サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkMail のサポートを終了します。2027 年 3 月 31 日以降、Amazon WorkMail コンソールまたは Amazon WorkMail リソースにアクセスできなくなります。詳細については、[Amazon WorkMail のサポート終了](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AutoDiscover を有効にしてエンドポイントを設定する
AutoDiscover を使用すると、E メールアドレスとパスワードのみを使用して Microsoft Outlook とモバイルクライアントを設定できます。このサービスでは Amazon WorkMail への接続が維持され、エンドポイントまたは設定が変更されるたびにローカル設定が更新されます。さらに、AutoDiscover により、クライアントで Offline Address Book、Out-of-Office Assistant などの追加の Amazon WorkMail 機能や、カレンダーの空き時間情報の表示機能を使用できます。
クライアントは、以下の AutoDiscover フェーズを実行して、サーバーのエンドポイント URL を検出します。
+ **フェーズ 1** – クライアントはローカルアクティブディレクトリに対してセキュアコピープロトコル (SCP) ルックアップを実行します。クライアントがドメインに参加していない場合、AutoDiscover はこのステップをスキップします。
+ **フェーズ 2** – クライアントは以下の URL にリクエストを送信し、結果を検証します。これらのエンドポイントは HTTPS でのみ使用できます。
+ https://{{company.tld}}/autodiscover/autodiscover.xml
+ https://autodiscover.{{company.tld}}/autodiscover/autodiscover.xml
+ **フェーズ **3 – クライアントは autodiscover.company.tld に対して DNS ルックアップを実行し、得られたエンドポイントに対する非認証 GET リクエストをユーザーの E メールアドレスから送信します。サーバーが 302 リダイレクトを返すと、クライアントは返された HTTPS エンドポイントに AutoDiscover リクエストを再送信します。
これらのフェーズがすべて失敗した場合、クライアントは自動的に設定されません。モバイルデバイスの手動設定については、[デバイスを手動で接続する](https://docs.aws.amazon.com/workmail/latest/userguide/manually_connect_device.html)を参照してください。
Amazon WorkMail にドメインを追加すると、AutoDiscover DNS レコードを追加するように求められます。追加すると、クライアントは AutoDiscover プロセスのフェーズ 3 を実行できるようになります。ただし、これらのステップは、Android の E メールアプリケーションなど、一部のモバイルデバイスでは機能しません。その結果、AutoDiscover フェーズ 2 を手動で設定する必要がある場合があります。
ドメインの AutoDiscover フェーズ 2 を設定するには、次の方法を使用します。
## (推奨) Route 53 と Amazon CloudFront を使用する
**注記**
以下のステップでは、https://autodiscover.{{company.tld}}/autodiscover/autodiscover.xml のプロキシを作成する方法を示しています。https://{{company.tld}}/autodiscover/autodiscover.xml のプロキシを作成するには、`autodiscover.` プレフィックスを以下の手順でドメインから削除します。
CloudFront と Route 53 を使用すると、料金が発生する可能性があります。料金の詳細については、[Amazon CloudFront の料金](https://aws.amazon.com/cloudfront/pricing/)および [Amazon Route 53 の料金](https://aws.amazon.com/route53/pricing/)を参照してください。
**Route 53 と CloudFront を使用して AutoDiscover フェーズ 2 を有効にするには**
1. autodiscover.{{company.tld}} の SSL 証明書を取得し、 AWS Identity and Access Management (IAM) または にアップロードします AWS Certificate Manager。詳細については、*IAM ユーザーガイド*の[サーバー証明書の使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html)または *AWS Certificate Manager ユーザーガイド*の[使用開始](https://docs.aws.amazon.com/acm/latest/userguide/gs.html)を参照してください 。
1. 新しい CloudFront ディストリビューションを作成する
1. [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. ナビゲーションペインで、**[ディストリビューション]** を選択します。
1. **[ディストリビューションを作成]** を選択します。
1. **[ウェブ]** で **[使用を開始]** を選択します。
1. **[元の設定]** で、以下の値を入力します。
+ **[元のドメイン名]** – リージョンの適切なドメイン名
+ 米国東部 (バージニア北部) - **autodiscover-service.mail.us-east-1.awsapps.com**
+ 米国西部 (オレゴン) - **autodiscover-service.mail.us-west-2.awsapps.com**
+ 欧州 (アイルランド) – **autodiscover-service.mail.eu-west-1.awsapps.com**
+ **元のプロトコルポリシー** — 目的のポリシー: **Match Viewer**
**注記**
**オリジンのパス** は空白にしてください。**[オリジン ID]** の自動入力値を変更しないでください。
1. **[デフォルトのキャッシュ動作設定]** で、リスト化されている設定の以下の値を選択します。
+ **ビューワープロトコルポリシー**: HTTPS Only (HTTPS のみ)
+ **許可される HTTP メソッド**: GET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE
+ **選択されたリクエストヘッダーに基づいたキャッシュ**: すべて
+ **Cookie の転送**: すべて
+ **クエリ文字列の転送とキャッシュ**: なし (キャッシングが向上))
+ **スムーズストリーミング**: なし
+ **閲覧者のアクセスを制限**: なし
1. **[ディストリビューション設定]** で、以下の値を選択します。
+ **料金クラス**: 米国、カナダ、ヨーロッパのみを使用
