Udostępnij za pośrednictwem

Pakiet integracyjny dla użytkowników Exchange

Pakiety integracyjne to dodatki dla programu Orchestrator— składnik programu System Center. Pakiety integracyjne optymalizują operacje IT w różnych środowiskach. Umożliwiają one projektowanie elementów Runbook w programie Orchestrator, które korzystają z działań wykonywanych przez inne składniki programu System Center, inne produkty firmy Microsoft i produkty innych firm.

Pakiet integracyjny dla użytkowników programu Exchange ułatwia automatyzację zadań skoncentrowanych na użytkownikach, takich jak akcje służące do odczytywania i wysyłania wiadomości e-mail, tworzenia terminów lub aktualizowania zadań i kontaktów. Operacja jest przenoszona za pośrednictwem protokołu HTTP, a połączenie można uwierzytelniać za pomocą metod włączonych na serwerze Exchange. Skontaktuj się z administratorem dzierżawy na temat dostępnych metod na lokalnym serwerze Exchange Server.

Ten pakiet integracyjny może być używany do łączenia się zarówno z lokalnymi serwerami Exchange, jak i serwerami Exchange Online, przy użyciu odpowiedniego punktu końcowego usług sieci Web programu Exchange (EWS).

Uwaga

Usługa Azure Active Directory lub Azure AD lub AAD wymieniona w pakietach integracyjnych odnosi się do identyfikatora Entra firmy Microsoft. Dowiedz się więcej.

Ten pakiet integracyjny działa w poniższych metodach:

Rodzaj serwera Obsługiwany tryb uwierzytelniania Wartość domyślna
Exchange Server (lokalny) Uwierzytelnianie podstawowe Uwierzytelnianie podstawowe
Exchange Online OAuth OAuth
Office 365 Exchange OAuth OAuth

Firma Microsoft zobowiązuje się chronić twoją prywatność podczas dostarczania oprogramowania, które zapewnia wydajność, moc i wygodę. Aby uzyskać więcej informacji na temat prywatności związanych z programem Orchestrator, zobacz Zasady zachowania poufności informacji programu System Center Orchestrator.

Wymagania systemowe

Przed wdrożeniem Pakietu Integracyjnego dla Użytkowników Exchange, należy zainstalować i skonfigurować następujące oprogramowanie. Aby uzyskać więcej informacji na temat instalowania i konfigurowania programu Orchestrator i pakietu integracyjnego użytkownicy programu Exchange, zobacz odpowiednią dokumentację produktu.

  • Pakiety integracyjne programu System Center 2016 wymagają programu System Center 2016 — Orchestrator
  • Microsoft .NET Framework 3.5
  • Microsoft Exchange 2010 z dodatkiem Service Pack 1 lub Microsoft Exchange 2013 albo Microsoft Exchange Online/Microsoft 365
  • Pakiety integracyjne programu System Center 2019 wymagają programu System Center 2019 — Orchestrator
  • Pakiety integracyjne programu System Center 2022 wymagają programu System Center 2022 — Orchestrator
  • Microsoft .NET Framework 4.7
  • Konta programu Exchange włączone,
    • (Lokalny serwer Exchange) Microsoft Exchange 2010 z dodatkiem Service Pack 1 lub Microsoft Exchange 2013 lub
    • (Exchange Online) Microsoft Exchange Online/Microsoft Office 365 Exchange.

Ważne

  1. Pakiet integracyjny użytkownika programu Exchange (wersja 10.19.25.0 lub nowsza) jest przeznaczony dla programu .NET Framework 4.7. Upewnij się, że środowisko uruchomieniowe programu .NET Framework w wersji 4.7 lub nowszej jest zainstalowane na maszynach Runbook Designer i Runbook Server. Zalecamy zainstalowanie najnowszej dostępnej wersji programu .NET Framework.

  2. Utwórz następujące pliki z zawartością (identyczną), jak pokazano poniżej, aby przeprowadzić aktualizację supportedRuntimeVersion do wersji 4:

    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookDesigner.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookTester.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Server/PolicyModule.exe.config

    Treść:

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
  <startup useLegacyV2RuntimeActivationPolicy="true">
    <supportedRuntime version="v4.0.30319"/>
  </startup>
  <system.xml.serialization>
    <xmlSerializer tempFilesLocation="C:\ProgramData\Microsoft System Center 2012\Orchestrator\Activities\XmlSerializers\"/>
  </system.xml.serialization>
</configuration>

Pobieranie pakietu integracyjnego

Pakiet integracyjny użytkowników programu Exchange dla programu Orchestrator 2022 nadal współpracuje z programem Orchestrator 2025.

