Megosztás a következőn keresztül:


Exchange Online-integráció az SAP NetWeaverből kimenő e-mailekhez

Az e-mailek küldése az SAP-háttérrendszerből széles körben elterjedt általános szolgáltatás olyan használati esetekhez, mint a kötegelt feladatok riasztása, az SAP munkafolyamat-állapotának változásai vagy a számlaterjesztés. Sok ügyfél a helyszíni Exchange Server használatával hozta létre a telepítést. A Microsoft 365-höz és az Exchange Online-hoz való váltással a telepítést befolyásoló natív felhőbeli megközelítések jelennek meg.

Ez a cikk a NetWeaver-alapú SAP-rendszerekről az Exchange Online-ba irányuló kimenő e-mail-kommunikáció beállítását ismerteti. Ez vonatkozik az SAP ECC-re, az S/4HANA-ra, a felügyelt SAP RISE-ra és bármely más NetWeaver-alapú rendszerre.

Áttekintés

A meglévő implementációk az SMTP-hitelesítésre és az emelt szintű megbízhatósági kapcsolatra támaszkodtak, mivel az örökölt helyszíni Exchange Server az SAP-rendszer közelében élhetett, és maguk az ügyfelek szabályozták. Az Exchange Online-ban a felelősségi és a kapcsolati paradigma megváltozik. A Microsoft az Exchange Online-t szolgáltatásként nyújtott szoftveres ajánlatként biztosítja, amely biztonságosan és a lehető leghatékonyabban használható fel a világ bármely pontjáról a nyilvános interneten keresztül.

Kövesse a standard útmutatót , amelyből megismerheti az e-maileket a Microsoft 365-en keresztül küldő "eszköz" általános konfigurációját.

Fontos

Az SMTP-hitelesítés mentesült az alapszintű hitelesítés funkció naplemente-folyamata alól a folyamatos támogatás érdekében. Ez azonban biztonsági kockázatot jelent a vagyonára nézve. Tekintse meg az Exchange Online-csapat legutóbbi bejegyzését az ügyben.

Beállítási szempontok

Az SMTP-hitelesítés naplemente kivételével négy különböző lehetőséget támogat az SAP NetWeaver, amelyeket le szeretnénk írni. Az első három korrelál az Exchange Online dokumentációjában ismertetett forgatókönyvekkel.

  1. SMTP-hitelesítési ügyfél beküldése
  2. KÖZVETLEN SMTP-küldés
  3. Az Exchange Online SMTP Relay-összekötő használata
  4. SMTP-továbbítási kiszolgáló használata közvetítőként az Exchange Online-hoz

A rövidség kedvéért tekintse meg a levelezési kiszolgáló beállításához használt SAP Connect felügyeleti eszközt , amelyet csak a scot tranzakciós kód használ.

1. lehetőség: SMTP-hitelesítési ügyfélküldés

Akkor válassza ezt a lehetőséget, ha a szervezeten belüli és kívüli személyeknek szeretne e-mailt küldeni.

Az SAP-alkalmazásokat közvetlenül a Microsoft 365-höz csatlakoztathatja az SMTP-hitelesítés végpontja smtp.office365.com használatával a SCOT-ban.

A Microsoft 365-ben való hitelesítéshez érvényes e-mail-címre lesz szükség. A Microsoft 365-ben történő hitelesítéshez használt fiók e-mail-címe az SAP-alkalmazásból érkező üzenetek feladójaként jelenik meg.

