Share via

SAP NetWeaver'dan E-posta Giden için Exchange Online Tümleştirmesi

  • Makale

SAP arka ucunuzdan e-posta göndermek toplu işler için uyarı, SAP iş akışı durumu değişiklikleri veya fatura dağıtımı gibi kullanım örnekleri için yaygın olarak dağıtılan standart bir özelliktir. Birçok müşteri, şirket içi Exchange Server kullanarak kurulumu kurdu. Microsoft 365'e geçişle ve Exchange Online bu kurulumu etkileyen buluta özel yaklaşımlar kümesiyle birlikte gelir.

Bu makalede, NetWeaver tabanlı SAP sistemlerinden Exchange Online'a giden e-posta iletişimi kurulumu açıklanmaktadır. Bu, SAP ECC, S/4HANA, SAP RISE tarafından yönetilen ve diğer NetWeaver tabanlı tüm sistemlerde geçerlidir.

Genel bakış

Eski Şirket İçi Exchange Server SAP sisteminin kendisine yakın bir konumda yaşayabildiğinden ve müşteriler tarafından yönetildiğinden, mevcut uygulamalar SMTP Kimlik Doğrulaması ve yükseltilmiş güven ilişkisine dayanıyordu. Exchange Online ile sorumluluklarda ve bağlantı paradigmasında bir değişiklik olur. Microsoft, Exchange Online'ı dünyanın her yerinden genel İnternet üzerinden güvenli ve etkili bir şekilde tüketilecek şekilde oluşturulmuş bir Hizmet Olarak Yazılım olarak sunar.

Microsoft 365 aracılığıyla e-posta göndermek isteyen bir "cihazın" genel yapılandırmasını anlamak için standart kılavuzumuzu izleyin.

Önemli

SMTP Kimlik Doğrulaması, devam eden destek için Temel Kimlik Doğrulama özelliğinin gün batımı işleminden muaf tutuldu. Ancak bu, varlığınız için bir güvenlik riskidir. Konuyla ilgili Exchange Online ekibimizin en son gönderisine bakın.

Kurulumla ilgili dikkat edilmesi gerekenler

SMTP Kimlik Doğrulaması'nın gün batımı özel durumu göz önünde bulundurulduğunda, SAP NetWeaver tarafından desteklenen ve açıklamak istediğimiz dört farklı seçenek vardır. İlk üç, Exchange Online belgelerinde açıklanan senaryolarla ilişkilidir.

  1. SMTP Kimlik Doğrulaması İstemci Gönderimi
  2. SMTP Doğrudan Gönderme
  3. Exchange Online SMTP geçiş bağlayıcısı kullanma
  4. SMTP geçiş sunucusunu Exchange Online'a aracı olarak kullanma

Kısa olması için posta sunucusu kurulumu için kullanılan SAP Bağlan yönetim aracına yalnızca SCOT işlem koduyla başvuracağız.

Seçenek 1: SMTP Kimlik Doğrulaması İstemci Gönderimi

Kuruluşunuzun içindeki ve dışındaki kişilere posta göndermek istediğinizde bu seçeneği belirleyin.

SAP uygulamalarını SCOT'da SMTP Kimlik Doğrulama uç noktası smtp.office365.com kullanarak doğrudan Microsoft 365'e Bağlan.

Microsoft 365 ile kimlik doğrulaması yapmak için geçerli bir e-posta adresi gerekir. Microsoft 365 ile kimlik doğrulaması yapmak için kullanılan hesabın e-posta adresi, SAP uygulamasından gelen iletilerin göndereni olarak görünür.

