http. Il existe trois erreurs de certificat spécifique que l’utilisateur peut décider d’ignorer et demander à Outlook de réessayer la demande http :
  • WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID : il existe un problème avec la date dans les propriétés du certificat
  • WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID : il existe un problème avec le nom commun dans les propriétés du certificat
  • WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA : il existe un problème avec l’autorité de certification dans les propriétés du certificat Plus d’informations sur ces trois certificats erreur que vous pouvez trouver des États à https://msdn.microsoft.com/en-us/library/windows/desktop/aa383917(v=vs.85).aspx
Gestion de l’authentification de proxy 
Clé : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP\Valeur : AllowOutlookHttpProxyAuthenticationPar défaut : 0Données : 1 = autoriser de Outlook pour gérer les demandes d’authentification provenant de serveurs de proxy ; 0 = silencieusement des défis d’authentification échouent à partir de serveurs proxy
Informations : Cette valeur de Registre permet l’assouplissement de la configuration de la sécurité et est couvert en détail dans l’article suivant dans la Base de connaissances Microsoft :3115474 MS16-099 : Description de la mise à jour de sécurité pour Outlook 2010 : le 9 août 2016

Service de découverte automatique pour d’autres protocoles

En tant que fonction de la découverte automatique est également utilisée par Outlook pour découvrir et configurer des comptes Exchange ActiveSync (EAS). Le processus de découverte automatique d’EAS et la prise de décision est distincte des étapes décrites dans cet article. Par exemple, l’implémentation EAS n’implémente pas la logique du point de terminaison O365 et ne dispose pas d’une étape qui vérifie les emplacements de SCP. Cet article est destiné à décrire les étapes détaillées qu’Outlook utilise pour les tentatives de découverte automatique pour obtenir les protocoles sur l’interface MAPI de Microsoft Exchange.

Informations supplémentaires

Vous trouverez des informations héritées, à propos de la découverte automatique dans l’article suivant dans la Base de connaissances Microsoft :
2212902 Découverte automatique inattendus lorsque vous avez des paramètres de Registre sous la clé \Autodiscover
Pour plus d’informations sur le service de découverte automatique, consultez les articles suivants de Microsoft :