Az SMTP AUTH követelményei

  • SMTP-hitelesítés: Engedélyezni kell a használt postaládát. Az SMTP AUTH le van tiltva a 2020 januárja után létrehozott szervezetek számára, de postaládánként engedélyezhető. További információ: Hitelesített ügyfél SMTP-küldésének engedélyezése vagy letiltása (SMTP AUTH) az Exchange Online-ban.
  • Hitelesítés: Egyszerű hitelesítéssel (amely egyszerűen felhasználónév és jelszó) küld e-maileket az SAP-alkalmazásból. Ha az SMTP-hitelesítés szándékosan le van tiltva a szervezet számára, az alábbi 2., 3. vagy 4. lehetőséget kell használnia.
  • Postaláda: Rendelkeznie kell egy licencelt Microsoft 365-postaládával az e-mailek küldéséhez.
  • Transport Layer Security (TLS):Az SAP-alkalmazásnak képesnek kell lennie a TLS 1.2-es vagy újabb verziójára.
  • Port: Az 587-ös portra (ajánlott) vagy a 25-ös portra van szükség, és a hálózaton le kell tiltani. Egyes hálózati tűzfalak vagy internetszolgáltatók blokkolják a portokat, különösen a 25-ös portot, mivel ez az a port, amelyet az e-mail-kiszolgálók használnak a levelek küldéséhez.
  • DNS: Használja a DNS-nevet smtp.office365.com. Ne használjon IP-címet a Microsoft 365-kiszolgálóhoz, mivel az IP-címek nem támogatottak.

SMTP-hitelesítés engedélyezése postaládákhoz az Exchange Online-ban

Az SMTP AUTH kétféleképpen engedélyezve van az Exchange Online-ban:

  1. Egyetlen fiók (postaládánként), amely felülírja a bérlői szintű beállítást, vagy
  2. szervezeti szinten.

Feljegyzés

Ha a hitelesítési szabályzat letiltja az SMTP alapszintű hitelesítését, az ügyfelek akkor sem tudják használni az SMTP AUTH protokollt, ha engedélyezik a cikkben ismertetett beállításokat.

Az SMTP-hitelesítés engedélyezéséhez szükséges postaláda-beállítások a Microsoft 365 Felügyeleti központ Központban vagy az Exchange Online PowerShellen keresztül érhetők el.

  1. Nyissa meg a Microsoft 365 Felügyeleti központ, és lépjen a Felhasználók –>Aktív felhasználók lapra.

    Felügyeleti központ – Aktív felhasználók

  2. Jelölje ki a felhasználót, kövesse a varázslót, és kattintson a Posta gombra.

  3. Az E-mail-alkalmazások szakaszban kattintson a Levelezési alkalmazások kezelése elemre.

    Felügyeleti központ – E-mailek kezelése

  4. Ellenőrizze a hitelesített SMTP-beállítást (nincs bejelölve = letiltva, bejelölve = engedélyezve)

    Felügyeleti központ – SMTP-beállítás

  5. Mentse a módosításokat.

Ez engedélyezi az SMTP AUTH-t az adott felhasználó számára az Exchange Online-ban, amelyet a SCOT-hoz igényel.

SMTP-hitelesítés konfigurálása a SCOT használatával

  1. Pingelje vagy telnetes smtp.office365.com az 587-s porton az SAP-alkalmazáskiszolgálóról, és győződjön meg arról, hogy a portok nyitva és elérhetők.

    Képernyőkép a pingelésről

  2. Győződjön meg arról, hogy az SAP Internet Communication Manager (ICM) paraméter be van állítva a példányprofilban. Lásd alább egy példát:

    paraméter Érték
    icm/server-port-1 PROT=SMTP,PORT=25000,TIMEOUT=180,TLS=1
  3. Indítsa újra az ICM szolgáltatást az SMICM-tranzakcióból, és győződjön meg arról, hogy az SMTP szolgáltatás aktív.

    Az ICM-beállítás képernyőképe.

  4. Az SAPConnect szolgáltatás aktiválása SICF-tranzakcióban.

    SAP Connect-beállítás az SICF-ben

  5. Lépjen a SCOT-ra, és válassza az SMTP-csomópontot (dupla kattintással) az alábbiak szerint a konfiguráció folytatásához:

    SMTP-konfiguráció

    E-mail-gazdagép hozzáadása smtp.office365.com az 587-ös porttal. Tekintse meg az Exchange Online dokumentációjának hivatkozását.

    Az SMTP-konfiguráció folytatódott

    Kattintson a "Beállítások" gombra (a Biztonság mező mellett) a TLS-beállítások és az alapszintű hitelesítési adatok hozzáadásához, ha szükséges, a 2. pontban leírtak szerint. Győződjön meg arról, hogy az ICM-paraméter ennek megfelelően van beállítva.

