Outlook & Azure & Office 365Те, кто внедряет все новое, иногда сталкиваются с неочевидными трудностями проекта.
Как пример - Облачные службы
Azure &
Office 365 требуют авторизации по
UPN.
Когда пользователи входят в компьютер по привычной схеме учетной записи
domain\
user, то не всегда происходит автоматическое подставление
UPN. И локальное приложение
Outlook ... не может подставить
UPN, оно ведь авторизовано по учетной записи
domain\
user... и начинается процесс запросов на все ближайшие контролеры домена )))
И тут получаем ошибки... например, пользователь начинает многократно получать запросы на авторизацию в
Outlook.
Так уж устроено любое новое ПО: есть ошибки.
Автообнаружение /
Autodiscover — это функция, которую приложение
Outlook использует для получения сведений о конфигурации почтовых серверов, к которым оно подключено.
У
Microsoft можно найти статью и исправить в реестре строки из:
Реализация автообнаружения Outlook 2016 / Outlook 2016 implementation of AutodiscoverНо в этой же статье дается простое объяснение как этого не делать.
Я вот об этом:
(Источник тот же:
https://support.microsoft.com/ru-ru/help/3211279/outlook-2016-implementation-of-autodiscover):
On a domain-joined computer, Outlook needs to know the UPN for a user in order to initiate the Autodiscover process. The UPN may have been used to logon to Windows, in which case Outlook has direct access to the UPN from the logon credentials. But if a user use domain\username to log in Windows, Outlook only has the same credential for the user. In order to get the UPN, Outlook must first look the user up in the directory. Outlook will request that this lookup should chase referrals. In complex environments, this may cause a large number of DCs to be contacted before a result is found. After Outlook discovers the UPN for the user, the value is cached in the profile, and the lookup should not happen again for this user.
To avoid this scenario, the user can log on by using a UPN instead of domain\username.
На русском:
На компьютере, присоединенном к домену, Outlook необходимо знать UPN пользователя, чтобы запустить процесс автообнаружения. В том случае, когда UPN может быть использован для входа в Windows, то в этом случае Outlook имеет прямой доступ к UPN из учетных данных для входа.
Но если пользователь использует для входа в Windows домен\имя пользователя, то Outlook получит только те же учетные данные пользователя. Чтобы получить UPN Outlook должен сначала найти пользователя в каталоге. Outlook начнет опрос с отслеживанием возврата ответа. В сложных средах это может привести к выполнению запросов большому количеству контролеров домена до того момента пока не будет получен нужный ответ. После того как Outlook обнаружит UPN пользователя значение будет закэшировано в профиле и повтор поиска для этого пользователя прекратится.
Чтобы избежать этого сценария пользователь может войти в систему, используя имя участника-пользователя (UPN) вместо домен\имя пользователя.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Последний отчет по информационной безопасности