Pobierz pakiet integracyjny użytkowników programu Exchange tutaj.

Rejestrowanie i wdrażanie pakietu integracyjnego

Pobierz plik pakietu integracyjnego i zarejestruj go na serwerze zarządzania programu Orchestrator przy użyciu menedżera wdrażania. Następnie, można go wdrożyć na serwerach Runbook i projektantach Runbook. Aby zapoznać się z procedurami instalowania pakietów integracyjnych, zobacz How to Install an Integration Pack (Jak zainstalować pakiet integracyjny).

Konfigurowanie protokołu OAuth

Usługa Microsoft Azure Active Directory (Azure AD) implementuje protokół OAuth na potrzeby bezpiecznego uwierzytelniania użytkowników i aplikacji.

Co to jest aplikacja kliencka usługi Azure AD?

Pakiet integracyjny wymaga publicznej aplikacji klienckiej w usłudze Azure AD, która będzie działać w trybie delegowanego uwierzytelniania (czyli personifikacji użytkownika).

Oto jak zostanie nawiązane połączenie po uruchomieniu działania:

  1. Poświadczenia użytkownika zostaną uzyskane z konfiguracji adresu IP.
  2. Poświadczenia będą używane do uwierzytelniania w usłudze Azure AD przy użyciu protokołu OAuth.
  3. Po uwierzytelnieniu token OAuth zostanie odebrany z usługi Azure AD.
  4. Działanie będzie wykonywać operacje na końcowym punkcie EWS, korzystając z tokenu OAuth.

Uwaga

Alternatywą dla uprawnień delegowanych jest uwierzytelnianie tylko aplikacji, gdzie używane są tajne dane aplikacji (poświadczenie lub certyfikat tajny) zamiast poświadczeń użytkownika. Adres IP nie obsługuje tego rodzaju aplikacji usługi Azure AD.

Zarejestruj aplikację kliencką usługi Azure AD w dzierżawie

  1. Otwórz przeglądarkę i przejdź do centrum administracyjnego usługi Azure Active Directory.

  2. Na pulpicie nawigacyjnym centrum administracyjnego Azure Active Directory wybierz panel Azure Active Directory, a zostanie otwarta strona Przegląd.

  3. W obszarze Zarządzaj wybierz pozycję Rejestracje aplikacji. Strona Rejestracja aplikacji otworzy się.

    Zrzut ekranu przedstawiający stronę Rejestracje aplikacji.

  4. Wybierz pozycję + Nowa rejestracja, a zostanie otwarta strona Rejestrowanie aplikacji.

    Zrzut ekranu przedstawiający nową rejestrację.

  5. Ustaw wartości w następujący sposób, a następnie wybierz pozycję Zarejestruj.

    • Nazwa: wprowadź przyjazną nazwę aplikacji.

    • Obsługiwane typy kont: wybierz obsługiwane typy kont w zależności od scenariusza.

    • URI przekierowania (opcjonalnie): z listy rozwijanej Wybierz platformę wybierz pozycję Klient publiczny/natywny (mobilny i desktopowy) i ustaw URI na https://login.microsoftonline.com/common/oauth2/nativeclient wartość.

      Zrzut ekranu przedstawiający formularz rejestracji.

  6. Na stronie Przegląd aplikacji w obszarze Przegląd>Podstawowe elementy skopiuj identyfikator aplikacji (klienta) i identyfikator katalogu (dzierżawy).

    Zrzut ekranu przedstawiający okienko przeglądu aplikacji usługi Azure AD.

  7. Wybierz pozycję Uwierzytelnianie, wykonaj następujące czynności, a następnie wybierz pozycję Zapisz.

    1. Upewnij się, że konfiguracje platformy są ustawione na aplikacje mobilne i desktopowe z co najmniej https://login.microsoftonline.com/common/oauth2/nativeclient jednym identyfikatorem URI przekierowania.

      Zrzut ekranu przedstawiający konfiguracje platformy.

    2. W obszarze Ustawienia zaawansowane upewnij się, że ustawienie Zezwalaj na przepływy klientów publicznych ma wartość Tak.

      Zrzut ekranu przedstawiający ustawienia zaawansowane.

Nadaj uprawnienia EWS

Ogólnie rzecz biorąc, publiczne aplikacje klienckie działające w trybie delegowanym uwierzytelniania wymagają wyraźnej zgody od użytkownika, który chce korzystać z aplikacji. Jawna zgoda jest udzielana interaktywnie za pośrednictwem osadzonego okna przeglądarki.

