Quand j'essaie d'ajouter mon compte Exchange dans l'application Outlook Android, après avoir tapé l'adresse e-mail, il ne me donne pas l'écran pour sélectionner Exchange où je peux entrer l'adresse du serveur OWA. Il suppose simplement que c'est u...

Quand j’essaie d’ajouter mon compte Exchange dans l’application Outlook Android, après avoir tapé l’adresse e-mail, il ne me donne pas l’écran pour sélectionner Exchange où je peux entrer l’adresse du serveur OWA. Il suppose simplement que c’est un compte O365 et m’affiche une boîte de réception vide. Comment corriger ? Mon support informatique dit que c’est moi le problème.

Testez votre autodiscover sur exRCA. S’il pointe vers Exchange Online, envoyez-le à votre informatique. S’il ou elle ne comprend pas, faites escalader.

Bonjour,

Ce problème est très connu et touche de nombreux utilisateurs qui tentent de configurer un compte Exchange Server on-premises (ou Exchange hybride) dans l’application Outlook pour Android. Le comportement que vous décrivez — l’application qui ne propose pas l’écran de saisie manuelle du serveur OWA — est lié à la façon dont Outlook Mobile gère la détection automatique des comptes. Voici une analyse complète et toutes les pistes de résolution.

Comprendre le problème : Autodiscover et Outlook Mobile

Pourquoi l’écran de sélection manuelle n’apparaît plus ?

L’application Outlook pour Android (et iOS) est fondamentalement différente de l’ancien client Exchange ActiveSync intégré à Android. Elle utilise un mécanisme appelé Autodiscover pour détecter automatiquement le type de serveur associé à une adresse e-mail. Voici la logique interne :

1. Outlook Mobile envoie une requête Autodiscover à https://autodiscover.votredomaine.com/autodiscover/autodiscover.xml
2. Si cette requête réussit et renvoie une configuration valide, l’application configure le compte sans jamais vous demander les détails du serveur
3. Si Autodiscover échoue ou renvoie un résultat ambigu, l’application peut supposer qu’il s’agit d’un compte IMAP/POP standard — et c’est là que le problème commence

Le problème est donc souvent l’un des suivants :

• Autodiscover n’est pas configuré correctement pour votre serveur Exchange
• Le certificat SSL du serveur n’est pas reconnu
• L’application ne détecte pas Exchange on-premises et bascule vers une configuration IMAP

Solution 1 : Vérifier et corriger la configuration Autodiscover

Tester Autodiscover depuis l’extérieur

Utilisez l’outil Microsoft officiel pour diagnostiquer votre Autodiscover :

Outil en ligne : testconnectivity.microsoft.com

• Choisissez “Outlook Autodiscover” dans la liste des tests
• Entrez une adresse e-mail valide et les identifiants associés
• Analysez les erreurs éventuelles dans le rapport détaillé

Vérifier le DNS Autodiscover

Votre DNS externe doit avoir l’un de ces enregistrements :

# Vérifier la résolution DNS Autodiscover depuis PowerShell
Resolve-DnsName -Name autodiscover.votredomaine.com -Type CNAME
Resolve-DnsName -Name autodiscover.votredomaine.com -Type A

# Tester la connectivité HTTPS vers Autodiscover
Invoke-WebRequest -Uri "https://autodiscover.votredomaine.com/autodiscover/autodiscover.xml" -UseBasicParsing

Solution 2 : Forcer la configuration manuelle dans Outlook Mobile

Méthode pour contourner la détection automatique

Même si Outlook Mobile ne propose pas spontanément l’écran de saisie manuelle, il existe une procédure pour y accéder :

1. Ouvrez Outlook pour Android
2. Appuyez sur votre avatar ou l’icône de profil en haut à gauche
3. Appuyez sur l’icône + (Ajouter un compte)
4. Saisissez votre adresse e-mail Exchange
5. Attendez que la détection automatique échoue (cela peut prendre 15-30 secondes)
6. Si aucun écran de saisie manuelle n’apparaît, appuyez sur “Configuration avancée” ou “Configurer manuellement” (ce bouton n’apparaît que si Autodiscover échoue)

Important : Si Autodiscover réussit mais pointe vers une mauvaise configuration, l’option manuelle ne sera jamais proposée. Il faut d’abord corriger Autodiscover.

