Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Quand j'essaie d'ajouter mon compte Exchange dans l'application Outlook Android, après avoir tapé l'adresse e-mail, il ne me donne pas l'écran pour sélectionner Exchange où je peux entrer l'adresse du

ayi

<p>Quand j’essaie d’ajouter mon compte Exchange dans l’application Outlook Android, après avoir tapé l’adresse e-mail, il ne me donne pas l’écran pour sélectionner Exchange où je peux entrer l’adresse du serveur OWA. Il suppose simplement que c’est un compte O365 et m’affiche une boîte de réception vide. Comment corriger ? Mon support informatique dit que c’est moi le problème.</p>

ayi_2

<p>Testez votre autodiscover sur exRCA. S’il pointe vers Exchange Online, envoyez-le à votre informatique. S’il ou elle ne comprend pas, faites escalader.</p>

AyiNEDJIMI

<p>Bonjour,</p>
<p>Ce problème est très connu et touche de nombreux utilisateurs qui tentent de configurer un compte <strong>Exchange Server on-premises</strong> (ou Exchange hybride) dans l’application <strong>Outlook pour Android</strong>. Le comportement que vous décrivez — l’application qui ne propose pas l’écran de saisie manuelle du serveur OWA — est lié à la façon dont Outlook Mobile gère la détection automatique des comptes. Voici une analyse complète et toutes les pistes de résolution.</p>
<hr>
<h2><a name="p-34558-comprendre-le-problme-autodiscover-et-outlook-mobile-1" class="anchor" href="#p-34558-comprendre-le-problme-autodiscover-et-outlook-mobile-1" aria-label="Heading link"></a>Comprendre le problème : Autodiscover et Outlook Mobile</h2>
<h3><a name="p-34558-pourquoi-lcran-de-slection-manuelle-napparat-plus-2" class="anchor" href="#p-34558-pourquoi-lcran-de-slection-manuelle-napparat-plus-2" aria-label="Heading link"></a>Pourquoi l’écran de sélection manuelle n’apparaît plus ?</h3>
<p>L’application <strong>Outlook pour Android</strong> (et iOS) est fondamentalement différente de l’ancien client Exchange ActiveSync intégré à Android. Elle utilise un mécanisme appelé <strong>Autodiscover</strong> pour détecter automatiquement le type de serveur associé à une adresse e-mail. Voici la logique interne :</p>
<ol>
<li>Outlook Mobile envoie une requête Autodiscover à <code>https://autodiscover.votredomaine.com/autodiscover/autodiscover.xml</code></li>
<li>Si cette requête réussit et renvoie une configuration valide, l’application configure le compte <strong>sans jamais vous demander les détails du serveur</strong></li>
<li>Si Autodiscover échoue ou renvoie un résultat ambigu, l’application peut supposer qu’il s’agit d’un compte IMAP/POP standard — et c’est là que le problème commence</li>
</ol>
<p>Le problème est donc souvent l’un des suivants :</p>
<ul>
<li>Autodiscover n’est pas configuré correctement pour votre serveur Exchange</li>
<li>Le certificat SSL du serveur n’est pas reconnu</li>
<li>L’application ne détecte pas Exchange on-premises et bascule vers une configuration IMAP</li>
</ul>
<hr>
<h2><a name="p-34558-solution-1-vrifier-et-corriger-la-configuration-autodiscover-3" class="anchor" href="#p-34558-solution-1-vrifier-et-corriger-la-configuration-autodiscover-3" aria-label="Heading link"></a>Solution 1 : Vérifier et corriger la configuration Autodiscover</h2>
<h3><a name="p-34558-tester-autodiscover-depuis-lextrieur-4" class="anchor" href="#p-34558-tester-autodiscover-depuis-lextrieur-4" aria-label="Heading link"></a>Tester Autodiscover depuis l’extérieur</h3>
<p>Utilisez l’outil Microsoft officiel pour diagnostiquer votre Autodiscover :</p>
<p><strong>Outil en ligne</strong> : <a href="https://testconnectivity.microsoft.com">testconnectivity.microsoft.com</a></p>
<ul>
<li>Choisissez <strong>“Outlook Autodiscover”</strong> dans la liste des tests</li>
<li>Entrez une adresse e-mail valide et les identifiants associés</li>
<li>Analysez les erreurs éventuelles dans le rapport détaillé</li>
</ul>
<h3><a name="p-34558-vrifier-le-dns-autodiscover-5" class="anchor" href="#p-34558-vrifier-le-dns-autodiscover-5" aria-label="Heading link"></a>Vérifier le DNS Autodiscover</h3>
<p>Votre DNS externe doit avoir l’un de ces enregistrements :</p>
<div class="md-table">
<table>
<thead>
<tr>
<th>Type d’enregistrement</th>
<th>Nom</th>
<th>Valeur</th>
</tr>
</thead>
<tbody>
<tr>
<td>CNAME</td>
<td><code>autodiscover.votredomaine.com</code></td>
<td><code>mail.votredomaine.com</code></td>
</tr>
<tr>
<td>A</td>
<td><code>autodiscover.votredomaine.com</code></td>
<td>IP publique du serveur Exchange</td>
</tr>
<tr>
<td>SRV</td>
<td><code>autodiscover.tcp.votredomaine.com</code></td>
<td><code>443 autodiscover.votredomaine.com</code></td>
</tr>
</tbody>
</table>
</div><pre data-code-wrap="powershell"><code class="lang-powershell"># Vérifier la résolution DNS Autodiscover depuis PowerShell
Resolve-DnsName -Name autodiscover.votredomaine.com -Type CNAME
Resolve-DnsName -Name autodiscover.votredomaine.com -Type A

