如何解决 Exchange 的自动发现 (xml) 以及任何特殊客户端（如具有复杂 DNS 配置的 Windows 通信应用程序 [HxTsr.exe]）的问题？

对于搜索引擎来说，上下文元素：

• Exchange 在线
• Office 365 / Microsoft 365 --> 特定 Outlook --> outlook.office.com
• Windows 的邮件和日历应用程序 [HxTsr.exe，“microsoft.windowscommunicationsapps”]
• Apex 域名重定向至 www.~
• Cloudflare DNS
• 使用 Cloudflare 工作者
• HSTS，也适用于子域名
• [Azure] 条件访问正在阻止旧式身份验证方法。（“基本身份验证”。）
• autodiscover.domain.tld 的 cname 已针对 autodiscover.outlook.com 配置。正如预期的那样，Cloudflare 的技巧已针对此记录禁用。
• Cloudflare 为大多数域名提供 SSL，除了 autodiscover.domain.tld。

现在不良行为：

在这种情况下，自动发现功能不适用于“windowscommunicationsapps”，此后称为“问题客户端”或“客户端”。它适用于最新的 Windows 版 Outlook，这很可能是因为更现代的内置自动发现方法跳过了传统的自动发现方法。

有问题的客户端会加载并提示输入基本身份验证密码，然后提示输入用户名和域，然后显示错误，并可以选择转到高级并再次输入所有内容，包括服务器。之后，在我记得以服务器身份输入后outlook.office365.com，它会提示用户使用 Microsoft 的现代身份验证窗口。

出了什么问题：

客户端尝试检索https://rootdomain.tld/autodiscover/autodiscover.xml。（在 cloudflare 防火墙的日志中看到。）

它被重定向到https://www.rootdomain.tld/autodiscover/autodiscover.xml。（见于MS 的工具。

由于 Cloudflare 工作器的配置复杂，客户端最初并未收到 404 错误。它只是不断地加载。在变体配置中，专用的 Cloudflare 工作器返回了 404 页面；它并未解决问题。

问题是发生了太多事情。

• http 被重定向到 https。
• 根（顶点）已重定向至www.domain.tld/$1和
• autodiscover.~ 应该解析为 autodiscover.outlook.com，但由于某种原因未提供 xml。（Microsoft 的工具向我显示了：

测试主机 autodiscover.juramento.nl 上的 TCP 端口 443，以确保其正在监听并打开。

指定的端口可能被阻止、未在监听或者未产生预期的响应。

• 自动发现任务的下一步是在 autodiscover.domain.tld 上寻找重定向，并找到了https://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml

假设有问题的客户端还没有走到这一步，并且过早放弃了自动发现任务。我不确定 autodiscover.domiain.tld:443 处的 GET 请求是否应该为 Exchange Online 发送错误，但重定向按预期工作，并且一旦 Microsoft 的工具发现https://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml一切正常，直到由于条件访问中阻止了旧式身份验证方法而导致预期的基础身份验证错误。

问题：

1. 为什么该客户端无法快速连接到Exchange / Office 365？
2. 为什么这个客户端要求进行基本身份验证？
3. 为什么自动发现对该域不起作用？
4. 自动发现实际上一步步做了什么？
5. 我们可以做些什么来缩短自动发现步骤并帮助原来有问题的客户？
6. 我该怎么做才能快速修复 Exchange Online 的自动发现问题？