Integration Pack utenti di Exchange

Importante

Questa versione di Orchestrator ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a Orchestrator 2022.

I Integration Pack sono componenti aggiuntivi per Orchestrator, un componente di System Center. I Integration Pack ottimizzano le operazioni IT in vari ambienti. Consentono di progettare runbook in Orchestrator che usano attività eseguite da altri componenti di System Center, altri prodotti Microsoft e prodotti di terze parti.

Integration Pack per gli utenti di Exchange facilita l'automazione delle attività incentrate sull'utente, ad esempio azioni per leggere e inviare messaggi di posta elettronica, creare appuntamenti o aggiornare attività e contatti. L'operazione viene eseguita su HTTP e la connessione può essere autenticata dai metodi abilitati nel Exchange Server. Rivolgersi all'amministratore tenant sui metodi disponibili nel Exchange Server locale.

Questo Integration Pack può essere usato per connettersi a server Exchange locali o Online usando il rispettivo endpoint EWS (Exchange Web Services ).

Questo Integration Pack opera nei metodi illustrati di seguito:

Tipo di server Modalità di autenticazione supportata Default
Exchange Server (locale) Autenticazione di base Autenticazione di base
Exchange Online OAuth OAuth
Office 365 Exchange OAuth OAuth

Microsoft si impegna a proteggere la privacy offrendo al tempo stesso software che offre prestazioni, potenza e praticità desiderate. Per altre informazioni sulla privacy correlata a Orchestrator, vedere l'Informativa sulla privacy di System Center Orchestrator.

Requisiti di sistema

Prima di implementare Exchange Users Integration Pack, è necessario installare e configurare il software elencato di seguito. Per altre informazioni su come installare e configurare Orchestrator e Exchange Users Integration Pack, vedere la documentazione del prodotto corrispondente.

  • Per gli Integration Pack di System Center 2016 è necessario System Center 2016 - Orchestrator
  • Microsoft .NET Framework 3.5
  • Microsoft Exchange 2010 Service Pack 1 o Microsoft Exchange 2013 o Microsoft Exchange Online/Microsoft 365
  • Per gli Integration Pack di System Center 2019 è necessario System Center 2019 - Orchestrator
  • I Integration Pack di System Center 2022 richiedono System Center 2022 - Orchestrator
  • Microsoft .NET Framework 4.7
  • Account di Exchange su,
    • (Exchange Server locale) Microsoft Exchange 2010 Service Pack 1 o Microsoft Exchange 2013 o
    • (Exchange Online) Microsoft Exchange Online/Microsoft Office 365 Exchange.

Importante

  1. Exchange User Integration Pack (v10.19.25.0 o versione successiva) è destinato a .NET Framework 4.7. Assicurarsi che .NET Framework Runtime v4.7 o versione successiva sia installato nei computer Runbook Designer e Server Runbook. È consigliabile installare la versione più recente disponibile di .NET Framework.

  2. Creare i file seguenti con (identico) contenuto, come illustrato di seguito per eseguire l'aggiornamento supportedRuntimeVersion alla versione 4:

    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookDesigner.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookTester.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Server/PolicyModule.exe.config

    Contenuto:

    <?xml version="1.0" encoding="utf-8"?>
    <configuration>
      <startup useLegacyV2RuntimeActivationPolicy="true">
        <supportedRuntime version="v4.0.30319"/>
      </startup>
      <system.xml.serialization>
        <xmlSerializer tempFilesLocation="C:\ProgramData\Microsoft System Center 2012\Orchestrator\Activities\XmlSerializers\"/>
      </system.xml.serialization>
    </configuration>
    

Scaricare Integration Pack

Registrare e distribuire il Integration Pack

Scaricare il file integration pack e registrarlo con il server di gestione di Orchestrator usando Deployment Manager. È quindi possibile distribuirlo nei server Runbook e nelle finestre di progettazione runbook. Per le procedure sull'installazione di Integration Pack, vedere Come installare un Integration Pack.

Configurare OAuth

Microsoft Azure Active Directory (Azure AD) implementa il protocollo OAuth per l'autenticazione sicura degli utenti e delle applicazioni.

Che cos'è un'applicazione client di Azure AD?

Il Integration Pack richiede un'applicazione client pubblica in Azure AD che funzionerà in modalità di autenticazione delegata , ovvero rappresentando l'utente.

Ecco come verrà stabilita la connessione quando viene eseguita l'attività:

  1. Le credenziali utente verranno ottenute dalla configurazione IP.
  2. Le credenziali verranno usate per l'autenticazione con Azure AD tramite OAuth.
  3. Dopo l'autenticazione, un token OAuth verrà ricevuto da Azure AD.
  4. L'attività eseguirà operazioni sull'endpoint EWS usando il token OAuth.

Nota

L'alternativa delle autorizzazioni delegate è l'autenticazione solo app in cui vengono usati i segreti dell'app (credenziale o certificato segreto) anziché le credenziali di un utente. L'indirizzo IP non supporta questi tipi di applicazioni Azure AD.

