As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Habilitando AutoDiscover a configuração de endpoints
AutoDiscover permite que você configure o Microsoft Outlook e clientes móveis usando somente seu endereço de e-mail e senha. O serviço mantém uma conexão com a Amazon WorkMail e atualiza as configurações locais sempre que você altera os endpoints ou as configurações. Além disso, AutoDiscover permite que seu cliente use WorkMail recursos adicionais da Amazon, como o Catálogo de Endereços Offline, o Out-of-Office Assistente e a capacidade de visualizar o free/busy horário no Calendário.
O cliente executa as seguintes AutoDiscover fases para detectar o endpoint URLs do servidor:
+ **Fase 1**: o cliente realiza uma consulta de Secure Copy Protocol (SCP) no Active Directory local. Se seu cliente não estiver associado ao domínio, AutoDiscover pule esta etapa.
+ **Fase 2** — O cliente envia uma solicitação para o seguinte URLs e valida os resultados. Esses endpoints só estão disponíveis usando HTTPS.
+ https://*company.tld*/autodiscover/autodiscover.xml
+ https://autodiscover. *company.tld*/autodiscover/autodiscover.xml
+ **Fase 3**: o cliente realiza uma consulta de DNS em autodiscover.company.tld e envia uma solicitação GET não autenticada ao endpoint derivado do endereço de e-mail do usuário. Se o servidor retornar um redirecionamento 302, o cliente reenviará a AutoDiscover solicitação para o endpoint HTTPS retornado.
Se ocorrer falha em todas essas fases, o cliente não poderá ser configurado automaticamente. Para obter informações sobre como configurar manualmente dispositivos móveis, consulte [Conectar seu dispositivo manualmente](https://docs.aws.amazon.com/workmail/latest/userguide/manually_connect_device.html).
Você será solicitado a adicionar o registro AutoDiscover DNS ao seu provedor ao adicionar seu domínio à Amazon. WorkMail Isso permite que o cliente execute a fase 3 do AutoDiscover processo. No entanto, essas etapas não funcionam em todos os dispositivos móveis, como o aplicativo de e-mail nativo do Android. Como resultado, talvez seja necessário configurar a AutoDiscover fase 2 manualmente.
Você pode usar os seguintes métodos para configurar a AutoDiscover fase 2 para seu domínio:
## (Recomendado) Use o Route 53 e a Amazon CloudFront
**nota**
As etapas a seguir explicam como criar um proxy para https://autodiscover. *company.tld*/autodiscover/autodiscover.xml. Para criar um proxy para https://*company.tld*/autodiscover/autodiscover.xml, remova o `autodiscover.` prefixo dos domínios nas etapas a seguir.
O uso CloudFront do Route 53 pode acarretar custos. Para obter mais informações sobre os preços aplicáveis, consulte os [ CloudFront preços da Amazon](https://aws.amazon.com/cloudfront/pricing/) e os [preços do Amazon Route 53](https://aws.amazon.com/route53/pricing/).
**Para habilitar a AutoDiscover fase 2 com o Route 53 e CloudFront**
1. Obtenha um certificado SSL para descoberta automática. *company.tld*e faça o upload para AWS Identity and Access Management (IAM) ou AWS Certificate Manager. Para obter mais informações, consulte [Trabalhar com certificados de servidor](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) no *Guia de usuário do IAM* ou [Conceitos básicos](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) no *Guia de usuário do AWS Certificate Manager *.
1. Crie uma nova CloudFront distribuição:
1. Abra o CloudFront console em[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. No painel de navegação, escolha **Distribuições**.
1. Escolha **Criar distribuição**.
1. Em **Web**, selecione **Conceitos básicos**.
1. Em **Configurações de origem**, insira os valores a seguir:
+ **Nome do domínio de origem**: O nome do domínio apropriado para sua região:
+ Leste dos EUA (Norte da Virgínia): **autodiscover-service.mail.us-east-1.awsapps.com**
+ Oeste dos EUA (Oregon): **autodiscover-service.mail.us-west-2.awsapps.com**
+ Europa (Irlanda): **autodiscover-service.mail.eu-west-1.awsapps.com**
+ **Política de protocolo de origem**: A política desejada: **Match Viewer**
**nota**
Deixe o **Caminho de origem** em branco. Não altere o valor preenchido automaticamente para o **ID de origem**.
1. Em **Configurações de comportamento do cache padrão**, selecione os valores a seguir para as configurações listadas:
+ **Viewer Protocol Policy**: HTTPS Only
+ **Allowed HTTP Methods**: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
+ **Cache baseado em cabeçalhos de solicitação selecionados**: Todos
+ **Forward Cookies**: All
+ **Encaminhamento e armazenamento de string de consulta em cache**: Nenhum (Melhora o armazenamento em cache)
+ **Smooth Streaming**: No
+ **Restrict Viewer Access**: No
1. Selecione os valores a seguir para **Distribution Settings (Configurações de distribuição)**:
+ **Price Class**: use apenas "US", "Canada" e "Europe"
+ Em **Nomes de domínio alternativos (CNAMEs)**, insira **autodiscover.*company.tld*** ou***company.tld***, onde *company.tld* está seu nome de domínio.
