Megosztás a következőn keresztül:

Exchange Online-integráció az SAP NetWeaverből kimenő e-mailekhez

  • Cikk

Az e-mailek küldése az SAP-háttérrendszerből széles körben elterjedt általános szolgáltatás olyan használati esetekhez, mint a kötegelt feladatok riasztása, az SAP munkafolyamat-állapotának változásai vagy a számlaterjesztés. Sok ügyfél a helyszíni Exchange Server használatával hozta létre a telepítést. A Microsoft 365-höz és az Exchange Online-hoz való váltással a telepítést befolyásoló natív felhőbeli megközelítések jelennek meg.

Ez a cikk a NetWeaver-alapú SAP-rendszerekről az Exchange Online-ba irányuló kimenő e-mail-kommunikáció beállítását ismerteti. Ez az SAP ECC, az S/4HANA, az SAP RI Standard kiadás felügyelt és minden más NetWeaver-alapú rendszerre vonatkozik.

Áttekintés

A meglévő implementációk az SMTP-hitelesítésre és az emelt szintű megbízhatósági kapcsolatra támaszkodtak, mivel az örökölt helyszíni Exchange Server az SAP-rendszer közelében élhetett, és maguk az ügyfelek szabályozták. Az Exchange Online-ban a felelősségi és a kapcsolati paradigma megváltozik. A Microsoft az Exchange Online-t szolgáltatásként nyújtott szoftveres ajánlatként biztosítja, amely biztonságosan és a lehető leghatékonyabban használható fel a világ bármely pontjáról a nyilvános interneten keresztül.

Kövesse a standard útmutatót , amelyből megismerheti az e-maileket a Microsoft 365-en keresztül küldő "eszköz" általános konfigurációját.

Fontos

Az SMTP-hitelesítés mentesült az alapszintű hitelesítés funkció naplemente-folyamata alól a folyamatos támogatás érdekében. Ez azonban biztonsági kockázatot jelent a vagyonára nézve. Tekintse meg az Exchange Online-csapat legutóbbi bejegyzését az ügyben.

Beállítási szempontok

Az SMTP-hitelesítés naplemente kivételével négy különböző lehetőséget támogat az SAP NetWeaver, amelyeket le szeretnénk írni. Az első három korrelál az Exchange Online dokumentációjában ismertetett forgatókönyvekkel.

  1. SMTP-hitelesítési ügyfél beküldése
  2. KÖZVETLEN SMTP-küldés
  3. Az Exchange Online SMTP Relay-összekötő használata
  4. SMTP-továbbítási kiszolgáló használata közvetítőként az Exchange Online-hoz

A rövidség kedvéért tekintse meg az SAP Csatlakozás felügyeleti eszközt, amelyet csak a scot tranzakciós kód használ a levelezési kiszolgáló beállításához.

1. lehetőség: SMTP-hitelesítési ügyfélküldés

Akkor válassza ezt a lehetőséget, ha a szervezeten belüli és kívüli személyeknek szeretne e-mailt küldeni.

Csatlakozás SAP-alkalmazásokat közvetlenül a Microsoft 365-be smtp-hitelesítési végponttal smtp.office365.com a SCOT-ban.

A Microsoft 365-ben való hitelesítéshez érvényes e-mail-címre lesz szükség. A Microsoft 365-ben történő hitelesítéshez használt fiók e-mail-címe az SAP-alkalmazásból érkező üzenetek feladójaként jelenik meg.