Registrare un'applicazione client di Azure AD nel tenant

  1. Aprire un browser e passare all'interfaccia di amministrazione di Azure Active Directory.

  2. Nel dashboard dell'interfaccia di amministrazione di Azure Active Directory selezionare il pannello Azure Active Directory e viene visualizzata la pagina Panoramica.

  3. In Gestisci selezionare Registrazioni app. Verrà visualizzata la pagina Registrazioni app.

    Screenshot della pagina Registrazioni app.

  4. Selezionare + Nuova registrazione e viene visualizzata la pagina Registra un'applicazione.

    Screenshot della nuova registrazione.

  5. Impostare i valori come indicato di seguito e selezionare Registra.

    • Nome: immettere un nome descrittivo per l'app.

    • Tipi di account supportati: selezionare i tipi di account supportati in base allo scenario.

    • URI di reindirizzamento (facoltativo): nell'elenco a discesa Selezionare una piattaforma selezionare Client pubblico/nativo (mobile & desktop) e impostare l'URI su https://login.microsoftonline.com/common/oauth2/nativeclient.

      Screenshot del modulo di registrazione.

  6. Nella pagina Panoramica dell'applicazione, in Panoramica>Informazioni di base copiare l'ID applicazione (client) e l'IDdirectory (tenant).

    Screenshot del riquadro Panoramica dell'app Azure AD.

  7. Selezionare Autenticazione, eseguire le operazioni seguenti e selezionare Salva.

    1. Assicurarsi che le configurazioni della piattaforma siano impostate su Applicazioni per dispositivi mobili e desktop con almeno https://login.microsoftonline.com/common/oauth2/nativeclient uno degli URI di reindirizzamento.

      Screenshot delle configurazioni della piattaforma.

    2. In Impostazioni avanzate assicurarsi che Consenti flussi client pubblici sia impostato su .

      Screenshot delle impostazioni avanzate.

Concedere autorizzazioni EWS

In genere, le app client pubbliche che operano in modalità di autenticazione delegata richiedono il consenso esplicito dell'utente che vuole usare l'applicazione. Il consenso esplicito viene concesso in modo interattivo tramite una finestra del browser incorporata.

Tuttavia, l'INDIRIZZO IP non supporta il flusso di concessione del consenso; L'amministratore tenant deve invece concedere il consenso per conto di tutti gli utenti nel tenant.

  1. Aggiungere le autorizzazioni all'app modificando il manifesto dell'app.

    1. Nel portale di Azure AD selezionare l'applicazione Azure AD.

    2. Seguire la procedura per concedere le autorizzazioni EWS modificando il manifesto dell'app.

      Screenshot del manifesto dell'app Azure AD.

  2. Richiedere all'amministratore tenant di concedere il "consenso Amministrazione" (nella scheda Autorizzazioni API) all'applicazione per EWS.AccessAsUser.All l'autorizzazione.

    Screenshot delle autorizzazioni dell'API app di Azure AD.

In pratica, Amministrazione consenso implica che qualsiasi utente nel tenant può configurare l'INDIRIZZO IP con le proprie credenziali ed eseguire attività di Exchange con il proprio account.

Configurare le connessioni integration pack degli utenti di Exchange

Una connessione descrive la ricetta per effettuare richieste HTTP da Orchestrator a un server Exchange. È possibile specificare tutte le connessioni necessarie per creare collegamenti a più server usando account o opzioni diversi. È possibile anche creare più connessioni verso lo stesso server in modo da differenziare le autorizzazioni di protezione dei diversi account utente.

Il Integration Pack supporta due tipi di configurazioni di Exchange:

  • Connessione di configurazione di Exchange di base
  • Configurazione di Exchange (elemento)

La configurazione di exchange di base contiene informazioni di connessione utilizzate dalle attività in cui il tipo di elemento è implicito o non obbligatorio:

  • Creare e inviare messaggi di posta elettronica
  • Rispondere al messaggio di posta elettronica
  • Invia messaggio di posta elettronica
  • Elimina elemento
  • Trova appuntamenti

La configurazione di Exchange (elemento) viene utilizzata per le attività rimanenti che operano su un singolo elemento di Exchange (un appuntamento, un'attività, un Email o un contatto).

Configurare una connessione di configurazione di Exchange di base

  1. Nel runbook di Orchestrator Designer selezionare Opzioni e quindi selezionare Utente di Exchange. Viene visualizzata la finestra di dialogo Utente di Exchange .

  2. Nella scheda Configurazioni selezionare Aggiungi per avviare la configurazione della connessione. Verrà visualizzata la finestra di dialogo Aggiungi configurazione .