    Ügyeljen arra, hogy érvényes Microsoft 365-ös e-mail-azonosítót és jelszót használjon. Emellett az SMTP-hitelesítéshez az elején engedélyezett felhasználónak kell lennie. Ez az e-mail-azonosító jelenik meg feladóként.

    SMTP biztonsági konfiguráció

    Visszatérve az előző képernyőre: Kattintson a "Beállítás" gombra, és jelölje be az "Internet" lehetőséget a "Támogatott címtípusok" területen. A "*" helyettesítő karakterrel korlátozás nélkül küldhet e-maileket az összes tartománynak.

    SMTP-cím típusa

    SMTP-címterület

    Következő lépés: alapértelmezett tartomány beállítása a SCOT-ban.

    Alapértelmezett SMTP-tartomány

    ALAPÉRTELMEZETT SMTP-cím

  6. Feladat ütemezése e-mail küldéséhez a beküldési üzenetsorba. A SCOT-ból válassza a "Feladat küldése" lehetőséget:

    Elküldendő SMTP-ütemezési feladat

    Szükség esetén adjon meg egy feladatnevet és egy változatot.

    SMTP-ütemezési feladatvariáns

    Tesztelje a levélküldést tranzakciókód SBWP használatával, és ellenőrizze az állapotot SOST-tranzakcióval.

Az SMTP AUTH-ügyfélküldés korlátozásai

2. lehetőség: KÖZVETLEN SMTP-küldés

A Microsoft 365 lehetővé teszi a közvetlen küldés konfigurálását az SAP-alkalmazáskiszolgálóról. Ez a beállítás korlátozott, mivel csak a saját Microsoft 365-ös szervezetében lévő címekre irányítja a levelezést érvényes e-mail címmel, ezért külső címzettek (például szállítók vagy ügyfelek) számára nem használható.

3. lehetőség: A Microsoft 365 SMTP Relay Connector használata

Ezt a lehetőséget csak akkor válassza, ha:

  • Microsoft 365-környezetében le van tiltva az SMTP AUTH.
  • Az SMTP-ügyfélküldés (1. lehetőség) nem kompatibilis az üzleti igényeivel vagy az SAP-alkalmazással.
  • Nem használhat közvetlen küldést (2. lehetőség), mert e-mailt kell küldenie külső címzetteknek.

Az SMTP-továbbítás lehetővé teszi, hogy a Microsoft 365 az Ön nevében továbbítson e-maileket egy olyan összekötő használatával, amely konfigurálva van a nyilvános IP-címével vagy egy TLS-tanúsítvánnyal. A többi beállításhoz képest az összekötő beállítása növeli a bonyolultságot.

Az SMTP Relay követelményei

  • SAP-paraméter: A konfigurált SAP-példányparaméter és az SMTP-szolgáltatás az 1. lehetőségben leírtak szerint aktiválva van, kövesse a 2–4. lépést az "SMTP-hitelesítés konfigurálása SCOT-val" szakaszból.
  • E-mail-cím: Bármely e-mail-cím a Microsoft 365 egyik ellenőrzött tartományában. Ehhez az e-mail-címhez nincs szükség postaládára. Például: noreply@*yourdomain*.com.
  • Transport Layer Security (TLS):: Az SAP-alkalmazásnak képesnek kell lennie a TLS 1.2-es vagy újabb verziójára.
  • Port: A 25-ös portra van szükség, és a hálózaton le kell tiltani. Egyes hálózati tűzfalak vagy IP-címek blokkolják a portokat, különösen a 25-ös portot a levélszeméttel való visszaélés veszélye miatt.
  • MX rekord: a Mail Exchanger (MX) végpontja például yourdomain.mail.protection.outlook.com. További információ a következő szakaszról.
  • Továbbítási hozzáférés: A továbbítási összekötőn való hitelesítéshez nyilvános IP-cím vagy SSL-tanúsítvány szükséges. A közvetlen hozzáférés konfigurálásának elkerülése érdekében javasoljuk a forráshálózati fordítás (SNAT) használatát a jelen cikkben leírtak szerint. A kimenő kapcsolatokhoz használja a forráshálózati címfordítást (SNAT).

