Udostępnij za pośrednictwem

Integracja z usługą Exchange Online dla wychodzących wiadomości e-mail z oprogramowania SAP NetWeaver

  • Artykuł

Wysyłanie wiadomości e-mail z zaplecza SAP to standardowa funkcja szeroko dystrybuowana w przypadku przypadków użycia, takich jak alerty dotyczące zadań wsadowych, zmiany stanu przepływu pracy sap lub dystrybucja faktur. Wielu klientów ustanowiło konfigurację przy użyciu lokalnego programu Exchange Server. Przejście na platformę Microsoft 365 i usługę Exchange Online obejmuje zestaw natywnych dla chmury podejść wpływających na konfigurację.

W tym artykule opisano konfigurację wychodzącej komunikacji e-mail z systemów SAP opartych na oprogramowaniu NetWeaver do usługi Exchange Online. Dotyczy to systemów SAP ECC, S/4HANA, SAP RISE managed i innych systemów opartych na oprogramowaniu NetWeaver.

Omówienie

Istniejące implementacje polegały na uwierzytelnieniu SMTP i relacji podwyższonego zaufania, ponieważ starsza wersja lokalna programu Exchange Server może żyć blisko samego systemu SAP i zarządzała samodzielnie przez klientów. W usłudze Exchange Online istnieje zmiana obowiązków i paradygmatu łączności. Firma Microsoft dostarcza usługę Exchange Online jako ofertę oprogramowania jako usługi utworzoną tak, aby została bezpiecznie i jak najodpowidniej z dowolnego miejsca na świecie za pośrednictwem publicznego Internetu.

Postępuj zgodnie z naszym standardowym przewodnikiem , aby zrozumieć ogólną konfigurację "urządzenia", które chce wysyłać wiadomości e-mail za pośrednictwem platformy Microsoft 365.

Ważne

Uwierzytelnianie SMTP zostało wykluczone z procesu wycofania funkcji uwierzytelniania podstawowego w celu zapewnienia dalszej obsługi. Jest to jednak zagrożenie bezpieczeństwa dla twojego majątku. Zobacz najnowszy wpis naszego zespołu usługi Exchange Online w tej sprawie.

Zagadnienia dotyczące konfiguracji

Biorąc pod uwagę wyjątek sunset uwierzytelniania SMTP, istnieją cztery różne opcje obsługiwane przez oprogramowanie SAP NetWeaver, które chcemy opisać. Pierwsze trzy są skorelowane ze scenariuszami opisanymi w dokumentacji usługi Exchange Online.

  1. Przesyłanie klienta uwierzytelniania SMTP
  2. Wysyłanie bezpośrednie SMTP
  3. Używanie łącznika przekaźnika SMTP usługi Exchange Online
  4. Używanie serwera przekazywania SMTP jako pośrednika w usłudze Exchange Online

Aby uzyskać zwięzłość, zapoznajemy się z narzędziem administracyjnym programu SAP Connect używanym do konfigurowania serwera poczty tylko przez kod transakcji SCOT.

Opcja 1. Przesyłanie klienta uwierzytelniania SMTP

Wybierz tę opcję, jeśli chcesz wysyłać wiadomości e-mail do osób wewnątrz i poza organizacją.

Połącz aplikacje SAP bezpośrednio z platformą Microsoft 365 przy użyciu punktu końcowego uwierzytelniania SMTP smtp.office365.com w aplikacji SCOT.

Do uwierzytelnienia przy użyciu platformy Microsoft 365 będzie wymagany prawidłowy adres e-mail. Adres e-mail konta używanego do uwierzytelniania za pomocą platformy Microsoft 365 będzie wyświetlany jako nadawca wiadomości z aplikacji SAP.