Tester la connectivité HTTPS vers Autodiscover

Invoke-WebRequest -Uri "https://autodiscover.votredomaine.com/autodiscover/autodiscover.xml" -UseBasicParsing
</code></pre>
<hr>
<h2><a name="p-34558-solution-2-forcer-la-configuration-manuelle-dans-outlook-mobile-6" class="anchor" href="#p-34558-solution-2-forcer-la-configuration-manuelle-dans-outlook-mobile-6" aria-label="Heading link"></a>Solution 2 : Forcer la configuration manuelle dans Outlook Mobile</h2>
<h3><a name="p-34558-mthode-pour-contourner-la-dtection-automatique-7" class="anchor" href="#p-34558-mthode-pour-contourner-la-dtection-automatique-7" aria-label="Heading link"></a>Méthode pour contourner la détection automatique</h3>
<p>Même si Outlook Mobile ne propose pas spontanément l’écran de saisie manuelle, il existe une procédure pour y accéder :</p>
<ol>
<li>Ouvrez <strong>Outlook pour Android</strong></li>
<li>Appuyez sur votre avatar ou l’icône de profil en haut à gauche</li>
<li>Appuyez sur l’icône <strong>+</strong> (Ajouter un compte)</li>
<li>Saisissez votre adresse e-mail Exchange</li>
<li><strong>Attendez</strong> que la détection automatique échoue (cela peut prendre 15-30 secondes)</li>
<li>Si aucun écran de saisie manuelle n’apparaît, appuyez sur <strong>“Configuration avancée”</strong> ou <strong>“Configurer manuellement”</strong> (ce bouton n’apparaît que si Autodiscover échoue)</li>
</ol>
<blockquote>
<p><strong>Important</strong> : Si Autodiscover réussit mais pointe vers une mauvaise configuration, l’option manuelle ne sera jamais proposée. Il faut d’abord corriger Autodiscover.</p>
</blockquote>
<h3><a name="p-34558-forcer-une-url-exchange-spcifique-via-la-politique-mdm-8" class="anchor" href="#p-34558-forcer-une-url-exchange-spcifique-via-la-politique-mdm-8" aria-label="Heading link"></a>Forcer une URL Exchange spécifique via la politique MDM</h3>
<p>Si vous gérez une flotte de mobiles, vous pouvez pré-configurer Outlook via <strong>Microsoft Intune</strong> ou un autre MDM :</p>
<pre data-code-wrap="json"><code class="lang-json">{
"kind": "androidenterprise#managedConfiguration",
"productId": "app:com.microsoft.office.outlook",
"managedProperty": [
{
"key": "com.microsoft.outlook.Exchange.ModernAuthEnabled",
"valueBool": true
},
{
"key": "com.microsoft.outlook.Exchange.UserEmailAddress",
"valueString": "utilisateur@votredomaine.com"
}
]
}
</code></pre>
<hr>
<h2><a name="p-34558-solution-3-vrifier-le-certificat-ssl-du-serveur-exchange-9" class="anchor" href="#p-34558-solution-3-vrifier-le-certificat-ssl-du-serveur-exchange-9" aria-label="Heading link"></a>Solution 3 : Vérifier le certificat SSL du serveur Exchange</h2>
