Outlook アドインがあります。Office 365 に展開すると、すべて問題ありません。Windows と Mac の主要なブラウザはすべて動作しています。

ただし、オンプレミスの Exchange Server 2016 にアドイン マニフェストを展開すると、アドインは Safari ブラウザーに読み込まれません。Windows の主要なブラウザはすべて動作し、Mac の Chrome も問題なく動作します。Safari だけが機能しない - アドイン アイコンをクリックすると、カスタム タスク パネルが開きますが、コンテンツが読み込まれません。空白で、スピナー アイコンはありません。

アドインを開くと、JavaScript コンソールに次のようなエラーが表示されます。

• SyntaxError: ファイル logon.aspx の予期しないトークン '<'
• リソースの読み込みに失敗しました: サーバーは、ファイルhttps://mail.xxxxxxx.com/owa/prem/15.1.1591.8/scripts/owa.clientnext.frepanel.js.mapのステータス 400 で応答しました

Exchange サーバー 2016 にはこれまでのところ最新の CU (2018 年 10 月の CU 11) があり、Safari のバージョンは 12.0.2 で、macOS High Sierra バージョン 10.13.6 で実行されています。

これはサーバー側またはクライアント側の構成の問題ですか? 助言がありますか？

ありがとう！

オンプレミス Exchange サーバー (ハイブリッド モード) にメールボックスがあり、abc@onprem.comグラフ API (/messages) 経由でこれにアクセスしようとしています。グラフエクスプローラーでこれを行うと完全に機能しますが、実装を介して行うと失敗します。

必要なアプリケーションのアクセス許可は、Azure アプリ登録ポータルで付与されます。実装では、証明書付きの client_credentials として grant_type を使用します。これは、クラウド ユーザーにとって完全に機能します。

APIのレスポンス

IIS ログ

1. グラフ エクスプローラーからの呼び出しの場合

2019-02-28 15:02:31 172.31.10.98GET /api/V2.0/Users('abc@onprem.com')/Messages/$count &CorrelationID=;&cafeReqId=bc8e8aef-de46-4c72-bcf4-b4f567bc45dd ; 443 S-1-5-21-1392771109-4043059535-3934338706-1147 20.190.145.177Mozilla/5.0+(Macintosh;+Intel+Mac+OS+X+10_14_3)+AppleWebKit/537.36+(KHTML,+like+Gecko) +Chrome/71.0.3578.80+Safari/537.36 - 200 0 0 287

2. 実装アプリからの呼び出しの場合

2019-02-28 15:00:05 172.31.10.98GET /api/V2.0/Users('abc@onprem.com')/Messages/$count &CorrelationID=;&cafeReqId=c504b658-b9df-43b5-9dbb-8e83050c3d2f ; 443 - 20.190.128.103- - 401 0 0 102

1. この認証失敗の理由は何でしょうか?オンプレミスに対して認証された azure AD によってトークンが提供された可能性がありますか?

アップデート

ロギング用のヘッダーをいくつか追加したところ、以下がエラーであることがわかりました。

2019-03-04 04:05:13 172.31.10.98 GET /api/V2.0/Users('abc@onprem.com')/Messages &CorrelationID=;&cafeReqId=2823c302-3c84-4847-b586-accced4b6dd5; 443 - 20.190.145.177 PostmanRuntime/7.6.0 - 401 0 0 332 Bearer+eyJ0 何とか何とか.....何とか何とか.....hSd mail.onprem.com - - - Bearer+client_id="00000002-0000- 0ff1-ce00-000000000000",+token_types="app_asserted_user_v1+service_asserted_app_v1",+authorization_uri="https://login.windows.net/common/oauth2/authorize",+error="invalid_token" 2000001;reason="This+ token+profile+'V1S2SAppOnly'+is+not+applicable+for+the+current+protocol.";error_category="invalid_token"

Exchange サーバーで自己署名証明書を使用していますが、これによりこの問題が発生する可能性はありますか? グラフエクスプローラーからすべてがどのように機能しているのか疑問に思っている場合。

Exchange サービス (2016 年) には、200 人をはるかに超えるユーザーを持つ組織があります。

それらのそれぞれで MAPI が有効になっているかどうかを確認する必要があります。有効になっていない場合は、誰がそれを持っていないので、有効にすることができます...

次のような Powershell/ExchangeShell コマンドはありますか。

• 組織の下で MAPI が有効になっているすべてのユーザーを一覧表示します (その後、不足しているユーザーを比較できます。すでにはるかに高速です)。
• すべてのユーザーと、ユーザーが有効にした API またはプロトコル (POP、IMAP、OWA、MAPI など) をリストしますか?

これらのいずれも非常に役立ちます。これまでのところ、1 人のユーザーを検索するコマンドしか見つかりませんでしたが、200 人のユーザーすべてに対してそれを行う必要はありません...