Internet Explorer で [ローカル アドレスにはプロキシ サーバーを使用しない] をオンに設定している場合に、Outlook 起動時の Office 365 Exchange Online への接続が失敗したり、接続までに時間がかかったり、エラー メッセージが表示された後に [再試行] をクリックすると接続される状況になる場合があります。この問題は Outlook Anywhere で オンプレミスの Exchange Server に接続する場合も発生します。この記事ではこの問題について説明します。
現象
Outlook 2013/2010/2007 では Internet Explorer の [インターネット オプション]-[接続] タブ-[LAN の設定] にある
[ローカル アドレスにはプロキシ サーバーを使用しない] がオンに設定されている状況で
Office 365 Exchange Online 接続する場合に、ネットワークの環境によって以下のような問題が発生する場合があります。
・Outlook 起動時に接続が失敗し、起動できない。
・Outlook 起動時の接続に時間がかる。
・Outlook 起動時の接続に時間がかかりエラーが表示される。[再試行] をクリックすると接続はできる。
Outlook Anywhere で接続する場合に発生する問題であるため、
Outlook Anywhere でオンプレミスの Exchange Server に接続する場合も発生します。
この問題については以下のサポート技術情報で紹介しています。
2916915 Outlook may take two to three minutes to connect to an Office 365 mailbox
発生条件
以下のすべての条件を満たす場合に発生します。
a. Internet Explorer の [インターネット オプション]-[接続] タブ-[LAN の設定] にある
[ローカル アドレスにはプロキシ サーバーを使用しない] がオン
b. Exchange RPC プロキシサーバー (outlook.office365.com) を IP アドレスに解決できる
c. Internet Explorer の [インターネット オプション]-[接続] タブ-[LAN の設定] にある
[自動構成スクリプトを使用する] に .pac ファイルが指定されていない
d. プロキシを経由しない HTTPS 接続をファイアウォールでブロックしている
原因
Windows RPC コンポーネントでは、[ローカル アドレスにはプロキシ サーバーを使用しない] がオンで
かつ 接続先の名前を社内向け DNS サーバーで IP アドレスに解決できる場合は、
ローカル アドレスとして判断して直接接続を試みる動作となります。
Internet Explorer のプロキシ設定の [例外 (次で始まるアドレスにはプロキシを使用しない)] に
設定されていない場合でも直接接続となります。
ただし、 [自動構成スクリプトを使用する] に .pac が指定されている場合は上記の判断は行われません。
このような動作であるため「発生条件」の a b c のすべての条件を満たす場合は
Exchange RPC プロキシ サーバーへ HTTPS を使用して直接接続を試みます。
d の条件も満たす場合は、タイムアウトが発生するまで Outlook は処理を継続できず待機する動作となります。
この動作は Windows RPC コンポーネントの仕様に依存する問題ですが、
弊社では Outlook の動作上支障があるため問題として認識し、
Windows と Outlook とでそれぞれ修正プログラムをリリースしました。
Windows の修正プログラムと Outlook の修正プログラムを適用し、Outlook クライアントでレジストリを作成することで
Outlook から接続する際のみ前述の条件をすべて満たす場合に直接接続を試みる動作を抑止し、
常にプロキシの設定に従って接続を行う動作にすることができます。
対処方法
以下のような方法で現象を回避することができます。
ご利用のネットワーク環境やクライアントの状況に応じてどの方法で対処するかをご検討ください。
方法 1. [ローカル アドレスにはプロキシ サーバーを使用しない] をオフにする
方法 2. Windows の修正プログラムと Outlook の修正プログラムの両方を適用し、
以下のキーにレジストリ EnableForceHttpProxy (DWORD 1) を作成する。
Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\RPC
Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\RPC
Windows の修正プログラム
・Windows 8.1/Windows Server 2012 R2 の更新プログラム KB2919355
(Microsoft Update から配信されている)