Jednak adres IP nie obsługuje przepływu udzielania zgody; zamiast tego administrator dzierżawy musi wyrazić zgodę w imieniu wszystkich użytkowników w dzierżawie.

  1. Dodaj uprawnienia do aplikacji, edytując manifest aplikacji.

    1. W centrum administracyjnym firmy Microsoft Entra wybierz aplikację usługi Azure AD.

    2. Postępuj zgodnie z instrukcjami, aby udzielić uprawnień EWS, edytując manifest aplikacji.

      Zrzut ekranu manifestu aplikacji usługi Azure AD.

  2. Poproś administratora dzierżawy o udzielenie zgody administratora (na karcie Uprawnienia interfejsu API) do tej aplikacji w celu EWS.AccessAsUser.All uzyskania uprawnień.

    Zrzut ekranu przedstawiający uprawnienia interfejsu API aplikacji usługi Azure AD.

W praktyce zgoda administratora oznacza, że każdy użytkownik w dzierżawie może skonfigurować adres IP przy użyciu swoich poświadczeń i wykonać działania programu Exchange na koncie.

Konfigurowanie połączeń pakietu integracyjnego dla użytkowników programu Exchange

Połączenie opisuje sposób wysyłania żądań HTTP z programu Orchestrator do serwera Exchange. Można określić dowolną liczbę połączeń, aby utworzyć łącza do wielu serwerów przy użyciu różnych kont lub opcji. Możesz również utworzyć wiele połączeń z tym samym serwerem, aby umożliwić określenie różnych uprawnień zabezpieczeń dla różnych kont użytkowników.

Pakiet integracyjny obsługuje dwa typy konfiguracji programu Exchange:

  • Podstawowa konfiguracja połączenia programu Exchange
  • Konfiguracja programu Exchange (element)

Podstawowa konfiguracja programu Exchange zawiera informacje o połączeniu używane przez działania, w których typ elementu jest niejawny lub nie jest wymagany:

  • Tworzenie i wysyłanie wiadomości e-mail
  • Odpowiedz na adres e-mail
  • Wyślij wiadomość e-mail
  • Usuwanie elementu
  • Znajdowanie terminów

Konfiguracja programu Exchange (element) jest używana dla pozostałych działań, które działają na jednym elemencie programu Exchange (termin, zadanie, wiadomość e-mail lub kontakt).

Skonfiguruj podstawowe połączenie programu Exchange

  1. W programie Orchestrator Runbook Designer wybierz pozycję Opcje, a następnie wybierz pozycję Użytkownik programu Exchange. Zostanie wyświetlone okno dialogowe Użytkownik programu Exchange.

  2. Na karcie Konfiguracje wybierz pozycję Dodaj, aby rozpocząć konfigurację połączenia. Zostanie wyświetlone okno dialogowe Dodawanie konfiguracji .

  3. W polu Nazwa wprowadź przyjazną nazwę widoczną dla połączenia.

  4. W polu Typ wybierz pozycję Konfiguracja programu Exchange.

  5. W polu Adres serwera Exchange wprowadź nazwę lub adres IP serwera Exchange. Jeśli używasz nazwy komputera, możesz wprowadzić nazwę NetBIOS lub w pełni kwalifikowaną nazwę domeny (FQDN). Jeśli włączysz opcję Użyj wykrywania automatycznego](/exchange/client-developer/exchange-web-services/autodiscover-for-exchange, możesz pozostawić puste pole Adres serwera Exchange.

    Uwaga

    Zazwyczaj jest to postać https://<your-domain-name.com>/EWS/Exchange.asmx.

  6. W polach Nazwa użytkownika i Hasło wprowadź poświadczenia używane przez program Orchestrator do nawiązania połączenia z serwerem Exchange.

  7. W polu Domena wprowadź nazwę domeny (dzierżawy), która upoważnia do dostępu.

    Uwaga

    Jeśli twoje konto e-mail ma formę johndoe@contoso.onmicrosoft.com, domena jest contoso.onmicrosoft.com

  1. Ustaw opcję Serwer na Exchange Online lub Office365 na True, jeśli łączysz się z zarządzanym wystąpieniem usługi Exchange Online lub Office 365 Exchange. Jeśli tak, wykonaj następujące dalsze kroki (ignoruj w przeciwnym razie):

    1. W polu Identyfikator aplikacji (klienta) usługi Azure AD określ identyfikator aplikacji klienckiej usługi Azure AD utworzony w tym celu.