Wymagania dotyczące uwierzytelniania SMTP

  • UWIERZYTELNIANIE SMTP: należy włączyć dla używanej skrzynki pocztowej. Uwierzytelnianie SMTP jest wyłączone dla organizacji utworzonych po styczniu 2020 r., ale można je włączyć dla każdej skrzynki pocztowej. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie przesyłania uwierzytelnionych klientów SMTP (SMTP AUTH) w usłudze Exchange Online.
  • Uwierzytelnianie: użyj uwierzytelniania podstawowego (czyli po prostu nazwy użytkownika i hasła), aby wysłać wiadomość e-mail z aplikacji SAP. Jeśli uwierzytelnianie SMTP jest celowo wyłączone dla organizacji, należy użyć opcji 2, 3 lub 4 poniżej.
  • Skrzynka pocztowa: musisz mieć licencjonowany skrzynkę pocztową platformy Microsoft 365 do wysyłania wiadomości e-mail.
  • Transport Layer Security (TLS): Aplikacja SAP musi mieć możliwość korzystania z protokołu TLS w wersji 1.2 lub nowszej.
  • Port: Port 587 (zalecany) lub port 25 jest wymagany i musi zostać odblokowany w sieci. Niektóre zapory sieciowe lub dostawcy usług internetowych blokują porty, zwłaszcza port 25, ponieważ jest to port używany przez serwery poczty e-mail do wysyłania poczty e-mail.
  • DNS: użyj nazwy DNS smtp.office365.com. Nie używaj adresu IP dla serwera platformy Microsoft 365, ponieważ adresy IP nie są obsługiwane.

Jak włączyć uwierzytelnianie SMTP dla skrzynek pocztowych w usłudze Exchange Online

Istnieją dwa sposoby włączania uwierzytelniania SMTP w usłudze Exchange Online:

  1. W przypadku pojedynczego konta (na skrzynkę pocztową), które zastępuje ustawienie dla całej dzierżawy lub
  2. na poziomie organizacji.

Uwaga

Jeśli zasady uwierzytelniania wyłączają uwierzytelnianie podstawowe dla protokołu SMTP, klienci nie mogą używać protokołu AUTH SMTP, nawet jeśli włączysz ustawienia opisane w tym artykule.

Ustawienie dla skrzynki pocztowej umożliwiające włączenie uwierzytelniania SMTP jest dostępne w Centrum Administracja Microsoft 365 lub za pośrednictwem programu PowerShell usługi Exchange Online.

  1. Otwórz Centrum administracyjne platformy Microsoft 365 i przejdź do pozycji Użytkownicy ->Aktywni użytkownicy.

    Centrum administracyjne — aktywni użytkownicy

  2. Wybierz użytkownika, postępuj zgodnie z kreatorem, kliknij pozycję Poczta.

  3. W sekcji Aplikacje poczty e-mail kliknij pozycję Zarządzaj aplikacjami poczty e-mail.

    Centrum administracyjne — zarządzanie pocztą e-mail

  4. Sprawdź ustawienie Uwierzytelnione SMTP (niezaznaczone = wyłączone, zaznaczone = włączone)

    Centrum administracyjne — ustawienie SMTP

  5. Zapisz zmiany.

Spowoduje to włączenie uwierzytelniania SMTP dla tego pojedynczego użytkownika w usłudze Exchange Online, którego potrzebujesz dla aplikacji SCOT.

Konfigurowanie uwierzytelniania SMTP za pomocą protokołu SCOT

  1. Polecenie ping lub telnet smtp.office365.com na porcie 587 z serwera aplikacji SAP, aby upewnić się, że porty są otwarte i dostępne.

    Zrzut ekranu przedstawiający polecenie ping

  2. Upewnij się, że parametr SAP Internet Communication Manager (ICM) został ustawiony w profilu wystąpienia. Zobacz poniższy przykład:

    parametr wartość
    icm/server-port-1 PROT=SMTP,PORT=25000,TIMEOUT=180,TLS=1

  3. Uruchom ponownie usługę ICM z transakcji SMICM i upewnij się, że usługa SMTP jest aktywna.

    Zrzut ekranu przedstawiający ustawienie ICM.

  4. Aktywuj usługę SAPConnect w transakcji SICF.

    Ustawienie programu SAP Connect w programie SICF

  5. Przejdź do pozycji SCOT i wybierz węzeł SMTP (kliknij dwukrotnie), jak pokazano poniżej, aby kontynuować konfigurację:

    Konfiguracja PROTOKOŁU SMTP

    Dodaj smtp.office365.com hosta poczty z portem 587. Zapoznaj się z dokumentacją usługi Exchange Online, aby uzyskać informacje.