Az SMTP AUTH követelményei

  • SMTP-hitelesítés: Engedélyezni kell a használt postaládát. Az SMTP AUTH le van tiltva a 2020 januárja után létrehozott szervezetek számára, de postaládánként engedélyezhető. További információ: Hitelesített ügyfél SMTP-küldésének engedélyezése vagy letiltása (SMTP AUTH) az Exchange Online-ban.
  • Hitelesítés: Egyszerű hitelesítéssel (amely egyszerűen felhasználónév és jelszó) küld e-maileket az SAP-alkalmazásból. Ha az SMTP-hitelesítés szándékosan le van tiltva a szervezet számára, az alábbi 2., 3. vagy 4. lehetőséget kell használnia.
  • Postaláda: Rendelkeznie kell egy licencelt Microsoft 365-postaládával az e-mailek küldéséhez.
  • Transport Layer Security (TLS):Az SAP-alkalmazásnak képesnek kell lennie a TLS 1.2-es vagy újabb verziójára.
  • Port: Az 587-ös portra (ajánlott) vagy a 25-ös portra van szükség, és a hálózaton le kell tiltani. Egyes hálózati tűzfalak vagy internetszolgáltatók blokkolják a portokat, különösen a 25-ös portot, mivel ez az a port, amelyet az e-mail-kiszolgálók használnak a levelek küldéséhez.
  • DNS: Használja a DNS-nevet smtp.office365.com. Ne használjon IP-címet a Microsoft 365-kiszolgálóhoz, mivel az IP-címek nem támogatottak.

SMTP-hitelesítés engedélyezése postaládákhoz az Exchange Online-ban

Az SMTP AUTH kétféleképpen engedélyezve van az Exchange Online-ban:

  1. Egyetlen fiók (postaládánként), amely felülírja a bérlői szintű beállítást, vagy
  2. szervezeti szinten.

Feljegyzés

Ha a hitelesítési szabályzat letiltja az SMTP alapszintű hitelesítését, az ügyfelek akkor sem tudják használni az SMTP AUTH protokollt, ha engedélyezik a cikkben ismertetett beállításokat.

Az SMTP-hitelesítés engedélyezéséhez szükséges postaláda-beállítások a Microsoft 365 Felügyeleti központ Központban vagy az Exchange Online PowerShellen keresztül érhetők el.

  1. Nyissa meg a Microsoft 365 Felügyeleti központ, és lépjen a Felhasználók –>Aktív felhasználók lapra.

    Admin Center - Active Users

  2. Jelölje ki a felhasználót, kövesse a varázslót, és kattintson a Posta gombra.

  3. Az E-mail-alkalmazások szakaszban kattintson a Levelezési alkalmazások kezelése elemre.

    Admin Center - Manage email

  4. Ellenőrizze a hitelesített SMTP-beállítást (nincs bejelölve = letiltva, bejelölve = engedélyezve)

    Admin Center - SMTP setting

  5. Mentse a módosításokat.

Ez engedélyezi az SMTP AUTH-t az adott felhasználó számára az Exchange Online-ban, amelyet a SCOT-hoz igényel.

SMTP-hitelesítés konfigurálása a SCOT használatával

  1. Pingelje vagy telnetes smtp.office365.com az 587-s porton az SAP-alkalmazáskiszolgálóról, és győződjön meg arról, hogy a portok nyitva és elérhetők.

    Screenshot of ping

  2. Győződjön meg arról, hogy az SAP Internet Communication Manager (ICM) paraméter be van állítva a példányprofilban. Lásd alább egy példát:

    paraméter Érték
    icm/server-port-1 PROT=SMTP,PORT=25000,TIMEOUT=180,TLS=1

  3. Indítsa újra az ICM szolgáltatást az SMICM-tranzakcióból, és győződjön meg arról, hogy az SMTP szolgáltatás aktív.

    Screenshot of ICM setting.

  4. Az SAP Csatlakozás szolgáltatás aktiválása SICF-tranzakcióban.

    SAP Connect setting in SICF

  5. Lépjen a SCOT-ra, és válassza az SMTP-csomópontot (dupla kattintással) az alábbiak szerint a konfiguráció folytatásához:

    SMTP config

    E-mail-gazdagép hozzáadása smtp.office365.com az 587-ös porttal. Tekintse meg az Exchange Online dokumentációjának hivatkozását.