    2. W Identyfikatorze dzierżawy (katalogu) Azure AD określ identyfikator dzierżawy Azure AD, który jest widoczny w portalu AD.

    3. W polu Adres URL wystąpienia chmury usługi Azure AD wprowadź adres URL wystąpienia usługi Active Directory lub użyj wartości domyślnej. Aby potwierdzić punkt końcowy uwierzytelniania, odwołaj się do Autorytetu Azure AD.

    4. Jeśli chcesz szczegółowo sprawdzić błędy uwierzytelniania, ustaw Log OAuth request/response na True. Dzienniki zostaną wygenerowane na ścieżce %windir%\Temp\sc-orchestrator\exchange_user\{date-time-stamp}.msal.txt. Jeden plik zostanie wygenerowany dla każdego wykonania działania użytkownika programu Exchange.

  2. Ustaw opcję Śledzenie żądania EWS/odpowiedzi na True, jeśli chcesz szczegółowo sprawdzić błędy EWS. Dzienniki zostaną wygenerowane na ścieżce %windir%\Temp\sc-orchestrator\exchange_user\{date-time-stamp}.ews-trace.xml.log. Jeden plik zostanie wygenerowany dla każdego wykonania działania użytkownika programu Exchange. Zalecamy użycie soAPe do wizualnego sprawdzenia śladów.

  3. W polu Limit czasu wprowadź wartość limitu czasu lub pozostaw wartość domyślną.

  4. Wybierz przycisk OK.

  5. W razie potrzeby dodaj więcej połączeń, a następnie wybierz pozycję Zakończ.

  1. W polu Limit czasu wprowadź wartość limitu czasu lub pozostaw wartość domyślną.
  2. Wybierz przycisk OK.
  3. W razie potrzeby dodaj więcej połączeń, a następnie wybierz pozycję Zakończ.

Skonfiguruj łącze konfiguracji Exchange (komponent)

  1. W programie Orchestrator Runbook Designer wybierz pozycję Opcje, a następnie wybierz pozycję Użytkownik programu Exchange. Zostanie wyświetlone okno dialogowe Użytkownik programu Exchange.

  2. Na karcie Konfiguracje wybierz pozycję Dodaj, aby rozpocząć konfigurację połączenia. Zostanie wyświetlone okno dialogowe Dodawanie konfiguracji .

  3. W polu Nazwa wprowadź przyjazną nazwę widoczną dla połączenia.

  4. W polu Typ wybierz pozycję Konfiguracja programu Exchange (działanie elementu) .

  5. W polu Adres serwera Exchange wprowadź nazwę lub adres IP serwera Exchange. Jeśli używasz nazwy komputera, możesz wprowadzić nazwę NetBIOS lub w pełni kwalifikowaną nazwę domeny (FQDN). Pole Adres serwera Exchange możesz pozostawić puste, jeśli włączysz opcję Wykrywanie automatyczne.

  6. W polach Nazwa użytkownika i Hasło wprowadź poświadczenia używane przez program Orchestrator do nawiązania połączenia z serwerem Exchange.

  7. W polu Domena wprowadź nazwę domeny, która będzie autoryzować dostęp.

  8. W polu Limit czasu wprowadź wartość limitu czasu lub pozostaw wartość domyślną.

  9. W polu Typ elementu wprowadź prawidłowy typ elementu programu Exchange.

  10. Dodaj więcej połączeń, jeśli ma to zastosowanie, a następnie wybierz pozycję Zakończ.

Skonfiguruj łącze konfiguracji Exchange (komponent)

  1. W programie Orchestrator Runbook Designer wybierz pozycję Opcje, a następnie wybierz pozycję Użytkownik programu Exchange. Zostanie wyświetlone okno dialogowe Użytkownik programu Exchange.

  2. Na karcie Konfiguracje wybierz pozycję Dodaj, aby rozpocząć konfigurację połączenia. Zostanie wyświetlone okno dialogowe Dodawanie konfiguracji .

  3. W polu Nazwa wprowadź przyjazną nazwę widoczną dla połączenia.

  4. W polu Typ wybierz pozycję Konfiguracja programu Exchange (działanie elementu) .

  5. W polu Typ elementu wprowadź prawidłowy typ elementu programu Exchange.

  6. W przypadku pozostałych parametrów postępuj zgodnie z tymi samymi wskazówkami wymienionymi powyżej dla podstawowej konfiguracji programu Exchange.