    Konfiguracja SMTP była kontynuowana

    Kliknij przycisk "Ustawienia" (obok pola Zabezpieczenia), aby dodać ustawienia protokołu TLS i podstawowe szczegóły uwierzytelniania, jak wspomniano w punkcie 2, jeśli jest to wymagane. Upewnij się, że parametr ICM jest odpowiednio ustawiony.

    Upewnij się, że używasz prawidłowego identyfikatora i hasła e-mail platformy Microsoft 365. Oprócz tego musi być tym samym użytkownikiem, który został włączony dla uwierzytelniania SMTP na początku. Ten identyfikator wiadomości e-mail będzie wyświetlany jako nadawca.

    Konfiguracja zabezpieczeń SMTP

    Wróć do poprzedniego ekranu: kliknij przycisk "Ustaw" i zaznacz pozycję "Internet" w obszarze "Obsługiwane typy adresów". Użycie opcji symbolu wieloznakowego "*" umożliwi wysyłanie wiadomości e-mail do wszystkich domen bez ograniczeń.

    Typ adresu SMTP

    Obszar adresu SMTP

    Następny krok: ustaw domyślną domenę w aplikacji SCOT.

    Domyślna domena SMTP

    Domyślny adres SMTP

  6. Zaplanuj zadanie wysyłania wiadomości e-mail do kolejki przesyłania. W obszarze SCOT wybierz pozycję "Wyślij zadanie":

    Zadanie harmonogramu SMTP do wysłania

    Podaj nazwę i wariant zadania, jeśli jest to konieczne.

    Wariant zadania harmonogramu SMTP

    Przetestuj przesyłanie wiadomości e-mail przy użyciu kodu transakcji SBWP i sprawdź stan przy użyciu transakcji SOST.

Ograniczenia przesyłania klienta UWIERZYTELNIANIA SMTP

  • SCOT przechowuje poświadczenia logowania tylko dla jednego użytkownika, więc w ten sposób można skonfigurować tylko jedną skrzynkę pocztową platformy Microsoft 365. Wysyłanie wiadomości e-mail za pośrednictwem poszczególnych użytkowników systemu SAP wymaga zaimplementowania uprawnienia "Wyślij jako" oferowanego przez platformę Microsoft 365.
  • Platforma Microsoft 365 nakłada pewne limity wysyłania. Aby uzyskać więcej informacji, zobacz Limity odbierania i wysyłania w usłudze Exchange Online.

Opcja 2. Wysyłanie bezpośrednie SMTP

Platforma Microsoft 365 oferuje możliwość konfigurowania bezpośredniego wysyłania z serwera aplikacji SAP. Ta opcja jest ograniczona, ponieważ zezwala tylko na kierowanie wiadomości e-mail do adresów we własnej organizacji platformy Microsoft 365 z prawidłowym adresem e-mail, dlatego nie może być używana dla adresatów zewnętrznych (np. dostawców lub klientów).

Opcja 3. Używanie łącznika przekaźnika SMTP platformy Microsoft 365

Wybierz tylko tę opcję, gdy:

  • Środowisko platformy Microsoft 365 ma wyłączone uwierzytelnianie SMTP.
  • Przesyłanie klienta SMTP (opcja 1) nie jest zgodne z potrzebami biznesowymi ani aplikacją SAP.
  • Nie można użyć wysyłania bezpośredniego (opcja 2), ponieważ musisz wysłać wiadomość e-mail do zewnętrznych adresatów.

Przekaźnik SMTP umożliwia usłudze Microsoft 365 przekazywanie wiadomości e-mail w Twoim imieniu przy użyciu łącznika skonfigurowanego przy użyciu publicznego adresu IP lub certyfikatu TLS. W porównaniu z innymi opcjami konfiguracja łącznika zwiększa złożoność.