    SMTP config continued

    Kattintson a "Gépház" gombra (a Biztonság mező mellett) a TLS-beállítások és a 2. pontban említett alapvető hitelesítési adatok hozzáadásához, ha szükséges. Győződjön meg arról, hogy az ICM-paraméter ennek megfelelően van beállítva.

    Ügyeljen arra, hogy érvényes Microsoft 365-ös e-mail-azonosítót és jelszót használjon. Emellett az SMTP-hitelesítéshez az elején engedélyezett felhasználónak kell lennie. Ez az e-mail-azonosító jelenik meg feladóként.

    SMTP security config

    Visszatérve az előző képernyőre: Kattintson a "Beállítás" gombra, és jelölje be az "Internet" lehetőséget a "Támogatott címtípusok" területen. A "*" helyettesítő karakterrel korlátozás nélkül küldhet e-maileket az összes tartománynak.

    SMTP address type

    SMTP address area

    Következő lépés: alapértelmezett tartomány beállítása a SCOT-ban.

    SMTP default domain

    SMTP default address

  6. Feladat ütemezése e-mail küldéséhez a beküldési üzenetsorba. A SCOT-ból válassza a "Feladat küldése" lehetőséget:

    SMTP schedule job to send

    Szükség esetén adjon meg egy feladatnevet és egy változatot.

    SMTP schedule job variant

    Tesztelje a levélküldést tranzakciókód SBWP használatával, és ellenőrizze az állapotot SOST-tranzakcióval.

Az SMTP AUTH-ügyfélküldés korlátozásai

2. lehetőség: KÖZVETLEN SMTP-küldés

A Microsoft 365 lehetővé teszi a közvetlen küldés konfigurálását az SAP-alkalmazáskiszolgálóról. Ez a beállítás korlátozott, mivel csak a saját Microsoft 365-ös szervezetében lévő címekre irányítja a levelezést érvényes e-mail címmel, ezért külső címzettek (például szállítók vagy ügyfelek) számára nem használható.

3. lehetőség: A Microsoft 365 SMTP Relay Csatlakozás or használata

Ezt a lehetőséget csak akkor válassza, ha:

  • Microsoft 365-környezetében le van tiltva az SMTP AUTH.
  • Az SMTP-ügyfélküldés (1. lehetőség) nem kompatibilis az üzleti igényeivel vagy az SAP-alkalmazással.
  • Nem használhat közvetlen küldést (2. lehetőség), mert e-mailt kell küldenie külső címzetteknek.

Az SMTP-továbbítás lehetővé teszi, hogy a Microsoft 365 az Ön nevében továbbítson e-maileket egy olyan összekötő használatával, amely konfigurálva van a nyilvános IP-címével vagy egy TLS-tanúsítvánnyal. A többi beállításhoz képest az összekötő beállítása növeli a bonyolultságot.

Az SMTP Relay követelményei

  • SAP-paraméter: A konfigurált SAP-példányparaméter és az SMTP-szolgáltatás az 1. lehetőségben leírtak szerint aktiválva van, kövesse a 2–4. lépést az "SMTP-hitelesítés konfigurálása SCOT-val" szakaszból.
  • E-mail-cím: Bármely e-mail-cím a Microsoft 365 egyik ellenőrzött tartományában. Ehhez az e-mail-címhez nincs szükség postaládára. Például: noreply@*yourdomain*.com.
  • Transport Layer Security (TLS):: Az SAP-alkalmazásnak képesnek kell lennie a TLS 1.2-es vagy újabb verziójára.
  • Port: A 25-ös portra van szükség, és a hálózaton le kell tiltani. Egyes hálózati tűzfalak vagy IP-címek blokkolják a portokat, különösen a 25-ös portot a levélszeméttel való visszaélés veszélye miatt.
  • MX rekord: a Mail Exchanger (MX) végpontja például yourdomain.mail.protection.outlook.com. További információ a következő szakaszról.
  • Továbbítási hozzáférés: A továbbítási összekötőn való hitelesítéshez nyilvános IP-cím vagy SSL-tanúsítvány szükséges. A közvetlen hozzáférés konfigurálásának elkerülése érdekében javasoljuk a forráshálózati fordítás (SNAT) használatát a jelen cikkben leírtak szerint. A kimenő kapcsolatokhoz használja a forráshálózati címfordítást (SNAT).