+ **Certificado SSL**: certificado SSL personalizado (armazenado no IAM)
+ **Custom SSL Client Support (Suporte ao cliente SSL personalizado)**: selecione **All Clients (Todos os clientes)** ou **Only Clients that Support Server Name Indication (SNI) (Somente os clientes que oferecem suporte à indicação de nome de servidor (SNI))**. As versões mais antigas do Android podem não funcionar com a última opção.
**nota**
Se você selecionar **All Clients (Todos os clientes)**, deixe **Default Root Object (Objeto raiz padrão)** em branco.
+ **Logging (Registro em log)**: selecione **On (Ativado)** ou **Off (Desativado)**. **Ativado** habilita o registro em log.
+ Em **Comment (Comentário)**, digite **AutoDiscover type2 for autodiscover.*company.tld***
+ Em **Estado de distribuição**, selecione **Habilitado**.
1. Escolha **Criar distribuição**.
1. No console do Route 53, crie um registro que roteie o tráfego da Internet do seu nome de domínio para sua CloudFront distribuição.
**nota**
Essas etapas pressupõem que o registro de DNS de example.com está hospedado no Route 53. Se você não usa o Route 53, siga os procedimentos no console de gerenciamento do seu provedor de DNS.
1. No painel de navegação do console, selecione **Zonas hospedadas** e, em seguida, escolha um domínio.
1. Na lista de domínios, escolha o nome de domínio que você deseja usar.
1. Em **Registros**, escolha **Criar registro**.
1. Em **Registro de criação rápida**, defina os seguintes parâmetros:
+ Em **Nome do registro**, insira um nome para o registro.
+ Em **Política de roteamento**, selecione **Roteamento simples**.
+ Escolha o controle deslizante **Alias** para ativá-lo. O controle deslizante fica azul quando está no estado ativado.
+ Na lista **Tipo de registro**, escolha A **- Encaminha o tráfego para um IPv4 endereço e alguns recursos da AWS**.
+ Na lista **Rotear tráfego para**, escolha **Alias para CloudFront distribuição**.
+ Uma caixa de pesquisa aparecerá abaixo da lista **Encaminhar tráfego para**. Insira o nome da sua CloudFront distribuição na caixa de texto. Você também pode selecionar a distribuição na lista que aparece quando você seleciona a caixa de pesquisa.
1. Escolha **Create record** (Criar registro).
## Para usar um servidor web Apache
As etapas a seguir explicam como usar um servidor web Apache para criar um proxy para https://autodiscover. *company.tld*/autodiscover/autodiscover.xml. Para criar um proxy para https://*company.tld*/autodiscover/autodiscover.xml, remova a “descoberta automática”. prefixo dos domínios nas etapas a seguir.
**Para habilitar a AutoDiscover fase 2 com um servidor web Apache**
1. Execute as diretivas a seguir em um servidor Apache com SSL habilitado:
```
SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml
```
1. Conforme necessário, habilite os seguintes módulos Apache. Se você não souber como, consulte a ajuda do Apache:
+ `proxy`
+ `proxy_http`
+ `socache_shmcb`
+ `ssl`
Consulte a seção a seguir para obter informações sobre testes e solução de problemas AutoDiscover.
## AutoDiscover solução de problemas da fase 2
Depois de configurar seu provedor de DNS para AutoDiscover, você pode testar a configuração do seu AutoDiscover endpoint. Se o endpoint estiver configurado corretamente, ele responde com uma mensagem de solicitação não autorizada.
**Para fazer uma solicitação não autorizada básica**
1. Em um terminal, crie uma solicitação POST não autenticada para o AutoDiscover endpoint.
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
```
Se o endpoint estiver configurado corretamente, ele deverá retornar uma mensagem `401 unauthorized`, como mostrado no exemplo a seguir:
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized
```
1. Em seguida, teste uma AutoDiscover solicitação real. Crie um arquivo `request.xml` com o seguinte conteúdo XML:
```
testuser@company.tld
http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
```
1. Use o `request.xml` arquivo que você criou e faça uma AutoDiscover solicitação autenticada para o endpoint. Lembre-se de *testuser@company.tld* substituir por um endereço de e-mail válido:
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
```
A resposta será semelhante à resposta do exemplo a seguir se o endpoint estiver configurado corretamente:
```
$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml
Enter host password for user 'testuser@company.tld':
en:us
User1
testuser@company.tld
MobileSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync
```