Wymagania dotyczące przekaźnika SMTP

  • SAP Parametr: skonfigurowany parametr wystąpienia SAP i usługa SMTP są aktywowane zgodnie z opisem w opcji 1, wykonaj kroki od 2 do 4 w sekcji "Konfigurowanie uwierzytelniania SMTP za pomocą SCOT".
  • Adres e-mail: dowolny adres e-mail w jednej ze zweryfikowanych domen platformy Microsoft 365. Ten adres e-mail nie wymaga skrzynki pocztowej. Na przykład noreply@*yourdomain*.com.
  • Transport Layer Security (TLS): aplikacja SAP musi mieć możliwość korzystania z protokołu TLS w wersji 1.2 lub nowszej.
  • Port: port 25 jest wymagany i musi zostać odblokowany w sieci. Niektóre zapory sieciowe lub dostawcy usług internetowych blokują porty, zwłaszcza port 25 ze względu na ryzyko nieprawidłowego użycia spamu.
  • Rekord MX: punkt końcowy programu Mail Exchanger (MX), na przykład yourdomain.mail.protection.outlook.com. Więcej informacji można znaleźć w następnej sekcji.
  • Dostęp do przekaźnika: publiczny adres IP lub certyfikat SSL jest wymagany do uwierzytelniania w łączniku przekaźnika. Aby uniknąć konfigurowania bezpośredniego dostępu, zaleca się użycie tłumaczenia sieci źródłowej (SNAT) zgodnie z opisem w tym artykule. Użyj źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.

Instrukcje krok po kroku dotyczące konfiguracji przekaźnika SMTP na platformie Microsoft 365

  1. Uzyskaj publiczny (statyczny) adres IP punktu końcowego, który będzie wysyłać pocztę przy użyciu jednej z metod wymienionych w powyższym artykule . Dynamiczny adres IP nie jest obsługiwany ani dozwolony. Statyczny adres IP można udostępniać innym urządzeniom i użytkownikom, ale nie udostępniaj go nikomu spoza firmy. Zanotuj ten adres IP na później.

    Gdzie pobrać publiczny adres IP w witrynie Azure Portal

Uwaga

Znajdź powyższe informacje w witrynie Azure Portal przy użyciu przeglądu maszyny wirtualnej serwera aplikacji SAP.

  1. Zaloguj się do centrum Administracja Microsoft 365.

    Logowanie do usługi Microsoft 365 AC

  2. Przejdź do pozycji Ustawienia ->Domeny, wybierz domenę (na przykład contoso.com) i znajdź rekord Mail Exchanger (MX).

    Gdzie pobrać rekord mx domeny

    Rekord Mail Exchanger (MX) będzie zawierać dane dotyczące punktów do adresu lub wartości podobnej do yourdomain.mail.protection.outlook.com.

  3. Zanotuj dane punktów do adresu lub wartości rekordu Mail Exchanger (MX), które nazywamy punktem końcowym MX.

  4. Na platformie Microsoft 365 wybierz pozycję Administrator, a następnie pozycję Exchange, aby przejść do nowego Centrum administracyjnego programu Exchange.

    Centrum administracyjne platformy Microsoft 365

  5. Zostanie otwarty nowy portal centrum administracyjnego programu Exchange (EAC).

    Skrzynka pocztowa centrum Administracja Microsoft 365

  6. W centrum administracyjnym programu Exchange (EAC) przejdź do pozycji Przepływ poczty —> łączniki. Poniżej przedstawiono ekran Łączniki . Jeśli pracujesz z klasyczną funkcją EAC, wykonaj krok 8 zgodnie z opisem w naszej dokumentacji.

    Łącznik centrum Administracja Microsoft 365

  7. Kliknij pozycję Dodaj łącznik

    Dodawanie łącznika centrum Administracja Microsoft 365

    Wybierz pozycję "Serwer poczty e-mail organizacji".

    serwer poczty Administracja Microsoft 365 Center

  8. Kliknij przycisk Dalej. Zostanie wyświetlony ekran Nazwa łącznika.

    Nazwa łącznika centrum Administracja Microsoft 365

  9. Podaj nazwę łącznika i kliknij przycisk Dalej. Zostanie wyświetlony ekran Uwierzytelnianie wysłanej wiadomości e-mail .

    Wybierz pozycję Weryfikując, czy adres IP serwera wysyłającego jest zgodny z jednym z tych adresów IP należących wyłącznie do organizacji , i dodaj adres IP z kroku 1 instrukcji konfiguracji krok po kroku dla przekaźnika SMTP w sekcji Microsoft 365 .

    Administracja Microsoft 365 Center — weryfikowanie adresu IP

    Przejrzyj i kliknij pozycję Utwórz łącznik.