  3. Nella casella Nome immettere un nome visualizzato descrittivo per la connessione.

  4. Nella casella Tipo selezionare Configurazione di Exchange.

  5. Nella casella Exchange Server Indirizzo immettere il nome o l'indirizzo IP del server Exchange. Se si usa il nome del computer, è possibile immettere il nome NetBIOS o il nome di dominio completo (FQDN). È possibile lasciare vuota la casella indirizzo Exchange Server se si abilita l'opzione Usa [individuazione automatica](/exchange/client-developer/exchange-web-services/autodiscover-for-exchange).

    Nota

    In genere si tratta del formato https://<your-domain-name.com>/EWS/Exchange.asmx.

  6. Nelle caselle Nome utente e Password immettere le credenziali che Orchestrator userà per connettersi al server Exchange.

  7. Nella casella Dominio immettere il nome del dominio (tenant) che autorizza l'accesso.

    Nota

    Se l'account di posta elettronica è nel formato johndoe@contoso.onmicrosoft.com, il dominio è contoso.onmicrosoft.com

  1. Impostare Server è Exchange Online o Office365 su True se ci si connette a un Exchange Online gestito o Office 365 istanza di Exchange. In tal caso, seguire questi passaggi aggiuntivi (ignorare in caso contrario):

    1. In ID applicazione (client) di Azure AD specificare l'ID app client di Azure AD creato a questo scopo.

    2. In ID tenant (directory) di Azure AD specificare l'ID tenant di Azure AD visualizzato nel portale di AD.

    3. In URL dell'istanza di Azure AD Cloud immettere l'URL dell'istanza di Active Directory o usare il valore predefinito. Fare riferimento all'autorità di Azure AD per confermare l'endpoint di autenticazione.

    4. Impostare Richiesta/risposta OAuth del log su True se si desidera esaminare in dettaglio gli errori di autenticazione. I log verranno generati nel percorso %windir%\Temp\sc-orchestrator\exchange_user\{date-time-stamp}.msal.txt. Verrà generato un file per ogni esecuzione di un'attività utente di Exchange.

  2. Impostare Traccia richiesta/risposta EWS su True se si desidera esaminare in dettaglio gli errori EWS. I log verranno generati nel percorso %windir%\Temp\sc-orchestrator\exchange_user\{date-time-stamp}.ews-trace.xml.log. Verrà generato un file per ogni esecuzione di un'attività utente di Exchange. È consigliabile usare SOAPe per esaminare visivamente le tracce.

  3. Nella casella Timeout immettere un valore di timeout o lasciare il valore predefinito.

  4. Selezionare OK.

  5. Aggiungere altre connessioni, se necessario, e quindi selezionare Fine.

  1. Nella casella Timeout immettere un valore di timeout o lasciare il valore predefinito.
  2. Selezionare OK.
  3. Aggiungere altre connessioni, se necessario, e quindi selezionare Fine.

Configurare una connessione di Configurazione di Exchange (elemento)

  1. Nel runbook di Orchestrator Designer selezionare Opzioni e quindi selezionare Utente di Exchange. Viene visualizzata la finestra di dialogo Utente di Exchange .

  2. Nella scheda Configurazioni selezionare Aggiungi per avviare la configurazione della connessione. Verrà visualizzata la finestra di dialogo Aggiungi configurazione .

  3. Nella casella Nome immettere un nome visualizzato descrittivo per la connessione.

  4. Nella casella Tipo selezionare Configurazione di Exchange (attività elemento) .

  5. Nella casella Exchange Server Indirizzo immettere il nome o l'indirizzo IP del server Exchange. Se si usa il nome del computer, è possibile immettere il nome NetBIOS o il nome di dominio completo (FQDN). È possibile lasciare vuota la casella Indirizzo del server Exchange se si abilita l'opzione Usa individuazione automatica.

  6. Nelle caselle Nome utente e Password immettere le credenziali che Orchestrator userà per connettersi al server Exchange.

  7. Nella casella Dominio immettere il nome del dominio che autorizza l'accesso.

  8. Nella casella Timeout immettere un valore di timeout o lasciare il valore predefinito.

  9. Nella casella Tipo di elemento immettere un tipo di elemento di Exchange valido.

  10. Aggiungere altre connessioni, se applicabile, e quindi selezionare Fine.

Configurare una connessione di Configurazione di Exchange (elemento)

  1. Nel runbook di Orchestrator Designer selezionare Opzioni e quindi selezionare Utente di Exchange. Viene visualizzata la finestra di dialogo Utente di Exchange .

  2. Nella scheda Configurazioni selezionare Aggiungi per avviare la configurazione della connessione. Verrà visualizzata la finestra di dialogo Aggiungi configurazione .

  3. Nella casella Nome immettere un nome visualizzato descrittivo per la connessione.

  4. Nella casella Tipo selezionare Configurazione di Exchange (attività elemento) .

  5. In Tipo di elemento immettere un tipo di elemento di Exchange valido.

  6. Per i parametri rimanenti, seguire le stesse indicazioni indicate in precedenza per la configurazione di Exchange di base.