Az SMTP-továbbító részletes konfigurációs utasításai a Microsoft 365-ben

  1. Szerezze be a végpont nyilvános (statikus) IP-címét, amely a fenti cikkben felsorolt módszerek egyikével küldi el az e-mailt. A dinamikus IP-címek nem támogatottak és nem engedélyezettek. A statikus IP-címet megoszthatja más eszközökkel és felhasználókkal, de nem oszthatja meg az IP-címet a vállalaton kívüli senkivel. Jegyezze fel ezt az IP-címet későbbi használatra.

    A nyilvános IP-cím lekérésének helye az Azure Portalon

Feljegyzés

A fenti információk az Azure Portalon találhatók az SAP-alkalmazáskiszolgáló virtuális gépének áttekintésével.

  1. Jelentkezzen be a Microsoft 365 Felügyeleti központ központba.

    Microsoft 365 AC bejelentkezés

  2. Lépjen a Beállítások –>Tartományok lapra, válassza ki a tartományát (például contoso.com), és keresse meg a Mail Exchanger (MX) rekordot.

    A tartomány mx rekordjának lekérési helye

    A Mail Exchanger (MX) rekordban a címekhez tartozó pontok vagy értékek adatai hasonlóak lesznek yourdomain.mail.protection.outlook.com.

  3. Jegyezze fel a Levelezési cserer (MX) rekord cím- vagy értékadatait, amelyekre MX-végpontként hivatkozunk.

  4. A Microsoft 365-ben válassza a Rendszergazda , majd az Exchange lehetőséget az új Exchange Felügyeleti központ megnyitásához.

    Microsoft 365 felügyeleti központ

  5. Megnyílik az Új Exchange Felügyeleti központ (EAC) portál.

    Microsoft 365 Felügyeleti központ Központi postaláda

  6. Az Exchange Felügyeleti központban (EAC) lépjen a Levelezési folyamat –>Összekötők elemre. Az Összekötők képernyő az alábbiakban látható. Ha a klasszikus EAC-val dolgozik, kövesse a dokumentációnkban leírt 8. lépést.

    Microsoft 365 Felügyeleti központ Center-összekötő

  7. Kattintson az Összekötő hozzáadása elemre

    Microsoft 365 Felügyeleti központ Center-összekötő hozzáadása

    Válassza a "Szervezet levelezőkiszolgálója" lehetőséget.

    Microsoft 365 Felügyeleti központ Központi levelezési kiszolgáló

  8. Kattintson a Tovább gombra. Megjelenik az Összekötő neve képernyő.

    Microsoft 365 Felügyeleti központ Középső összekötő neve

  9. Adja meg az összekötő nevét, és kattintson a Tovább gombra. Megjelenik az elküldött e-mail hitelesítése képernyő.

    Válassza azt, hogy a küldő kiszolgáló IP-címe megegyezik-e a kizárólag a szervezethez tartozó IP-címek egyikével, és adja hozzá az IP-címet a Microsoft 365 szakasz SMTP-továbbítójának részletes konfigurációs utasításainak 1. lépéséből.

    Microsoft 365 Felügyeleti központ Központ IP-címének ellenőrzése

    Tekintse át, és kattintson az Összekötő létrehozása elemre.

    Microsoft 365 Felügyeleti központ Központ áttekintése

    Microsoft 365 Felügyeleti központ Központ biztonsági beállításainak áttekintése

  10. Most, hogy végzett a Microsoft 365-beállítások konfigurálásával, lépjen a tartományregisztráló webhelyére a DNS-rekordok frissítéséhez. Szerkessze a Sender Policy Framework (SPF) rekordot. Adja meg az 1. lépésben feljegyzett IP-címet. A kész sztringnek ehhez v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com \~allhasonlóan kell kinéznie, ahol a 10.5.3.2 a nyilvános IP-cím. Ha kihagyja ezt a lépést, az e-mailek levélszemétként lesznek megjelölve, és a címzett Levélszemét mappájába kerülnek.