・Windows 7/Windows Server 2008 R2 の修正プログラム KB2916915
(Microsoft Update から配信されない/次のサービス パックに含まれて Microsoft Update から配信予定)
Outlook の修正プログラム
・Outlook 2010 2014/4 の修正プログラム KB2878254 (Outlook.exe 14.0.7119.5000)
(Microsoft Update から配信されない/次の Outlook 2010 の更新プログラムに含まれて Microsoft Update から配信予定)
・Outlook 2013 2014/4 の修正プログラム KB2878323 (Outlook.exe 15.0.4605.1000/Microsoft Update から配信されない)
またはその後 2014/5 以降にリリースされた更新プログラム (ダウンロードセンター)
参考:
・「更新プログラム」は上記のリンクから直接ダウンロードすることができます。
「修正プログラム」は左上の [HotFix Download Available] または [修正プログラムのダウンロード] から
フォームに従ってメールアドレスなどの必要事項を入力して URL をリクエストし、
受信したメール内の URL からダウンロードすることができます。
・ KB2916915 KB2878254 KB2878323 は Microsoft Update から配信されていないため
WSUS (Windows Software Update Service) で配信できませんが
Windows 8.1/Windows Server 2012 R2 の KB2919355 と 2014/5 以降リリースの Outlook 2013 更新プログラムは
Microsoft Update から配信されており WSUS から配信できます。
WSUS から配信できない修正プログラムはスクリプトを使用して
グループ ポリシーやシステムセンターなどを使用して配信することができます。
方法 3. 現在設定しているプロキシ設定の内容を .pac ファイルで定義し
[自動構成スクリプトを使用する] をオンにして .pac ファイルを指定する (注: http:// で指定する必要がある)
参考資料:
以下の資料では PAC ファイルの記述の例をご紹介しております。
付録 B : 自動プロキシ構成スクリプトの例
Office 365 の URL や IP アドレスへの接続であるかを判断して接続を変更する場合は、
以下の Office 365 の URL と IP アドレスの範囲について説明している資料をご利用ください。
Office 365 の URL と IP アドレスの範囲 英語 (最新) 日本語
上記の一覧はしばしば更新されるため RSS フィードを購読いただくことをおすすめします。
以下の URL で更新状況をお知らせしています。
Office 365 の URL と IP アドレスの範囲の変更通知 英語 (最新) 日本語
マイクロソフトでは Office 365 の IP アドレスではなく
URL を使用してフィルターすることを推奨しています。以下の資料をご覧ください。
Office 365 におけるプロキシサーバー等を使った IP ベースのフィルター処理での注意点
(抜粋)
マイクロソフトでは、特定の IP アドレスのサブネットへのルーティングではなく、
*.Outlook.com、*.MicrosoftOnline.com、および *.SharePoint.com などの
ルート ドメイン名へのルーティングを有効にすることをお勧めします。
IP ベースのフィルター処理は、Office 365 からダウンロードした SSL コンテンツ、および
自社運用環境への着信通話を行う Office 365 エンドポイントに対して使用することが可能であり、またサポートされています。
詳細情報および更新情報については、「Office 365 の URL と IP アドレスの範囲」を参照してください。
ただし、ここに掲載されているIPアドレスは、いつでも変更の可能性があり、事前にお伝えすることはお約束いたしません。
ですので、IPアドレスではなく、URLベースのフィルタリングを行うことを強く推奨しています。
方法 4. ファイアウォールなどで Office 365 サーバーへのポート 443 での接続に対して
ただちに RESET パケットを返すように構成する。
方法 5. 社内向けの DNS サーバーで、
Office 365 サーバーの名前 (*.Outlook.com *.office365.com など) を IP アドレスに解決できないようにする。
参考
以下の現象についてもブログで紹介しております。
似た現象であり以下の記事で紹介している原因で発生している可能性もありますのであわせてご覧ください。
[自動構成スクリプトを使用する] に file:// で .pac ファイルを指定しているのに参照されず、Outlook からの接続が失敗する