    Przegląd centrum Administracja Microsoft 365

    Administracja Microsoft 365 Center — przeglądanie ustawień zabezpieczeń

  10. Po zakończeniu konfigurowania ustawień platformy Microsoft 365 przejdź do witryny internetowej rejestratora domen, aby zaktualizować rekordy DNS. Edytuj rekord struktury zasad nadawcy (SPF). Uwzględnij adres IP zanotowany w kroku 1. Gotowy ciąg powinien wyglądać podobnie do tego v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com \~all, gdzie 10.5.3.2 jest publicznym adresem IP. Pominięcie tego kroku może spowodować oflagowanie wiadomości e-mail jako spamu i umieszczenie ich w folderze wiadomości-śmieci adresata.

Kroki opisane na serwerze aplikacji SAP

  1. Upewnij się, że parametr SAP ICM i usługa SMTP są aktywowane zgodnie z opisem w temacie Opcja 1 (kroki 2–4)
  2. Przejdź do transakcji SCOT w węźle SMTP, jak pokazano w poprzednich krokach opcji 1.
  3. Dodaj wartość rekordu Host poczty jako rekord e-mail exchanger (MX) zanotowany w kroku 4 (tj. yourdomain.mail.protection.outlook.com).

Konfiguracja PROTOKOŁU SMTP w aplikacji SCOT

Host poczty: yourdomain.mail.protection.outlook.com

Port: 25

  1. Kliknij pozycję "Ustawienia" obok pola Zabezpieczenia i upewnij się, że protokół TLS jest włączony, jeśli to możliwe. Upewnij się również, że nie ma żadnych wcześniejszych danych logowania dotyczących uwierzytelniania SMTP. W przeciwnym razie usuń istniejące rekordy z odpowiednim przyciskiem poniżej.

    Konfiguracja zabezpieczeń SMTP w usłudze SCOT

  2. Przetestuj konfigurację przy użyciu testowej wiadomości e-mail z aplikacji SAP za pomocą protokołu SBWP transakcji i sprawdź stan transakcji SOST.

Opcja 4. Używanie serwera przekaźnika SMTP jako pośrednika w usłudze Exchange Online

Pośredni serwer przekaźnika może być alternatywą dla bezpośredniego połączenia z serwera aplikacji SAP do platformy Microsoft 365. Ten serwer może być oparty na dowolnym serwerze poczty, który umożliwi bezpośrednie uwierzytelnianie i usługi przekazywania.

Zaletą tego rozwiązania jest to, że można go wdrożyć w centrum sieci wirtualnej piasty i szprych w środowisku platformy Azure lub w strefie DMZ w celu ochrony hostów aplikacji SAP przed bezpośrednim dostępem. Umożliwia również scentralizowane routing wychodzący w celu natychmiastowego odciążania całego ruchu poczty do centralnego przekaźnika podczas wysyłania z wielu serwerów aplikacji.

Kroki konfiguracji są takie same jak w przypadku łącznika przekaźnika SMTP platformy Microsoft 365 (opcja 3) z jedyną różnicą, że konfiguracja SCOT powinna odwoływać się do hosta poczty, który wykona przekaźnik, a nie bezpośrednio do platformy Microsoft 365. W zależności od systemu poczty używanego na potrzeby przekaźnika zostanie on również skonfigurowany bezpośrednio w celu nawiązania połączenia z platformą Microsoft 365 przy użyciu jednej z obsługiwanych metod i prawidłowego użytkownika z hasłem. Zaleca się wysłanie wiadomości e-mail testowej bezpośrednio z przekaźnika, aby upewnić się, że może ona pomyślnie komunikować się z platformą Microsoft 365 przed ukończeniem konfiguracji i testowania oprogramowania SAP SCOT w zwykły sposób.

Architektura serwera przekaźnika

Pokazana przykładowa architektura ilustruje wiele serwerów aplikacji SAP z jednym hostem przekaźnika poczty w centrum. W zależności od ilości wiadomości e-mail do wysłania zaleca się wykonanie szczegółowego przewodnika po określaniu rozmiaru dostawcy poczty, który ma być używany jako przekaźnik. Może to wymagać wielu hostów przekaźnika poczty, które działają z usługą Azure Load Balancer.

Następne kroki

Omówienie masowej poczty za pomocą usługi Azure Twilio — SendGrid

Omówienie ograniczeń usługi Exchange Online (np. rozmiar załącznika, limity komunikatów, ograniczanie przepustowości itp.)