Découverte automatique pour Exchange
Ce document peut contenir des informations liées aux fonctionnalités ou produits préliminaires qui sont sujettes à modifications avant la sortie de la version définitive. Ce document est fourni "tel quel" à titre indicatif et Microsoft exclut toute garantie, expresse ou implicite, en ce qui concerne ce document. En savoir plus sur le service de découverte automatique dans Exchange.
Le service de découverte automatique Exchange permet à votre application cliente de se configurer facilement avec un minimum d’entrées utilisateur. La plupart des utilisateurs connaissent leur adresse e-mail et leur mot de passe, et avec ces deux informations, vous pouvez récupérer tous les autres détails dont vous avez besoin pour être opérationnel. Pour les clients EWS (Exchange Web Services), la découverte automatique est généralement utilisée pour rechercher l’URL du point de terminaison EWS, mais la découverte automatique peut également fournir des informations pour configurer les clients qui utilisent d’autres protocoles. La découverte automatique fonctionne pour les applications clientes qui se trouvent à l’intérieur ou à l’extérieur des pare-feu et fonctionnent dans la forêt de ressources et dans plusieurs scénarios de forêt.
Vue d'ensemble du processus de découverte automatique
Le processus de découverte automatique est essentiellement constitué de trois phases. Dans la première phase, vous générez une liste de serveurs de découverte automatique potentiels et au cours de la deuxième phase, vous essayez chaque serveur de votre liste jusqu'à obtenir une réponse positive (espérons-le). Si aucun de vos candidats ne fonctionne, vous passez à la troisième phase, qui représente une tentative de « dernière minute » pour trouver un point de terminaison de découverte automatique.
La méthode ExchangeService.AutodiscoverUrl dans l’API managée EWS implémente les trois phases de ce processus pour vous. Par conséquent, si vous utilisez l’API managée EWS, vous n’avez pas à vous soucier de l’implémentation de la découverte automatique vous-même. La figure suivante illustre les trois phases du processus de découverte automatique.
Figure 1. Les trois phases du processus de découverte automatique
Phase 1 : Définition du pool de candidats
Avant de pouvoir utiliser la découverte automatique, vous devez localiser le serveur de découverte automatique approprié pour votre utilisateur. Heureusement, la découverte automatique définit un nombre limité d'emplacements de recherche. Si plusieurs candidats sont détectés, la découverte automatique définit également une méthode pour générer et hiérarchiser la liste.
Tableau 1 : Sources de candidats de point de terminaison de découverte automatique
| Emplacements de recherche | Résultats de la recherche |
|---|---|
| Services de domaine Active Directory (AD DS) |
Pour les clients joints à un domaine, il s'agit du premier emplacement de recherche. Exchange publie des objets de point de connexion de service (SCP) dans AD DS, ce qui permet aux demandes de découverte automatique d'être acheminées vers les serveurs en fonction des sites Active Directory. Les résultats d'une recherche de SCP doivent être situés en haut de votre liste de candidats. NOTE: la recherche SCP n’est pas disponible pour les clients qui ne sont pas associés à un domaine ou qui n’ont pas accès aux serveurs Active Directory. Dans ce cas, vous devez ignorer la recherche SCP. |
| Domaine d'adresse de messagerie de l'utilisateur |
La découverte automatique définit deux formulaires URL de point de terminaison standards qui proviennent de la partie domaine de l’adresse de messagerie de l’utilisateur :"https://" + domain + "/autodiscover/autodiscover" + *fileExtension* "https://autodiscover." + domain + "/autodiscover/autodiscover" + *fileExtension*La valeur de fileExtension dépend de la méthode d’accès de découverte automatique que vous utilisez, SOAP ou POX. Le service SOAP utilise une extension de fichier « .svc » ; POX utilise une extension « .xml ». |
La figure suivante illustre comment générer une liste de points de terminaison pour la découverte automatique.
Figure 2. Processus de génération d’une liste de points de terminaison pour la découverte automatique
Phase 2 : Une tentative pour chaque candidat
Après avoir généré une liste ordonnée de candidats potentiels, l'étape suivante consiste à essayer chacun de ces candidats figurant sur la liste en envoyant une demande à l'URL et en validant les résultats, comme illustré dans la figure 3. Lorsque vous recevez une réponse positive, l'opération est terminée.