<h3><a name="p-34558-pourquoi-le-certificat-est-crucial-10" class="anchor" href="#p-34558-pourquoi-le-certificat-est-crucial-10" aria-label="Heading link"></a>Pourquoi le certificat est crucial</h3>
<p>Outlook Mobile est <strong>très strict</strong> sur les certificats SSL. Contrairement aux clients de bureau qui peuvent accepter les certificats auto-signés avec un avertissement, Outlook Mobile rejette silencieusement les connexions avec des certificats invalides, ce qui empêche l’affichage de l’écran de configuration Exchange.</p>
<h3><a name="p-34558-vrifications-effectuer-11" class="anchor" href="#p-34558-vrifications-effectuer-11" aria-label="Heading link"></a>Vérifications à effectuer</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Sur le serveur Exchange — vérifier les certificats assignés aux services
Get-ExchangeCertificate | Select-Object Thumbprint, Subject, Services, NotAfter | Format-Table -AutoSize

Vérifier qu'IIS, SMTP et Autodiscover utilisent bien le bon certificat

Get-ExchangeCertificate | Where-Object {$_.Services -like "IIS"} | Select-Object Subject, NotAfter, Thumbprint
</code></pre>
<p>Les points à vérifier :</p>
<ul>
<li>Le certificat est émis par une <strong>Autorité de Certification publique reconnue</strong> (Let’s Encrypt, DigiCert, Sectigo, etc.)</li>
<li>Le certificat couvre les noms <code>mail.votredomaine.com</code>, <code>autodiscover.votredomaine.com</code>, et idéalement <code>owa.votredomaine.com</code></li>
<li>Le certificat n’est <strong>pas expiré</strong></li>
<li>La chaîne de certification complète est bien installée sur le serveur IIS</li>
</ul>
<hr>
<h2><a name="p-34558-solution-4-exchange-hybride-et-authentification-moderne-12" class="anchor" href="#p-34558-solution-4-exchange-hybride-et-authentification-moderne-12" aria-label="Heading link"></a>Solution 4 : Exchange Hybride et Authentification Moderne</h2>
<h3><a name="p-34558-si-vous-tes-en-configuration-exchange-hybride-13" class="anchor" href="#p-34558-si-vous-tes-en-configuration-exchange-hybride-13" aria-label="Heading link"></a>Si vous êtes en configuration Exchange Hybride</h3>
<p>Dans un environnement hybride Exchange on-premises + Microsoft 365, Outlook Mobile tente souvent de router vers <strong>Exchange Online</strong> même pour les boîtes aux lettres restées on-premises. Vérifiez la configuration OAuth :</p>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Vérifier que l'authentification moderne est activée sur Exchange on-premises
Get-OrganizationConfig | Select-Object OAuth2ClientProfileEnabled