Az SMTP-továbbító részletes konfigurációs utasításai a Microsoft 365-ben

  1. Szerezze be a végpont nyilvános (statikus) IP-címét, amely a fenti cikkben felsorolt módszerek egyikével küldi el az e-mailt. A dinamikus IP-címek nem támogatottak és nem engedélyezettek. A statikus IP-címet megoszthatja más eszközökkel és felhasználókkal, de nem oszthatja meg az IP-címet a vállalaton kívüli senkivel. Jegyezze fel ezt az IP-címet későbbi használatra.

    Where to retrieve the public ip on the Azure Portal

Feljegyzés

A fenti információk az Azure Portalon találhatók az SAP-alkalmazáskiszolgáló virtuális gépének áttekintésével.

  1. Jelentkezzen be a Microsoft 365 Felügyeleti központ központba.

    Microsoft 365 AC sign in

  2. Lépjen a Gépház ->Domains (Tartományok) elemre, válassza ki a tartományt (például contoso.com), és keresse meg a Mail Exchanger (MX) rekordot.

    Where to retrieve the domain mx record

    A Mail Exchanger (MX) rekordban a címekhez tartozó pontok vagy értékek adatai hasonlóak lesznek yourdomain.mail.protection.outlook.com.

  3. Jegyezze fel a Levelezési cserer (MX) rekord cím- vagy értékadatait, amelyekre MX-végpontként hivatkozunk.

  4. A Microsoft 365-ben válassza a Rendszergazda, majd az Exchange lehetőséget az új Exchange Rendszergazda Center eléréséhez.

    Microsoft 365 Admin Center

  5. Megnyílik az Új Exchange Rendszergazda Center (EAC) portál.

    Microsoft 365 Admin Center mailbox

  6. Az Exchange Rendszergazda Centerben (EAC) nyissa meg a Mail flow ->Csatlakozás ors elemet. Az Csatlakozás orok képernyője alább látható. Ha a klasszikus EAC-val dolgozik, kövesse a dokumentációnkban leírt 8. lépést.

    Microsoft 365 Admin Center connector

  7. Kattintson az Összekötő hozzáadása elemre

    Microsoft 365 Admin Center connector add

    Válassza a "Szervezet levelezőkiszolgálója" lehetőséget.

    Microsoft 365 Admin Center mail server

  8. Kattintson a Tovább gombra. Megjelenik a Csatlakozás or név képernyője.

    Microsoft 365 Admin Center connector name

  9. Adja meg az összekötő nevét, és kattintson a Tovább gombra. Megjelenik az elküldött e-mail hitelesítése képernyő.

    Válassza azt, hogy a küldő kiszolgáló IP-címe megegyezik-e a kizárólag a szervezethez tartozó IP-címek egyikével, és adja hozzá az IP-címet a Microsoft 365 szakasz SMTP-továbbítójának részletes konfigurációs utasításainak 1. lépéséből.

    Microsoft 365 Admin Center verify IP

    Tekintse át, és kattintson az Összekötő létrehozása elemre.

    Microsoft 365 Admin Center review

    Microsoft 365 Admin Center review security settings

  10. Most, hogy végzett a Microsoft 365-beállítások konfigurálásával, lépjen a tartományregisztráló webhelyére a DNS-rekordok frissítéséhez. Szerkessze a Sender Policy Framework (SPF) rekordot. Adja meg az 1. lépésben feljegyzett IP-címet. A kész sztringnek ehhez v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com \~allhasonlóan kell kinéznie, ahol a 10.5.3.2 a nyilvános IP-cím. Ha kihagyja ezt a lépést, az e-mailek levélszemétként lesznek megjelölve, és a címzett Levélszemét mappájába kerülnek.

