現象
武器規制 (ITAR) Microsoft Office 365 環境の専用または国際交通では、次のエラー メッセージを含む[セキュリティの警告]ダイアログ ボックスが表示されます。
セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません。
たとえば、[セキュリティの警告]ダイアログ ボックスは次のようになります。 この問題は、次の状況で発生する可能性があります。
-
ユーザーは、Outlook で新しいプロファイルを作成しようとします。
-
ユーザーが Outlook クライアントを起動しようとしています。
-
この問題は、Outlook クライアントの実行中に断続的に発生します。
ユーザーが [はい]をクリックすると、操作を続行できます。ただし、ユーザーが [いいえ]をクリックすると、自動検出のルックアップは失敗します。自動検出ルックアップが失敗すると、次の機能が期待どおりに動作しなくなります。
-
自動検出を使用した Outlook プロファイルの自動作成
-
不在時 (OOF) アシスタント
-
空き時間情報
原因
一般に、この問題は、アクセスしようとしている URL が Web サイトの SSL (Secure Sockets Layer) 証明書のサブジェクトまたはサブジェクトの別名 (SAN) に表示されていない場合に発生します。組織の構成によって若干異なる場合もありますが、この問題は通常、組織の自動検出ドメイン ネーム システム (DNS) レコードが正しく構成されていないために発生します。
解決方法
この問題を解決するには、自動検出 DNS レコード (内部、外部、またはその両方) を変更する必要があります。ただし、DNS レコードが正しく構成されていないと自動検出機能が機能しない可能性があるため、これらの変更を軽視しないでください。 自動検出 DNS レコードを変更する前に、Outlook クライアントが自動検出サービスを検索する方法を理解しておく必要があります。Outlook クライアントは、次の基本的な操作順序を使用して自動検出サービスを検索しようとします。ただし、自動検出サービスが配置される手順は、展開によって異なります。この場所は、共存するオンプレミス ソリューションがあるかどうか、および特定のオンプレミス電子メール環境 (オンプレミスの Microsoft Exchange Server、オンプレミスのロータス ノーツ、別の環境など) によって異なります。 次の表に、Outlook クライアントが自動検出サービスを検索する方法の基本的な操作順序を示します。
1 |
|
2 |
|
3 |
|
4 |
|
5 |
結果これらの方法のいずれにも自動検出サービスが見つからない場合、自動検出は失敗します。 |
要約すると、自動検出サービスは、A レコード、CNAME レコード、または SRV レコードを使用して解決できます。現在使用されているレコードを確認するには、コマンド プロンプトまたは Windows PowerShell で次のコマンドを実行します。
-
A レコードを検索するには、次のコマンドを実行します。以下のSMTPDomain.comを、証明書エラーの上部にある値でドメインに置き換えてください。
nslookup
set type=A
Autodiscover.SMTPDomain.com
-
SRV レコードを検索するには、次のコマンドを実行します。
nslookup
set type=SRV
_autodiscover._tcp.SMTPDomain.com
次の例では、前の表の手順 3 で説明したように、Outlook クライアントは自動検出 URL の A レコードを使用して自動検出サービスを検索できます。
autodiscover.proseware.comただし、「原因」で説明したように、この URL は、自動検出サービスで使用される SSL 証明書の SAN には記載されていません。たとえば、次のスクリーン ショットを参照してください。 この問題を解決するには、次の方法を使用します。
SSL 証明書の SAN に既に存在する名前空間を指す SRV レコードを使用して、既存の A レコードを置き換えます。
既存の SSL 証明書を更新および展開する必要がないため、これは現在のサービス設計で推奨される解決方法です。このセクションで前述した操作の基本的な順序に従って、組織は、自動検出サービスの停止を防ぐために制御およびテストされた方法を使用して、新しいレコードを実装できます。 この問題を解決するには、次の手順を実行します。
-
新しい SRV レコードを作成します。 SRV レコードは、ユーザーの SMTP ドメインと一致する DNS ゾーンに作成する必要があります。SRV レコードには、次のプロパティが必要です。
-
サービス: _autodiscover
-
プロトコル: _tcp
-
ポート: 443
-
ホスト: リダイレクトの URL。解決された IP は自動検出サービスと同じである必要があるため、この URL は Outlook Web Access (OWA) URL である可能性があります。また、これは展開によって異なる場合があります。
-
-
既存の A レコードを削除する前に、ユーザーのホスト ファイルを変更して現在の A レコードを無効な IP にリダイレクトすることで、新しい SRV レコードをテストする必要があります。このテストでは、新しい DNS レコードを組織全体に展開する前に、新しい SRV レコードが期待どおりに動作していることを確認できます。 メモOutlook クライアントが SRV レコードを使用すると、発生しようとしているリダイレクトをユーザーに通知する次のメッセージが表示されることがあります。メッセージが再び表示されるように、[今後この Web サイトについて確認しない]チェック ボックスをオンにすることをお勧めします。
-
SRV レコードが期待どおりに動作する場合は、DNS から既存の A レコードを削除できます。
詳細情報
自動検出サービスの詳細については、次のマイクロソフト TechNet web サイトを参照してください。