Jump to content
Qwertz96

Exchange für mobile Geräte bekannt machen

Recommended Posts

Hallo beinander,

 

wie Outlook die Autoermittlung durchführt, um auf einen Exchange Server zuzugreifen, ist ja ausreichend dokumentiert. Jedoch, was muss ich vorbereiten, dass Mobile Geräte (IOS, Android)  darauf zugreifen können? Darüber habe ich nirgends eine Doku gefunden. Überall heisst es dann, mach es für Outlook zugänglich, dann geht es auch mit den anderen Geräten.

 

Hat jemand eine Info, in welcher Reihenfolge IOS und Android welche Ermittlungsversuche unternehmen?

 

Danke Euch in Voraus

 

Da Qwartzler

 

Share this post


Link to post
Share on other sites

Hi,

 

da musst du vermutlich bei den Herstellern der EAS-Clients der mobilen Geräte auf die Suche gehen.

 

Die werden da aber entweder die "Root-Domain" der SMTP-Adresse (https://<smtpdomain>.<tld>/autodiscover/autodiscover.xml) oder eben die "Autodiscover-Domain" der SMTP-Adresse (autodiscover.<smtprdomain>.<tld>/autodiscover/autodiscover.xml) nutzen. Ob da noch andere Überraschungen lauern, müsste man, wie gesagt, beim entsprechenden Hersteller anfragen oder eben analysieren.

 

Die Outlook App for iOS / Android (bzw. auch das Desktop Outlook) können da z.B. noch Office 365 Endpunkte bevorzugen bzw. ein Autodiscover von Acompli nutzen (https://social.technet.microsoft.com/Forums/security/en-US/cf3a7541-9282-428d-a828-6dbacdcad144/clear-data-from-prodglobalautodetectacomplinet?forum=onlineservicesexchange). Dazu gab es AFAIK auch einen Thread hier.

 

Kurz gesagt: Wenn du Autodiscover nach "Best-Practice" einrichtest, sollte die Chance bei allen Devices gut stehen.

 

Gruß

Jan

Share this post


Link to post
Share on other sites

Danke erst einmal.

 

Autodiscover nach best practise ist in meinem Netzwerk bereits durch einen Linux IMAP Server belegt. Ich soll Exchange für eine kleine Gruppe einführen, das unter der gleichen Domain läuft.

 

Die IMAP Clients holen es sich bereits von https://domain.tld/autodiscover/autodiscover.xml ab. Meine Überlegung: Für diese kleine Exchange Gruppe lasse ich den Zugriff auf diese Datei nicht zu. Autodiscover sucht dann die nächste Strategie im Netz z.B. SRV Einträge und verbindet sich dann zum Exchange.

 

In Outlook dürfte es funktionieren. Bei mobilen Clients aber nur, wenn die die gleichen Methoden und Reihenfolgen einhalten. Das gilt es nun zu prüfen.

Share this post


Link to post
Share on other sites
vor 12 Minuten schrieb Qwertz96:

Autodiscover nach best practise ist in meinem Netzwerk bereits durch einen Linux IMAP Server belegt.

In der Theorie sollte es AFAIK machbar sein, eine "Intelligenz" in Autodiscover zu bringen und entsprechend die Anfragen zum passenden Server leiten.

vor 13 Minuten schrieb Qwertz96:

Ich soll Exchange für eine kleine Gruppe einführen, das unter der gleichen Domain läuft.

Shared SMTP Namespace würde ich wenn immer möglich vermeiden wollen.

vor 14 Minuten schrieb Qwertz96:

Die IMAP Clients holen es sich bereits von https://domain.tld/autodiscover/autodiscover.xml ab. Meine Überlegung: Für diese kleine Exchange Gruppe lasse ich den Zugriff auf diese Datei nicht zu. Autodiscover sucht dann die nächste Strategie im Netz z.B. SRV Einträge und verbindet sich dann zum Exchange.

 

In Outlook dürfte es funktionieren. Bei mobilen Clients aber nur, wenn die die gleichen Methoden und Reihenfolgen einhalten. Das gilt es nun zu prüfen.

Outlook kannst du auch per Registry bzw. GPO zu einem bestimmten "Autodiscover-Glück" zwingen: https://gpsearch.azurewebsites.net/#12629

Bei den mobile Devices könnte es noch ein Ansatz sein, diese per MDM auszurollen und zu konfigurieren.

Share this post


Link to post
Share on other sites

Registry und GPO sind nur Lösungen, solange sich die Geräte in der Firma aufhalten bzw in der Domain befinden. Es sollen jedoch die ausländischen Kollegen darauf zugreifen können, die nicht in der Domain hängen und keine Admin Rechte auf ihren Rechnern haben um Registry Daten einzuspielen.

 

Ich habe es nun so gelöst, dass ein Apache die autodiscover.xml liefert und dabei den Usernamen auswertet. Wenn es ein IMAP user ist, bekommt er die XML für den IMAP Server zurück und wenn ein Exchange User abfragt, bekommt er eine Umleitungs-xml auf den richtigen Exchange Server zurück. Das iPhone erlaubt zum Glück noch eine manuelle Einstellung, passt also. Android muss ich noch testen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...