SMTP kimlik doğrulaması gereksinimleri

  • SMTP kimlik doğrulaması: Kullanılan posta kutusu için etkinleştirilmesi gerekir. SMTP KIMLIK DOĞRULAMASı, Ocak 2020'den sonra oluşturulan kuruluşlar için devre dışıdır, ancak posta kutusu başına etkinleştirilebilir. Daha fazla bilgi için bkz . Exchange Online'da kimliği doğrulanmış istemci SMTP gönderimini (SMTP AUTH) etkinleştirme veya devre dışı bırakma.
  • Kimlik Doğrulaması: SAP uygulamasından e-posta göndermek için Temel Kimlik Doğrulaması (yalnızca kullanıcı adı ve parola) kullanın. SMTP KIMLIK DOĞRULAMASı kuruluş için kasıtlı olarak devre dışı bırakıldıysa, aşağıdaki 2, 3 veya 4. Seçeneği kullanmanız gerekir.
  • Posta kutusu: E-posta göndermek için lisanslı bir Microsoft 365 posta kutunuz olmalıdır.
  • Aktarım Katmanı Güvenliği (TLS):SAP Uygulamanızın TLS sürüm 1.2 ve üzerini kullanabilmesi gerekir.
  • Bağlantı noktası: Bağlantı noktası 587 (önerilir) veya bağlantı noktası 25 gereklidir ve ağınızda engeli kaldırılmalıdır. Bazı ağ güvenlik duvarları veya İnternet Hizmet Sağlayıcıları, özellikle de 25 numaralı bağlantı noktasını engeller çünkü bu, e-posta sunucularının posta göndermek için kullandığı bağlantı noktasıdır.
  • DNS: smtp.office365.com DNS adını kullanın. IP Adresleri desteklenmediğinden Microsoft 365 sunucusu için IP adresi kullanmayın.

Exchange Online'da posta kutuları için SMTP kimlik doğrulamasını etkinleştirme

Exchange Online'da SMTP kimlik doğrulamasını etkinleştirmenin iki yolu vardır:

  1. Kiracı genelindeki ayarı geçersiz kılan tek bir hesap için (posta kutusu başına) veya
  2. kuruluş düzeyinde.

Not

Kimlik doğrulama ilkeniz SMTP için temel kimlik doğrulamasını devre dışı bırakırsa, bu makalede özetlenen ayarları etkinleştirseniz bile istemciler SMTP kimlik doğrulama protokollerini kullanamaz.

SMTP kimlik doğrulamasını etkinleştirmek için posta kutusu başına ayarı Microsoft 365 Yönetici Merkezi'nde veya Exchange Online PowerShell aracılığıyla kullanılabilir.

  1. Microsoft 365 yönetim merkezi açın ve Kullanıcılar ->Etkin kullanıcılar'a gidin.

    Admin Center - Active Users

  2. Kullanıcıyı seçin, sihirbazı izleyin ve Posta'ya tıklayın.

  3. E-posta uygulamaları bölümünde E-posta uygulamalarını yönet'e tıklayın.

    Admin Center - Manage email

  4. Kimliği Doğrulanmış SMTP ayarını doğrulayın (işaretlenmemiş = devre dışı, işaretli = etkin)

    Admin Center - SMTP setting

  5. Değişiklikleri kaydetme.

Bu, EXCHANGE Online'da SCOT için gereken tek tek kullanıcı için SMTP kimlik doğrulamasını etkinleştirir.

SCOT ile SMTP Kimlik Doğrulamasını yapılandırma

  1. Bağlantı noktalarının açık ve erişilebilir olduğundan emin olmak için SAP uygulama sunucunuzdan 587 numaralı bağlantı noktasında ping veya telnet smtp.office365.com.

    Screenshot of ping

  2. Sap Internet Communication Manager (ICM) parametresinin örnek profilinizde ayarlandığından emin olun. Aşağıdaki örne bakın:

    parametre değer
    icm/server-port-1 PROT=SMTP,PORT=25000,TIMEOUT=180,TLS=1

  3. SMICM işleminden ICM hizmetini yeniden başlatın ve SMTP hizmetinin etkin olduğundan emin olun.

    Screenshot of ICM setting.

  4. SICF işleminde SAP Bağlan hizmetini etkinleştirin.

    SAP Connect setting in SICF

  5. SCOT'a gidin ve yapılandırmaya devam etmek için aşağıda gösterildiği gibi SMTP düğümü (çift tıklama) öğesini seçin:

    SMTP config

    587 numaralı bağlantı noktasıyla posta ana bilgisayar smtp.office365.com ekleyin. Başvuru için Exchange Online belgelerine bakın.

    SMTP config continued

    Gerekirse 2. noktada belirtildiği gibi TLS ayarlarını ve temel kimlik doğrulama ayrıntılarını eklemek için "Ayarlar" düğmesine (Güvenlik alanının yanında) tıklayın. ICM parametrenizin uygun şekilde ayarlandığından emin olun.

    Geçerli bir Microsoft 365 e-posta kimliği ve parolası kullandığınızdan emin olun. Buna ek olarak, başlangıçta SMTP Kimlik Doğrulaması için etkinleştirdiğiniz kullanıcıyla aynı olması gerekir. Bu e-posta kimliği gönderen olarak gösterilir.

    SMTP security config

    Önceki ekrana geri dönüyor: "Ayarla" düğmesine tıklayın ve "Desteklenen Adres Türleri" altında "İnternet" seçeneğini işaretleyin. Joker karakter "*" seçeneğini kullanmak, kısıtlama olmadan tüm etki alanlarına e-posta göndermenizi sağlar.

    SMTP address type

    SMTP address area

    Sonraki Adım: SCOT'ta varsayılan Etki Alanını ayarlayın.

    SMTP default domain

    SMTP default address

  6. gönderme kuyruğuna e-posta göndermek için İşi Zamanla. SCOT'tan "İşi Gönder"i seçin:

    SMTP schedule job to send

    Uygunsa bir İş adı ve değişken belirtin.

    SMTP schedule job variant

    İşlem kodu SBWP kullanarak posta gönderimini test edin ve SOST işlemini kullanarak durumu denetleyin.

SMTP AUTH istemci gönderiminin sınırlamaları

  • SCOT yalnızca bir kullanıcı için oturum açma kimlik bilgilerini depolar, bu nedenle yalnızca bir Microsoft 365 posta kutusu bu şekilde yapılandırılabilir. Tek tek SAP kullanıcıları aracılığıyla posta göndermek için Microsoft 365 tarafından sunulan "Farklı Gönder izni" uygulanması gerekir.
  • Microsoft 365 bazı gönderme sınırları uygular. Daha fazla bilgi için bkz . Exchange Online sınırları - Alma ve gönderme sınırları .

Seçenek 2: SMTP Doğrudan Gönderme

Microsoft 365, SAP uygulama sunucusundan doğrudan göndermeyi yapılandırma olanağı sunar. Bu seçenek, postanın yalnızca kendi Microsoft 365 kuruluşunuzdaki adreslere geçerli bir e-posta adresiyle yönlendirilmesine izin vermesiyle sınırlıdır, bu nedenle dış alıcılar (örneğin, satıcılar veya müşteriler) için kullanılamaz.

Seçenek 3: Microsoft 365 SMTP Geçişi Bağlan veya kullanma

Bu seçeneği yalnızca şu durumlarda belirtin:

  • Microsoft 365 ortamınızda SMTP AUTH devre dışı bırakıldı.
  • SMTP istemci gönderimi (Seçenek 1), iş gereksinimlerinizle veya SAP Uygulamanızla uyumlu değildir.
  • Dış alıcılara e-posta göndermeniz gerektiğinden doğrudan göndermeyi (Seçenek 2) kullanamazsınız.

SMTP geçişi, Microsoft 365'in genel IP adresiniz veya TLS sertifikanızla yapılandırılmış bir bağlayıcı kullanarak sizin yerinize e-postaları geçirmesini sağlar. Diğer seçeneklerle karşılaştırıldığında bağlayıcı kurulumu karmaşıklığı artırır.

SMTP Geçişi gereksinimleri

  • SAP Parametresi: SAP örneği parametresi yapılandırıldı ve SMTP hizmeti 1. seçenekte açıklandığı gibi etkinleştirilir. "SMTP Kimlik Doğrulamasını SCOT ile Yapılandırma" bölümündeki 2- 4. adımları izleyin.
  • E-posta Adresi: Microsoft 365 doğrulanmış etki alanlarınızdan birinde bulunan tüm e-posta adresleri. Bu e-posta adresinin posta kutusuna ihtiyacı yok. Örneğin, noreply@*yourdomain*.com.
  • Aktarım Katmanı Güvenliği (TLS): SAP uygulamasının TLS sürüm 1.2 ve üzerini kullanabilmesi gerekir.
  • Bağlantı noktası: 25 numaralı bağlantı noktası gereklidir ve ağınızda engeli kaldırılmalıdır. Bazı ağ güvenlik duvarları veya ISS'ler, özellikle istenmeyen posta için kötüye kullanım riski nedeniyle 25 numaralı bağlantı noktasını engeller.
  • MX kaydı: Posta Exchanger (MX) uç noktanız (örneğin, yourdomain.mail.protection.outlook.com). Sonraki bölümde daha fazla bilgi bulabilirsiniz.
  • Geçiş Erişimi: Geçiş bağlayıcısı üzerinde kimlik doğrulaması yapmak için Genel IP adresi veya SSL sertifikası gerekir. Doğrudan erişimin yapılandırılmasını önlemek için bu makalede açıklandığı gibi Kaynak Ağ Çevirisi(SNAT) kullanmanız önerilir. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanın.

Microsoft 365'te SMTP geçişi için adım adım yapılandırma yönergeleri

  1. Yukarıdaki makalede listelenen yöntemlerden birini kullanarak postayı gönderecek olan uç noktanın genel (statik) IP adresini alın. Dinamik IP adresi desteklenmez veya buna izin verilmez. Statik IP adresinizi diğer cihazlar ve kullanıcılarla paylaşabilirsiniz, ancak IP adresini şirketinizin dışındaki kişilerle paylaşmayın. Bu IP adresini daha sonra kullanmak üzere not edin.

    Where to retrieve the public ip on the Azure Portal

Not

SAP uygulama sunucusunun Sanal Makineye genel bakışını kullanarak Azure portalında yukarıdaki bilgileri bulabilirsiniz.

  1. Microsoft 365 Yönetici Merkezi'nde oturum açın.

    Microsoft 365 AC sign in

  2. Ayarlar ->Domains'e gidin, etki alanınızı seçin (örneğin, contoso.com) ve Posta Değiştirici (MX) kaydını bulun.

    Where to retrieve the domain mx record

    Posta Exchanger (MX) kaydında, İşaret edilen adres veya değere yourdomain.mail.protection.outlook.combenzer veriler bulunur.

  3. MX uç noktanız olarak adlandırdığımız Posta Exchanger (MX) kaydı için İşaret edilen adres veya değer verilerini not edin.

  4. Microsoft 365'te, yeni Exchange Yönetici Center'a gitmek için Yönetici ve ardından Exchange'i seçin.

    Microsoft 365 Admin Center

  5. Yeni Exchange Yönetici Merkezi (EAC) portalı açılır.

    Microsoft 365 Admin Center mailbox

  6. Exchange Yönetici Merkezi'nde (EAC), Posta akışı ->Bağlan orlar'a gidin. Bağlan orlar ekranı aşağıda gösterilir. Klasik EAC ile çalışıyorsanız belgelerimizde açıklandığı gibi 8. adımı izleyin.

    Microsoft 365 Admin Center connector

  7. Bağlayıcı ekle'ye tıklayın

    Microsoft 365 Admin Center connector add

    "Kuruluşunuzun e-posta sunucusu" seçeneğini belirleyin.

    Microsoft 365 Admin Center mail server

  8. İleri'ye tıklayın. Bağlan veya ad ekranı görüntülenir.

    Microsoft 365 Admin Center connector name

  9. Bağlayıcı için bir ad girin ve İleri'ye tıklayın. Gönderilen e-postanın kimliğini doğrulama ekranı görüntülenir.

    Gönderen sunucunun IP adresinin yalnızca kuruluşunuza ait olan bu IP adreslerinden biriyle eşleşip eşleşmediğini doğrulayarak'ı seçin ve Microsoft 365'te SMTP geçişi için adım adım yapılandırma yönergelerinin 1. adımındaki IP adresini ekleyin.

    Microsoft 365 Admin Center verify IP

    Bağlayıcı oluştur'u gözden geçirin ve tıklayın.

    Microsoft 365 Admin Center review

    Microsoft 365 Admin Center review security settings

  10. Microsoft 365 ayarlarınızı yapılandırmayı tamamladığınıza göre, DNS kayıtlarınızı güncelleştirmek için etki alanı kayıt şirketinizin web sitesine gidin. Sender Policy Framework (SPF) kaydınızı düzenleyin. 1. adımda not ettiğiniz IP adresini ekleyin. Tamamlanmış dize şuna v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com \~allbenzer görünmelidir; burada 10.5.3.2 genel IP adresinizdir. Bu adımın atlanması, e-postaların istenmeyen posta olarak işaretlenmesine ve alıcının Gereksiz E-posta klasörüne düşmesine neden olabilir.

SAP Uygulama sunucusundaki adımlar

  1. Sap ICM Parametresi ve SMTP hizmetinin Seçenek 1'de açıklandığı gibi etkinleştirildiğinden emin olun (2-4 arası adımlar)
  2. Seçenek 1'in önceki adımlarında gösterildiği gibi SMTP düğümünde SCOT işlemine gidin.
  3. Posta Ana Bilgisayarı'nı, 4. Adımda (yani yourdomain.mail.protection.outlook.com) not edilen Posta Değiştirici (MX) kayıt değeri olarak ekleyin.

SMTP config in SCOT

Posta konağı: yourdomain.mail.protection.outlook.com

Bağlantı noktası: 25

  1. Güvenlik alanının yanındaki "Ayarlar" seçeneğine tıklayın ve mümkünse TLS'nin etkinleştirildiğinden emin olun. Ayrıca SMTP AUTH ile ilgili önceki oturum açma verilerinin mevcut olmadığından emin olun. Aksi takdirde, altında ilgili düğme bulunan mevcut kayıtları silin.

    SMTP security config in SCOT

  2. İŞLEM SBWP ile SAP uygulamanızdan bir test e-postası kullanarak yapılandırmayı test edin ve SOST işlemindeki durumu denetleyin.

Seçenek 4: EXCHANGE Online'a aracı olarak SMTP geçiş sunucusunu kullanma

Ara geçiş sunucusu, SAP uygulama sunucusundan Microsoft 365'e doğrudan bağlantıya alternatif olabilir. Bu sunucu, doğrudan kimlik doğrulaması ve geçiş hizmetlerine izin verecek herhangi bir posta sunucusunu temel alabilir.

Bu çözümün avantajı, SAP uygulama konaklarınızı doğrudan erişimden korumak için Azure ortamınızdaki merkez-uç sanal ağının hub'ına veya bir DMZ'ye dağıtılabilmesidir. Ayrıca, birden çok uygulama sunucusuna gönderirken merkezi giden yönlendirmenin tüm posta trafiğini hemen merkezi bir geçişe boşaltmasına olanak tanır.

Yapılandırma adımları Microsoft 365 SMTP Geçişi Bağlan or (Seçenek 3) ile aynıdır ve tek fark, SCOT yapılandırmasının doğrudan Microsoft 365 yerine geçişi gerçekleştirecek posta konağına başvurması gerektiğidir. Geçiş için kullanılan posta sistemine bağlı olarak, desteklenen yöntemlerden birini ve parolalı geçerli bir kullanıcıyı kullanarak doğrudan Microsoft 365'e bağlanacak şekilde de yapılandırılır. SAP SCOT yapılandırmasını ve testini normal şekilde tamamlamadan önce Microsoft 365 ile başarılı bir şekilde iletişim kurabilmesi için doğrudan geçişten bir test postası göndermenizi öneririz.

Relay Server Architecture

Gösterilen örnek mimari, hub'da tek bir posta geçişi konağına sahip birden çok SAP uygulama sunucusunu gösterir. Gönderilecek posta hacmine bağlı olarak, posta satıcısının geçiş olarak kullanacağı ayrıntılı boyutlandırma kılavuzunu izlemeniz önerilir. Bunun için Azure Load Balancer ile çalışan birden çok posta geçişi ana bilgisayarı gerekebilir.

Sonraki Adımlar

Azure Twilio ile toplu postalamayı anlama - SendGrid

Exchange Online Hizmeti sınırlamalarını anlama (örneğin, ek boyutu, ileti sınırları, azaltma vb.)