Activer l'authentification moderne si nécessaire

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

Vérifier les endpoints OWA et EWS

Get-OwaVirtualDirectory | Select-Object Server, InternalUrl, ExternalUrl
Get-WebServicesVirtualDirectory | Select-Object Server, InternalUrl, ExternalUrl
</code></pre>
<h3><a name="p-34558-tableau-de-compatibilit-des-mthodes-dauthentification-14" class="anchor" href="#p-34558-tableau-de-compatibilit-des-mthodes-dauthentification-14" aria-label="Heading link"></a>Tableau de compatibilité des méthodes d’authentification</h3>
<div class="md-table">
<table>
<thead>
<tr>
<th>Configuration</th>
<th>Authentification de base</th>
<th>OAuth / Authentification Moderne</th>
</tr>
</thead>
<tbody>
<tr>
<td>Exchange 2013</td>
<td>Supportée</td>
<td>Partiellement (CU21+)</td>
</tr>
<tr>
<td>Exchange 2016</td>
<td>Supportée</td>
<td>Supportée (CU3+)</td>
</tr>
<tr>
<td>Exchange 2019</td>
<td>Supportée</td>
<td>Supportée (recommandée)</td>
</tr>
<tr>
<td>Exchange Online</td>
<td><strong>Désactivée</strong> depuis oct. 2022</td>
<td>Obligatoire</td>
</tr>
</tbody>
</table>
</div><blockquote>
<p><strong>Attention</strong> : Si votre Exchange on-premises utilise encore uniquement l’authentification de base (<strong>Basic Auth</strong>), Outlook Mobile peut refuser la connexion sur les versions récentes de l’application.</p>
</blockquote>
<hr>
<h2><a name="p-34558-solution-5-utiliser-lapplication-native-android-en-remplacement-temporaire-15" class="anchor" href="#p-34558-solution-5-utiliser-lapplication-native-android-en-remplacement-temporaire-15" aria-label="Heading link"></a>Solution 5 : Utiliser l’application native Android en remplacement temporaire</h2>
<p>Si Outlook Mobile ne fonctionne pas avec votre Exchange on-premises, une solution de contournement temporaire consiste à utiliser le client <strong>Exchange ActiveSync natif d’Android</strong> (disponible dans les paramètres > Comptes > Ajouter un compte > Exchange) qui offre la saisie manuelle de l’adresse du serveur.</p>
<hr>
<h2><a name="p-34558-rsum-des-actions-mener-16" class="anchor" href="#p-34558-rsum-des-actions-mener-16" aria-label="Heading link"></a>Résumé des actions à mener</h2>
<ol>
<li><strong>Tester Autodiscover</strong> via <a href="http://testconnectivity.microsoft.com">testconnectivity.microsoft.com</a> et corriger les enregistrements DNS si nécessaire</li>
<li><strong>Vérifier le certificat SSL</strong> — s’assurer qu’il couvre tous les noms requis et qu’il est émis par une CA publique</li>
<li><strong>Activer l’Authentification Moderne</strong> sur Exchange on-premises (si version >= 2016)</li>
<li><strong>Vérifier les Virtual Directories</strong> Exchange (EWS, OWA, EAS) pour que les URL externes soient correctement configurées</li>
<li><strong>Tester avec un compte de test</strong> sur un mobile neuf pour isoler si le problème est global ou propre à un profil</li>
</ol>
<p>N’hésitez pas à partager les résultats du test Autodiscover ou les messages d’erreur que vous observez éventuellement dans les logs Exchange — cela permettra d’affiner le diagnostic.</p>
<hr>
<p><em>Ayi NEDJIMI — Consultant IT & Infrastructure Microsoft</em><br>
<em>Pour un accompagnement personnalisé sur votre environnement Exchange : <a href="https://ayinedjimi-consultants.fr">ayinedjimi-consultants.fr</a></em></p>