Lépések az SAP Application Serverben

  1. Győződjön meg arról, hogy az SAP ICM paraméter- és SMTP-szolgáltatás aktiválva van az 1. lehetőségben leírtak szerint (2–4. lépés)
  2. Lépjen a SCOT-tranzakcióra az SMTP-csomóponton az 1. lehetőség előző lépéseiben látható módon.
  3. Adja hozzá a levelezési gazdagépet a 4. lépésben (azaz yourdomain.mail.protection.outlook.com) feljegyzett Mail Exchanger (MX) rekordértékként.

SMTP-konfiguráció a SCOT-ban

Levelezési gazdagép: yourdomain.mail.protection.outlook.com

Port: 25

  1. Kattintson a Biztonság mező melletti "Beállítások" elemre, és ha lehetséges, győződjön meg arról, hogy a TLS engedélyezve van. Győződjön meg arról is, hogy az SMTP AUTH-ra vonatkozó korábbi bejelentkezési adatok nem szerepelnek. Ellenkező esetben törölje a meglévő rekordokat az alatta lévő megfelelő gombbal.

    SMTP biztonsági konfiguráció a SCOT-ban

  2. Tesztelje a konfigurációt egy teszt e-mail használatával az SAP-alkalmazásból tranzakciós SBWP használatával, és ellenőrizze az állapotot az SOST-tranzakcióban.

4. lehetőség: Smtp-továbbítókiszolgáló használata közvetítőként az Exchange Online-hoz

A köztes továbbítókiszolgáló alternatívát jelenthet az SAP-alkalmazáskiszolgáló és a Microsoft 365 közötti közvetlen kapcsolat helyett. Ez a kiszolgáló bármely olyan levelezési kiszolgálón alapulhat, amely lehetővé teszi a közvetlen hitelesítést és a továbbítási szolgáltatásokat.

Ennek a megoldásnak az az előnye, hogy üzembe helyezhető egy küllős virtuális hálózat központjában az Azure-környezetben vagy egy DMZ-ben, hogy megvédje az SAP-alkalmazás gazdagépeit a közvetlen hozzáféréstől. Emellett lehetővé teszi a központi kimenő útválasztást, hogy azonnal kiszervezhesse az összes levelezési forgalmat egy központi továbbítóba, amikor több alkalmazáskiszolgálóról küldi őket.

A konfigurációs lépések ugyanazok, mint a Microsoft 365 SMTP Relay Connector (3. lehetőség) esetében, az egyetlen különbség az, hogy a SCOT-konfigurációnak arra a levelezési gazdagépre kell hivatkoznia, amely a továbbítást hajtja végre, és nem közvetlenül a Microsoft 365-höz. A továbbításhoz használt levelezőrendszertől függően az is konfigurálva lesz, hogy közvetlenül csatlakozzon a Microsoft 365-höz az egyik támogatott módszer és egy jelszóval rendelkező érvényes felhasználó használatával. Javasoljuk, hogy küldjön egy tesztpostát közvetlenül a továbbítótól, hogy meggyőződjön arról, hogy sikeresen tud kommunikálni a Microsoft 365-kel az SAP SCOT konfigurációjának és tesztelésének a szokásos módon történő elvégzése előtt.

Relay Server architektúra

A bemutatott példaarchitektúra több SAP-alkalmazáskiszolgálót mutat be egyetlen levelezési továbbítási gazdagéppel a központban. A küldendő levelek mennyiségétől függően ajánlott részletes méretezési útmutatót követni a továbbítóként használni kívánt levelezési szállító számára. Ehhez több olyan e-mail-továbbító állomásra lehet szükség, amelyek egy Azure Load Balancerrel működnek.

Következő lépések

A tömeges levelezés ismertetése az Azure Twilio használatával – SendGrid

Az Exchange Online szolgáltatás korlátainak ismertetése (pl. mellékletméret, üzenetkorlátok, szabályozás stb.)