none
オンプレで構築したExchange2010に対して、AdnroidまたはiOSのoutlookアプリで接続できない RRS feed

  • 質問

  • 現在、ExchangeSever2010を構築して、スマホ(Andorid,iOS)のOutlookアプリを使用し接続しようとしていますがうまくいきません。

    それぞれスマホの標準メーラーなどではEAS同期ができています(オレオレ証明書で構築しており”証明書をすべて承認”などで設定しています)。
    アカウント設定の際”Exchange”を選択し、接続しようとすると下記メッセージ(Android版2.0.17)が表示され接続できません。

    「ログインエラー
    サーバーの設定を確認してください」

    アカウント入力時は、詳細入力にしてサーバー名やドメイン名などを入力したりしました。

    Exchange環境にはWi-Fiにて接続し、接続先環境からはport80,443については外部と通信可能としています。(それ以外のポートは原則不許可)
    ちなみにサーバ側でキャプチャしても何も取得できないので、サーバまでの通信も行われていないように見えます。
    オンプレExchangeでoutlookアプリを使用するための条件などありましたら、教えていただけますでしょうか。

    よろしくお願いします。




    • 編集済み d_sptech 2016年1月18日 1:58
    2016年1月18日 1:34

回答

  • アプリを使用する場合は、完全に外部からアクセスできる必要があるかと思います。

    つまり、外部に公開されている必要があると思うのですがそれはされていないということですか?

    • 回答としてマーク d_sptech 2016年1月25日 2:26
    2016年1月19日 5:42

すべての返信

  • たしか、設定条件などは公開していなかったと記憶しています。オレオレ証明書で大丈夫かどうかも不明です。

    ただ、Autodiscover レコードは書いていますか?RUは最新ですか?

    また、変な話なのですが、以前、私も動作条件などが気になり確認したことがありますが、

    Outlookアプリは、Outlook アプリからサポートへ連絡してみてはいかがでしょうか。

    (英語でのサポートですし、かなり微妙な対応になりますが・・・)

    https://support.office.com/ja-jp/learn/outlook-for-ios-and-android-faq

    2016年1月18日 2:09
  • Hotaka様

    情報ありがとうございます。

    Autodiscover レコードは書いています、iOS系は変換して接続できます。

    RUは少し古くてSP3RU8なんです、占有できる環境ではないので少し時間がかかると思いますが最新版で試してみます。

    ただフォーラムだとoutlookの関するカテゴリが無いので、アプリ側のサポートにも質問してみようと思います。

    2016年1月18日 4:32
  • 追記です。

    Exchange Serverに最新のRU(12)を適用してみましたが、結果は変わりませんでした。

    通信キャプチャを見る限り、AWS(?)やMicrosoftのサーバに通信している形跡はあるのですが、

    肝心のExchange Serverへはアクセスしていないのでアプリ内の問題なんでしょうが、

    アプリ側サポートには事象が発生するアドレスを提供してくれと言われましたが、ローカル環境な為出来ず手詰まり状態です。


    2016年1月19日 3:06
  • アプリを使用する場合は、完全に外部からアクセスできる必要があるかと思います。

    つまり、外部に公開されている必要があると思うのですがそれはされていないということですか?

    • 回答としてマーク d_sptech 2016年1月25日 2:26
    2016年1月19日 5:42
  • Hotaka様

    情報ありがとうございます。

    アプリ利用だと外部からのアクセスが必要なのですか?初めて知りました!!

    今の環境は基本的にローカルに閉じた環境となっており、外部から直接exchangeServerへはアクセスできません。

    AndroidやiOSでのEASアカウント同期では、以下のような経路で接続できますが

    ・端末-Wi-Fi(VPNとか)-Exchnage Server(IIS)

    outlookアプリを利用すると、以下のような形態になるということでしょうか。

    ・端末-outlookアプリ-インターネット-MSサーバー-インターネット-Exchnage Server(IIS)

    となると外部公開していないような環境では、outlookアプリは利用できないということでしょうか。

    それならそれで納得もいきます。

    >アプリを使用する場合は、完全に外部からアクセスできる必要があるかと思います。

    このような情報はどこかに公開されていますでしょうか。

    2016年1月19日 7:25
  • なるほど VPN経由ですか、それであれば Autodicover で名前解決できれば使用できると思います。

    基本的に Activesync を使用するような環境であれば外部公開しているという認識でしたので上記のような答え方になりました。

    また、IISログを確認して本当に Exchange へアクセスしていないか確認されたほうがよいかと思います

    • 回答の候補に設定 佐伯玲 2016年1月21日 2:18
    2016年1月19日 7:55
  • 結論としてoutlookアプリでは、「ExchangeServerのアカウントに外部からアクセス出来る必要がある」

    ということのようです。

    試しにTMGで外部公開した形態にして、アプリでの同期を試したところ出来ました。

    またその際の通信をキャプチャしましたが、端末からはMSサーバへの通信のみでTMGへの直通信はありませんでした。

    残念ながら、閉じた環境では利用できないという結論となってしまいましたが、アプリ側の仕様であることが

    判りましたので、本質問は解決にしたいと思います。

    Hotaka様、貴重なヒントを頂きありがとうございます。



    • 編集済み d_sptech 2016年1月25日 2:28
    2016年1月25日 2:23