Lépések az SAP Application Serverben

  1. Győződjön meg arról, hogy az SAP ICM paraméter- és SMTP-szolgáltatás aktiválva van az 1. lehetőségben leírtak szerint (2–4. lépés)
  2. Lépjen a SCOT-tranzakcióra az SMTP-csomóponton az 1. lehetőség előző lépéseiben látható módon.
  3. Adja hozzá a levelezési gazdagépet a 4. lépésben (azaz yourdomain.mail.protection.outlook.com) feljegyzett Mail Exchanger (MX) rekordértékként.

SMTP config in SCOT

Levelezési gazdagép: yourdomain.mail.protection.outlook.com

Port: 25

  1. Kattintson a Biztonság mező melletti "Gépház" elemre, és ha lehetséges, győződjön meg arról, hogy a TLS engedélyezve van. Győződjön meg arról is, hogy az SMTP AUTH-ra vonatkozó korábbi bejelentkezési adatok nem szerepelnek. Ellenkező esetben törölje a meglévő rekordokat az alatta lévő megfelelő gombbal.

    SMTP security config in SCOT

  2. Tesztelje a konfigurációt egy teszt e-mail használatával az SAP-alkalmazásból tranzakciós SBWP használatával, és ellenőrizze az állapotot az SOST-tranzakcióban.

4. lehetőség: Smtp-továbbítókiszolgáló használata közvetítőként az Exchange Online-hoz

A köztes továbbítókiszolgáló alternatívát jelenthet az SAP-alkalmazáskiszolgáló és a Microsoft 365 közötti közvetlen kapcsolat helyett. Ez a kiszolgáló bármely olyan levelezési kiszolgálón alapulhat, amely lehetővé teszi a közvetlen hitelesítést és a továbbítási szolgáltatásokat.

Ennek a megoldásnak az az előnye, hogy üzembe helyezhető egy küllős virtuális hálózat központjában az Azure-környezetben vagy egy DMZ-ben, hogy megvédje az SAP-alkalmazás gazdagépeit a közvetlen hozzáféréstől. Emellett lehetővé teszi a központi kimenő útválasztást, hogy azonnal kiszervezhesse az összes levelezési forgalmat egy központi továbbítóba, amikor több alkalmazáskiszolgálóról küldi őket.

A konfigurációs lépések ugyanazok, mint a Microsoft 365 SMTP Relay Csatlakozás or esetében (3. lehetőség), és az egyetlen különbség az, hogy a SCOT-konfigurációnak arra a levelezési gazdagépre kell hivatkoznia, amely a továbbítást hajtja végre, és nem közvetlenül a Microsoft 365-höz. A továbbításhoz használt levelezőrendszertől függően az is konfigurálva lesz, hogy közvetlenül csatlakozzon a Microsoft 365-höz az egyik támogatott módszer és egy jelszóval rendelkező érvényes felhasználó használatával. Javasoljuk, hogy küldjön egy tesztpostát közvetlenül a továbbítótól, hogy meggyőződjön arról, hogy sikeresen tud kommunikálni a Microsoft 365-kel az SAP SCOT konfigurációjának és tesztelésének a szokásos módon történő elvégzése előtt.

Relay Server Architecture

A bemutatott példaarchitektúra több SAP-alkalmazáskiszolgálót mutat be egyetlen levelezési továbbítási gazdagéppel a központban. A küldendő levelek mennyiségétől függően ajánlott részletes méretezési útmutatót követni a továbbítóként használni kívánt levelezési szállító számára. Ehhez több olyan e-mail-továbbító állomásra lehet szükség, amelyek egy Azure Load Balancerrel működnek.

Következő lépések

A tömeges levelezés ismertetése az Azure Twilio használatával – SendGrid

Az Exchange Online szolgáltatás korlátainak ismertetése (pl. mellékletméret, üzenetkorlátok, szabályozás stb.)