Forcer une URL Exchange spécifique via la politique MDM

Si vous gérez une flotte de mobiles, vous pouvez pré-configurer Outlook via Microsoft Intune ou un autre MDM :

{
  "kind": "androidenterprise#managedConfiguration",
  "productId": "app:com.microsoft.office.outlook",
  "managedProperty": [
    {
      "key": "com.microsoft.outlook.Exchange.ModernAuthEnabled",
      "valueBool": true
    },
    {
      "key": "com.microsoft.outlook.Exchange.UserEmailAddress",
      "valueString": "[email protected]"
    }
  ]
}

Solution 3 : Vérifier le certificat SSL du serveur Exchange

Pourquoi le certificat est crucial

Outlook Mobile est très strict sur les certificats SSL. Contrairement aux clients de bureau qui peuvent accepter les certificats auto-signés avec un avertissement, Outlook Mobile rejette silencieusement les connexions avec des certificats invalides, ce qui empêche l’affichage de l’écran de configuration Exchange.

Vérifications à effectuer

# Sur le serveur Exchange — vérifier les certificats assignés aux services
Get-ExchangeCertificate | Select-Object Thumbprint, Subject, Services, NotAfter | Format-Table -AutoSize

# Vérifier qu'IIS, SMTP et Autodiscover utilisent bien le bon certificat
Get-ExchangeCertificate | Where-Object {$_.Services -like "*IIS*"} | Select-Object Subject, NotAfter, Thumbprint

Les points à vérifier :

• Le certificat est émis par une Autorité de Certification publique reconnue (Let’s Encrypt, DigiCert, Sectigo, etc.)
• Le certificat couvre les noms mail.votredomaine.com, autodiscover.votredomaine.com, et idéalement owa.votredomaine.com
• Le certificat n’est pas expiré
• La chaîne de certification complète est bien installée sur le serveur IIS

Solution 4 : Exchange Hybride et Authentification Moderne

Si vous êtes en configuration Exchange Hybride

Dans un environnement hybride Exchange on-premises + Microsoft 365, Outlook Mobile tente souvent de router vers Exchange Online même pour les boîtes aux lettres restées on-premises. Vérifiez la configuration OAuth :

# Vérifier que l'authentification moderne est activée sur Exchange on-premises
Get-OrganizationConfig | Select-Object OAuth2ClientProfileEnabled

# Activer l'authentification moderne si nécessaire
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

# Vérifier les endpoints OWA et EWS
Get-OwaVirtualDirectory | Select-Object Server, InternalUrl, ExternalUrl
Get-WebServicesVirtualDirectory | Select-Object Server, InternalUrl, ExternalUrl

Tableau de compatibilité des méthodes d’authentification

Attention : Si votre Exchange on-premises utilise encore uniquement l’authentification de base (Basic Auth), Outlook Mobile peut refuser la connexion sur les versions récentes de l’application.

Solution 5 : Utiliser l’application native Android en remplacement temporaire

Si Outlook Mobile ne fonctionne pas avec votre Exchange on-premises, une solution de contournement temporaire consiste à utiliser le client Exchange ActiveSync natif d’Android (disponible dans les paramètres > Comptes > Ajouter un compte > Exchange) qui offre la saisie manuelle de l’adresse du serveur.

Résumé des actions à mener

1. Tester Autodiscover via testconnectivity.microsoft.com et corriger les enregistrements DNS si nécessaire
2. Vérifier le certificat SSL — s’assurer qu’il couvre tous les noms requis et qu’il est émis par une CA publique
3. Activer l’Authentification Moderne sur Exchange on-premises (si version >= 2016)
4. Vérifier les Virtual Directories Exchange (EWS, OWA, EAS) pour que les URL externes soient correctement configurées
5. Tester avec un compte de test sur un mobile neuf pour isoler si le problème est global ou propre à un profil

N’hésitez pas à partager les résultats du test Autodiscover ou les messages d’erreur que vous observez éventuellement dans les logs Exchange — cela permettra d’affiner le diagnostic.

Ayi NEDJIMI — Consultant IT & Infrastructure Microsoft
Pour un accompagnement personnalisé sur votre environnement Exchange : ayinedjimi-consultants.fr