+ **[代替ドメイン名 (CNAME)]** で、{{company.tld}} がドメイン名の場合は、**autodiscover.{{company.tld}}** または **{{company.tld}}** を入力してください。
+ **SSL 証明書**: 独自 SSL 証明書 (IAM に保存)
+ **カスタム SSL クライアントのサポート**: **[すべてのクライアント]** または **[Server Name Indication (SNI) をサポートするクライアントのみ]** を選択します。古いバージョンの Android は、後者のオプションでは動作しない可能性があります。
**注記**
**[すべてのクライアント]** を選択する場合は、**[デフォルトのルートオブジェクト]** を空欄のままにします。
+ **[ログ記録]**: **[オン]** または **[オフ]** を選択します。**[オン]** にするとログ記録が有効になります。
+ **[コメント]** に、**AutoDiscover type2 for autodiscover.{{company.tld}}** と入力します。
+ **[ディストリビューションの状態]** で、**[有効]** を選択します。
1. **[ディストリビューションを作成]** を選択します。
1. Route 53 コンソールで、使用するドメイン名宛のインターネットトラフィックを CloudFront ディストリビューションにルーティングするレコードを作成します。
**注記**
これらのステップは、example.com の DNS レコードが Route 53 でホストされていることを前提としています。Route 53 を使用しない場合は、DNS プロバイダのマネジメントコンソールの手順に従ってください。
1. コンソールのナビゲーションペインで、**[Hosted Zones]** (ホストゾーン) を選択し、ドメインを選択します。
1. ドメインのリストで、使用するドメイン名を選択します。
1. **[Records]** (レコード) で、**[Create record]** (レコードの作成) を選択します。
1. **[Quick create record]** (レコードのクイック作成) で、以下のパラメータを設定します。
+ **[Record Name]** (レコード名) で、レコードの名前を入力します。
+ **[Routing policy]** (ルーティングポリシー) で、**[Simple routing]** (シンプルルーティング) を選択します。
+ **[Alias]** (エイリアス) スライダーを選択して、オンにします。オン状態にすると、スライダーが青に変わります。
+ **[Record type]** (レコードタイプ) リストで、**[A - Routes traffic to an IPv4 address and some AWS resources]** (A – IPv4 アドレスと一部の AWS リソースにトラフィックをルーティングします) を選択します。
+ **[Route traffic to]** (トラフィックのルーティング先) で、**[Alias to CloudFront distribution]** (CloudFront ディストリビューションへのエイリアス) を選択します。
+ 検索ボックスが **[Route traffic to]** (トラフィックのルーティング先) リストの下に表示されます。CloudFront ディストリビューションの名前をテキストボックスに入力します。検索ボックスを選択すると表示されるリストからディストリビューションを選択することもできます。
1. **[Create record]** (レコードを作成) を選択します。
## Apache ウェブサーバーの使用
以下のステップでは、Apache ウェブサーバーを使用して https://autodiscover.{{company.tld}}/autodiscover/autodiscover.xml のプロキシを作成する方法を示しています。https://{{company.tld}}/autodiscover/autodiscover.xml のプロキシを作成するには、「autodiscover」 プレフィックスを次のステップでドメインから削除します。
**Apache ウェブサーバーで AutoDiscover フェーズ 2 を有効にするには**
1. SSL 対応の Apache サーバーで以下のディレクティブを実行します。
```
SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.{{REGION}}.awsapps.com/autodiscover/autodiscover.xml
```
1. 必要に応じて、次の Apache モジュールを有効にします。方法がわからない場合は、Apache ヘルプを参照してください。
+ `proxy`
+ `proxy_http`
+ `socache_shmcb`
+ `ssl`
AutoDiscover のテストとトラブルシューティングの詳細については、以下のセクションをご参照ください。
## AutoDiscover フェーズ 2 のトラブルシューティング
DNS プロバイダを自動検出で設定したら、AutoDiscover エンドポイント設定をテストできます。エンドポイントが正しく設定されている場合、エンドポイントは未承認のリクエストメッセージで応答します。
**基本的な未承認リクエストを作成するには**
1. ターミナルから、AutoDiscover エンドポイントに対して未承認 POST リクエストを作成します。
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
```
エンドポイントが正しく設定されている場合は、次の例に示すように、`401 unauthorized` メッセージを返します。
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized
```
1. 次に、実際の AutoDiscover リクエストをテストします。以下の XML コンテンツを含む `request.xml` ファイルを作成します。
```
testuser@company.tld
http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
```
1. 作成した `request.xml` ファイルを使用して、エンドポイントに対して認証された AutoDiscover リクエストを実行します。忘れずに {{testuser@company.tld}} を有効な E メールアドレスに置き換えてください。
```
$ curl -d @request.xml -u {{testuser@company.tld}} -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
```
エンドポイントが正しく設定されている場合、レスポンスは次の例のようになります。
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
Enter host password for user 'testuser@company.tld':
en:us
User1
testuser@company.tld
MobileSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
```