Figure 3. Une tentative pour chaque candidat de point de terminaison, dans l’ordre
Avant d'envoyer une demande à un candidat, assurez-vous de sa fiabilité. N'oubliez pas que vous envoyez les informations d'identification de l'utilisateur, il est donc important de vérifier que vous les partagez uniquement avec un serveur fiable. Vous devez vérifier au moins les éléments suivants :
Le point de terminaison est un point de terminaison HTTPS. Les applications clientes ne doivent pas être authentifiées ni envoyer des données à un point de terminaison non SSL.
Le certificat SSL envoyé par le serveur est valide et provient d'une autorité approuvée.
Remarque
[!REMARQUE] Il s'agit uniquement de consignes de sécurité de base. Lorsque vous utilisez une authentification, assurez-vous que le code répond aux exigences de sécurité de votre organisation.
Le type de demande que vous envoyez dépend de la manière dont vous accédez au service de découverte automatique.
Tableau 2. Types de demandes de découverte automatique
| Si vous utilisez... | Envoyez une demande à l'aide de... |
|---|---|
| API managée EWS |
La méthode GetUserSettings. |
| Le service de découverte automatique SOAP |
L'opération GetUserSettings . |
| Le service de découverte automatique POX |
Une demande POST HTTP avec un corps de demande de service de découverte automatique. |
Phase 3 : Autres solutions
Dans certains cas, vous pouvez essayer tous les points de terminaison de votre liste, uniquement pour vous rendre compte qu'ils renvoient tous une erreur. Avant de jeter l'éponge, essayez d'autres méthodes : vous pouvez envoyer une demande GET non authentifiée ou une requête DNS pour un enregistrement SRV. Si ces tentatives ne produisent aucun résultat, vous ne pouvez pas contacter le service de découverte automatique.
Figure 4. Autres solutions
Envoi d'une demande GET non authentifiée
La première solution consiste à envoyer une demande GET non authentifiée à un point de terminaison dérivé de l'adresse de messagerie de l'utilisateur. Le format de ce point de terminaison est «http://autodiscover." ; + domaine + « /autodiscover/autodiscover.xml ». Notez qu'il ne s'agit pas d'un point de terminaison SSL. Si le serveur renvoie une réponse de redirection 302, vous pouvez ensuite essayer d'envoyer à nouveau la demande de découverte automatique à l'URL de point de terminaison dans l'en-tête de l'emplacement de la réponse.
Requête DNS pour un enregistrement SRV
Si la demande GET non authentifiée ne fonctionne pas, la dernière chose à essayer est une requête DNS pour les enregistrements SRV du service de découverte automatique. L’enregistrement prend la forme « _autodiscover._tcp ». + domaine. Cette requête peut renvoyer plusieurs enregistrements, mais vous devez utiliser uniquement les enregistrements qui pointent vers un point de terminaison SSL les plus volumineux et avec la priorité la plus élevée.
Options pour l'utilisation de la découverte automatique
Vous pouvez accéder à la découverte automatique à l’aide du service web SOAP ou POX. La méthode que vous utilisez dépend de vos besoins et de votre environnement. Toutefois, nous vous recommandons d’utiliser le service web SOAP, si possible. L’API managée EWS est également une option. Il implémente la partie cliente des services de découverte automatique SOAP et POX.
Tableau 3 : Options pour accéder au service de découverte automatique
| Option | Avantages | Inconvénients |
|---|---|---|
| API managée par EWS |
Implémente le traitement de découverte automatique pour vous. Utilise les services de découverte automatique SOAP et POX. Fonctionne avec Exchange Online, Exchange Online dans le cadre d'Office 365 ou Exchange 2007 SP1, ou une version ultérieure. Facile à utiliser. |
Limité au niveau des paramètres utilisateur disponibles dans l'énumération Microsoft.Exchange.WebServices.Autodiscover.UserSettingName. Disponible uniquement pour les applications .NET Framework. |
| Découverte automatique SOAP |
Indépendante de la plateforme. Permet de demander uniquement les paramètres qui vous intéressent. |
Non disponible dans Exchange 2007. |
| Découverte automatique POX |
Indépendante de la plateforme. Prise en charge dans Exchange Online et dans Exchange 2007 SP1, ou une version ultérieure. |
Ne permet pas de demander des paramètres spécifiques. |
Dans cette section
Générer une liste de points de terminaison de découverte automatique
Utiliser la découverte automatique pour trouver des points de connexion
Obtenir les paramètres de l'utilisateur Exchange à l'aide de découverte automatique
Obtenir des paramètres de domaine à partir d’un serveur Exchange
Actualiser les informations de configuration à l’aide de la découverte automatique
Optimisation des performances lors de l’utilisation de découverte automatique pour Exchange
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour