Exchange Administración Integration Pack para Orchestrator en System Center

Artículo
08/09/2023

Importante

Esta versión de Orchestrator ha llegado al final del soporte técnico. Se recomienda actualizar a Orchestrator 2022.

Los paquetes de integración son complementos para System Center - Orchestrator, un componente de System Center. Los paquetes de integración ayudan a optimizar las operaciones de TI en entornos heterogéneos. Permiten diseñar runbooks en Orchestrator que usen actividades realizadas por otros componentes de System Center, otros productos de Microsoft y otros productos de terceros.

El paquete de integración para Exchange Administración ayuda a facilitar la automatización de las tareas de administración de Exchange, como la administración de buzones, para entornos locales, remotos o basados en la nube en Microsoft Exchange y Microsoft 365.

Microsoft se compromete a proteger su privacidad al tiempo que proporciona software que le aporta el rendimiento, la potencia y la comodidad que desee. Para obtener más información sobre la privacidad relacionada con Orchestrator, consulte la Declaración de privacidad de System Center Orchestrator.

Requisitos del sistema

Antes de implementar el paquete de integración para Exchange Administración, debe instalar el siguiente software. Para obtener más información sobre cómo instalar y configurar Orchestrator y Exchange Administración Integration Pack, consulte la documentación del producto correspondiente.

Los paquetes de integración de System Center 2016 requieren System Center 2016 - Orchestrator
Los paquetes de integración de System Center 2019 requieren System Center 2019 - Orchestrator
Microsoft .NET Framework 4.7 o posterior
Microsoft Exchange 2010 Service Pack 2 o Microsoft Exchange 2012 o Microsoft Exchange Online/Microsoft 365
Shell de administración de Microsoft Exchange
Microsoft PowerShell 2.0
Microsoft WinRM 2.0

Importante

Exchange Administración Integration Pack (v10.19.16.0 o superior) tiene como destino .NET Framework 4.5.2. Asegúrese de que .NET Framework Runtime v4.5.2 o posterior esté instalado en las máquinas de Runbook Designer y Runbook Server. Se recomienda instalar la versión más reciente de .NET Framework disponible.
Cree los siguientes archivos con contenido (idéntico) como se muestra a continuación para actualizar supportedRuntimeVersion a v4:
- %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookDesigner.exe.config
- %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookTester.exe.config
- %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Server/PolicyModule.exe.config
Contenido:
```
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <startup useLegacyV2RuntimeActivationPolicy="true">
    <supportedRuntime version="v4.0.30319"/>
  </startup>
  <system.xml.serialization>
    <xmlSerializer tempFilesLocation="C:\ProgramData\Microsoft System Center 2012\Orchestrator\Activities\XmlSerializers\"/>
  </system.xml.serialization>
</configuration>
```

Exchange local
Exchange Online

Los paquetes de integración de System Center 2022 requieren System Center 2022 - Orchestrator
Microsoft .NET Framework 4.0 o posterior (se recomienda .NET 4.7.2)
Microsoft Exchange 2010 Service Pack 2 o Microsoft Exchange 2012 o Microsoft Exchange Online/Microsoft 365
Shell de administración de Microsoft Exchange
Microsoft PowerShell
Microsoft WinRM 2.0

Descarga del paquete de integración

Para descargar Exchange Administración Integration Pack para Orchestrator 2016, consulte el Centro de descarga de Microsoft para 2016.
Para descargar Exchange Administración Integration Pack para Orchestrator 2019, consulte el Centro de descarga de Microsoft para 2019.

Para descargar Exchange Administración Integration Pack para Orchestrator 2022, consulte el Centro de descarga de Microsoft para 2022.

Registro e implementación del paquete de integración

Después de descargar el archivo del paquete de integración, debe registrarlo con el servidor de administración de Orchestrator y, a continuación, implementarlo en servidores de runbook y Runbook Designer. Para conocer los procedimientos sobre cómo instalar paquetes de integración, consulte Cómo agregar un paquete de integración.

Configurar las conexiones de los paquetes de integración de administración de Exchange

Una conexión establece un vínculo reutilizable entre Orchestrator y un servidor Exchange. Puedes especificar tantas conexiones como necesites para crear enlaces a varios servidores. También puede crear varias conexiones con el mismo servidor con el fin de permitir diversos permisos de seguridad para las distintas cuentas de usuario.

Exchange local
Exchange Online

Configuración de una conexión de configuración de Exchange

En el Designer runbook de Orchestrator, seleccione Opciones>de Exchange Administración. Aparece el cuadro de diálogo Administración de Exchange.
En la pestaña Configuraciones , seleccione Agregar para comenzar la configuración de conexión. Aparece el cuadro de diálogo Agregar configuración .
En el cuadro Nombre, escriba un nombre para la conexión. Puede ser el nombre del servidor Exchange o un nombre descriptivo para diferenciar el tipo de conexión.
Seleccione el botón (...) y seleccione Configuración de Exchange.
Seleccione el botón (...) de Exchange Environment (Entorno de Exchange ) y seleccione On-Premise (Local).
En el cuadro host de Exchange Server, escriba el nombre o la dirección IP del servidor Exchange. Para usar un nombre de equipo, puede escribir el nombre netBIOS o el nombre de dominio completo (FQDN).
En el cuadro Puerto del servidor Exchange, escriba el puerto que se usa para comunicarse con el servidor Exchange. Si usa SSL, asegúrese de seleccionar el puerto adecuado.
En el cuadro Exchange PowerShell Application, escriba el segmento del nombre de la aplicación del URI de conexión.
En los cuadros Nombre de usuario de Exchange y Contraseña de usuario de Exchange , escriba las credenciales que Orchestrator usará para iniciar sesión en el entorno de Exchange. El usuario configurado debe tener los permisos de Exchange adecuados.
Configure el entorno de Exchange según sea necesario para conectarse a una instalación local o a Office.
Establezca la propiedad Usar SSL en Verdadero para que toda la comunicación entre el servidor del libro de ejecución y el servidor de Exchange se cifre a través de HTTPS.
Si usa SSL:
- La propiedad Skip CA Check especifica si el cliente no valida que el certificado de servidor esté firmado por una entidad de certificación (CA) de confianza.
- La propiedad Skip CN Check especifica que el nombre común (CN) del certificado del servidor no necesita coincidir con el nombre de host del servidor.
- La propiedad Skip Revocation Check especifica si el estado de revocación del certificado de servidor no se comprobará para comprobar la validez.
Seleccione Aceptar y agregue conexiones adicionales si procede.
Seleccione Finalizar.

Configure ip con Exchange Online:

Exchange Administración 2022 admite la autenticación moderna (OAuth) basada en aplicaciones para Exchange Online. Para más información sobre cómo configurar la autenticación solo de aplicación para Exchange Online aprovisionar una aplicación de Azure AD en el inquilino, consulte Configuración de la autenticación solo para aplicaciones.

En el Designer runbook de Orchestrator, seleccione Opciones>de Exchange Administración. Aparece el cuadro de diálogo Administración de Exchange.
En el cuadro Nombre, escriba un nombre para la conexión. Puede ser el nombre del servidor Exchange o un nombre descriptivo para diferenciar el tipo de conexión.
Seleccione el botón (...) y seleccione Configuración de Exchange.
Seleccione el botón (...) del cuadro Entorno de Exchange y seleccione En línea. Aunque los demás parámetros son opcionales, a continuación se muestran los cuatro parámetros obligatorios:
- CertificateFilePath : proporcione la ruta de acceso para almacenar el pfx archivo localmente. El pfx archivo se generó al configurar la autenticación solo de aplicación.
  
  Nota
  
  CertificateFilePath distingue mayúsculas de minúsculas.
- CertificatePassword : proporcione la contraseña con la que se generó el pfx archivo.
- ApplicationId: proporcione el identificador de App de Azure generado anteriormente.
- EXOOrganization : proporciona detalles en el formato <organization name>.onmicrosoft.com

Configurar Windows PowerShell y WinRM para el paquete de integración de administración de Exchange

Exchange local
Exchange Online

Configuración de PowerShell para ejecutar scripts

En el equipo donde se ejecutan runbooks de Orchestrator, asegúrese de que se pueden ejecutar scripts de PowerShell:

Inicie la línea de comandos Windows PowerShell.
Para determinar si se pueden ejecutar scripts de PowerShell, ejecute el siguiente comando:
```
    Get-ExecutionPolicy
```
Si la Política de Ejecución es Restringida, debe cambiarla a RemoteSigned. Ejecute el siguiente comando:
```
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
```

Configuración de derechos remotos de PowerShell para el usuario de Exchange

Al usuario configurado se le deben conceder derechos de PowerShell remotos en el servidor Exchange.

En el servidor Exchange, inicie la Shell de Administración de Exchange.
Para determinar si el usuario tiene derechos de PowerShell remotos, ejecute el siguiente comando y compruebe el valor en el campo RemotePowerShellEnabled :

      Get-User <UserName>

Para conceder al usuario derechos remotos de PowerShell, ejecute el siguiente comando:

      Set-User <UserName> -RemotePowerShellEnabled $true

Configurar Windows PowerShell para permitir la autenticación básica en el servidor Exchange

En el servidor Exchange, asegúrese de que la autenticación básica de PowerShell está habilitada:

Inicie el Administrador de Internet Information Services (IIS) :
Vaya al sitio de PowerShell.
Abra la configuración de autenticación y asegúrese de que la autenticación básica está habilitada.

Configuración de WinRM para la comunicación http sin cifrar

En el equipo donde se ejecutan runbooks de Orchestrator, configure hosts de confianza de WinRM y para permitir el tráfico sin cifrar:

Abra la interfaz de usuario directiva de grupo local: Botón > de inicio de Windows Ejecutar > gpedit.msc.
Vaya a Directiva de equipo local>Configuración del equipo>Plantillas administrativas>Componentes de Windows>Administración remota de Windows (WinRM)>Cliente de WinRM.
Asegúrese de que Permitir tráfico sin cifrar está habilitado.
Agregue el equipo de destino que ejecuta Exchange Server a la lista Hosts de confianza.

En el servidor Exchange, asegúrese de que PowerShell no requiere SSL:

Inicie el Administrador de Internet Information Services (IIS) :
Vaya al sitio de PowerShell.
Abra Configuración de SSL y asegúrese de que la casilla Requerir SSL no esté seleccionada.