E-Mail-Clients automatisiert anbinden

AutoDiscover mit Office 365 und Exchange

Seite: 2/2

Firma zum Thema

AutoDiscover in Office 365

Abb. 4: Beim Verwenden von benutzerdefinierten DNS-Domänen werden am besten die DNS-Server von Office 365 für die Verwaltung der eigenen Domäne verwendet.
Abb. 4: Beim Verwenden von benutzerdefinierten DNS-Domänen werden am besten die DNS-Server von Office 365 für die Verwaltung der eigenen Domäne verwendet.
(Bild: Microsoft)

Nutzen Unternehmen eigene E-Mail-Domänen in Office 365, muss auch hier auf die AutoDiscover-Funktion geachtet werden. Wird bei der Einrichtung der eigenen Domäne die Option verwendet, dass für die DNS-Domäne die DNS-Server von Office 365 verwendet werden, steht AutoDiscovery automatisch zur Verfügung (Abb. 4). Die Einstellungen der Domäne lassen sich in der DNS-Domänenverwaltung von Office 365 anzeigen und anpassen. In der Abbildung dazu sind auch die Einstellungen zu sehen, die Administratoren durchführen müssen, wenn die DNS-Einstellungen manuell vorgenommen werden müssen.

Abb. 5: Die DNS-Einstellungen für Office 365 ermöglichen ebenfalls die Konfiguration von AutoDiscovery.
Abb. 5: Die DNS-Einstellungen für Office 365 ermöglichen ebenfalls die Konfiguration von AutoDiscovery.
(Bild: Microsoft)

Der einfachste Weg um AutoDiscover für Office 365 zur Verfügung zu stellen, ist das Erstellen eines neuen CNAME-Eintrags in der Zone mit der E-Mail-Domäne. Diese werden als Host die Bezeichnung autodiscover und leitet die Anfrage an den Host autodiscover.outlook.com um. Dadurch sollten sich alle Clientgeräte problemlos anbinden lassen. Es ist aber zu beachten, dass es mehrere Stunden dauern kann, bis die Einrichtung funktioniert (Abb. 5).

Die Konfiguration von AutoDiscover lässt sich auch im Remote Connectivity Analyzer überprüfen. Für Office 365 sind die Einstellungen auf der Registerkarte Office 365 im Bereich „Verbindungstests für Microsoft Office Outlook“ zu finden. Nachdem die Daten der Domäne eingegeben wurden, lässt sich der Test starten. Anschließend erhalten Anwender und Administratoren umfassende Informationen zu der AutoDiscover-Funktion. Wichtig an dieser Stelle ist, dass mindestens ein Schritt der automatischen Ermittlung funktioniert. Nur dann ist sichergestellt, dass sich die verschiedenen Clients automatisiert an Office 365 anbinden lassen (Abb. 6).

Abb. 6: Der kostenlose Microsoft Remote Connectivity Analyzer kann die AutoDiscovery-Funktion in Exchange und Office 365 testen.
Abb. 6: Der kostenlose Microsoft Remote Connectivity Analyzer kann die AutoDiscovery-Funktion in Exchange und Office 365 testen.
(Bild: Microsoft)

Arbeiten Unternehmen parallel mit lokalen Exchange-Servern (on-Premise) und zusätzlich mit Office 365, muss die AutoDiscover-Funktion natürlich ebenfalls entsprechend angepasst werden. In einer solchen Hybrid-Umgebung sollte der Eintrag natürlich auf einem öffentlichen DNS-Server erfolgen. Die öffentliche IP-Adresse der E-Mail-Domäne und für den Autodiscover-Eintrag sollte zum lokal installierten Exchange-Server geleitet werden. Dieser kann Office 365 und Exchange Online über Anfragen informieren. Hier sollten auch A-Records verwendet werden, keine SRV-Records.

Kommt in Office 365 eine Anfrage eines Clients für AutoDiscover an, leitet Office 365 diese an den lokalen Exchange-Server weiter. Die XML-Datei für AutoDiscover wird danach zu Office 365 übertragen und an den Client weitergegeben. Sind im Unternehmen mehrere Exchange-Versionen im Einsatz, zum Beispiel Exchange Server 2007/2010 mit Exchange Server 2013, sollte der AutoDiscover-Eintrag am besten zu einem Server mit Exchange Server 2013 weitergeschickt werden. Das liegt daran, dass die neue Exchange-Version schlicht und ergreifend besser mit den Informationen umgehen kann und besser mit Office 365 zusammenarbeitet.

Vor allem in solchen Umgebungen ist es sehr sinnvoll in Exchange mit einem öffentlich zugänglichen Zertifikat zu arbeiten. Die notwendigen Voraussetzungen und Konfigurationen sind auf der Seite O365info.com zu finden.

AutoDiscover mit Exchange und Lync

Auch Lync benötigt für die Anbindung von Clients eine AutoDiscovery-Funktion. Für Lync 2013 können Administratoren ein vorhandenes Lync Server-Zertifikat als Server-zu-Server-Authentifizierungszertifikat verwenden oder ein neues anfordern. Lync 2013 lässt die Verwendung eines beliebigen Webserverzertifikats als Zertifikat für die Server-zu-Server-Authentifizierung zu. Nachdem die Zertifikate zugewiesen sind, müssen Administratoren den AutoErmittlungsdienst in Exchange 2013 konfigurieren und in Office 365 überprüfen.

  • Um die Funktion zu überprüfen, sollten Administratoren den Wert der AutoDiscoverServiceInternalUri-Eigenschaft überprüfen: Get-ClientAccessServer |fl.
  • Ist dieser Wert leer, muss dem AutoErmittlungsdienst eine URI zugewiesen werden. Administratoren können den URI für den AutoErmittlungsdienst mit dem folgenden Befehl zuordnen: Get-ClientAccessServer | Set-ClientAccessServer-AutoDiscoverServiceInternalUri „https://autodiscover.<FQDN der Domäne>/autodiscover/autodiscover.xml“.
  • Wurde der Wert für den AutoErmittlungsdienst gesetzt, muss dieser noch in der Lync-Verwaltungsshell eingetragen werden: Set-CsOAuthConfiguration -Identity global -ExchangeAutodiscoverUrl „https://autodiscover.<Domäne>/autodiscover/autodiscover.svc“.

(ID:43543942)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist