通过

Exchange Users 集成包

  • 项目

重要

此版本的 Orchestrator 已终止支持。 建议 升级到 Orchestrator 2022

集成包是 Orchestrator(System Center 的一个组件)的加载项。 集成包可跨各种环境优化 IT 操作。 它们使你能够在 Orchestrator 中设计 Runbook,这些 Runbook 使用其他 System Center 组件、其他 Microsoft 产品和第三方产品执行的活动。

适用于 Exchange 用户的集成包有助于自动化以用户为中心的任务,例如读取和发送电子邮件、创建约会或更新任务和联系人的操作。 操作通过 HTTP 进行,可以通过Exchange Server上启用的方法对连接进行身份验证。 咨询租户管理员,了解本地Exchange Server上的可用方法。

此集成包可用于使用各自的 Exchange Web Services (EWS) 终结点连接到本地或联机 Exchange 服务器。

此集成包在如下所示的方法中运行:

服务器类型 支持的身份验证模式 Default
Exchange Server (本地) 基本身份验证 基本身份验证
Exchange Online OAuth OAuth
Office 365 Exchange OAuth OAuth

Microsoft 致力于保护你的隐私,同时提供可提供所需性能、功能和便利性的软件。 有关 Orchestrator 相关隐私的详细信息,请参阅 System Center Orchestrator 隐私声明

系统要求

在实现 Exchange 用户集成包之前,必须安装和配置以下列出的软件。 有关如何安装和配置 Orchestrator 和 Exchange Users 集成包的详细信息,请参阅相应的产品文档。

  • System Center 2016 集成包需要 System Center 2016 - Orchestrator
  • Microsoft .NET Framework 3.5
  • Microsoft Exchange 2010 Service Pack 1 或 Microsoft Exchange 2013 或 Microsoft Exchange Online/Microsoft 365
  • System Center 2019 集成包需要 System Center 2019 - Orchestrator
  • System Center 2022 集成包需要 System Center 2022 - Orchestrator
  • Microsoft .NET Framework 4.7
  • 上的 Exchange 帐户,
    • (本地Exchange Server) Microsoft Exchange 2010 Service Pack 1 或 Microsoft Exchange 2013 或
    • (Exchange Online) Microsoft Exchange Online/Microsoft Office 365 Exchange。

重要

  1. Exchange User Integration Pack (v10.19.25.0 或更高版本) 目标.NET Framework 4.7。 确保在 Runbook Designer 和 Runbook Server 计算机上安装了 .NET Framework Runtime v4.7 或更高版本。 建议安装最新的可用 .NET Framework 版本。

  2. 创建包含 (相同) 内容的以下文件,如下所示,以更新 supportedRuntimeVersion 到 v4:

    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookDesigner.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookTester.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Server/PolicyModule.exe.config

    内容:

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
  <startup useLegacyV2RuntimeActivationPolicy="true">
    <supportedRuntime version="v4.0.30319"/>
  </startup>
  <system.xml.serialization>
    <xmlSerializer tempFilesLocation="C:\ProgramData\Microsoft System Center 2012\Orchestrator\Activities\XmlSerializers\"/>
  </system.xml.serialization>
</configuration>

下载集成包

注册和部署集成包

下载集成包文件,并使用部署管理器将其注册到 Orchestrator 管理服务器。 然后,可以将它部署到 Runbook 服务器和 Runbook 设计器。 有关安装集成包的过程,请参阅 如何安装集成包

配置 OAuth

Microsoft Azure Active Directory (Azure AD) 实现 OAuth 协议,以便对其用户和应用程序进行安全身份验证。

什么是 Azure AD 客户端应用程序?

集成包要求 Azure AD 上的 公共客户端应用程序委托身份验证 模式下运行, (即模拟用户) 。

下面是在活动运行时建立连接的方式:

  1. 将从 IP 配置获取用户凭据。
  2. 凭据将用于使用 OAuth 通过 Azure AD 进行身份验证。
  3. 身份验证后,将从 Azure AD 接收 OAuth 令牌。
  4. 活动将使用 OAuth 令牌对 EWS 终结点执行操作。

注意

委托权限的替代方法是仅应用身份验证,其中使用应用机密 (凭据或机密证书) 而不是用户的凭据。 IP 不支持这些类型的 Azure AD 应用程序。

在租户中注册 Azure AD 客户端应用程序

  1. 打开浏览器并导航到 Azure Active Directory 管理中心

  2. Azure Active Directory 管理中心仪表板,选择“Azure Active Directory”边栏选项卡,然后打开“概述”页。

  3. 在“管理”下,选择“应用注册”。 此时会打开“应用注册”页。

    应用注册页的屏幕截图。

  4. 选择“ + 新建注册”,“注册应用程序”页随即打开。

    新注册的屏幕截图。

  5. 按如下所示设置值,然后选择“ 注册”。

    • 名称:输入应用的友好名称。

    • 支持的帐户类型:根据方案选择支持的帐户类型。

    • 重定向 URI (可选) :在 “选择平台” 下拉列表中,选择“ 公共客户端/本机 (移动 & 桌面) ”,并将 URI 设置为 https://login.microsoftonline.com/common/oauth2/nativeclient

      注册表单的屏幕截图。

  6. 在“应用程序概述”页的“ 概述>概要”下,复制 应用程序 (客户端) ID目录 (租户) ID

    Azure AD 应用概述窗格的屏幕截图。

  7. 选择“ 身份验证”,执行以下操作,然后选择“ 保存”。

    1. 确保平台配置设置为至少https://login.microsoftonline.com/common/oauth2/nativeclient作为重定向 URI 之一的移动和桌面应用程序

      平台配置的屏幕截图。

    2. “高级设置”下,确保 “允许公共客户端流 ”设置为“ ”。

      高级设置的屏幕截图。

授予 EWS 权限

通常,在 委托身份验证 模式下运行的公共客户端应用需要获得想要使用该应用程序的用户的明确同意。 显式同意通过嵌入式浏览器窗口以交互方式授予。

但是,IP 不支持许可授予流;相反,租户管理员必须代表租户中的所有用户授予同意。

  1. 通过编辑应用 清单向应用添加权限。

    1. 在 Azure AD 门户中,选择 Azure AD 应用程序。

    2. 按照步骤通过编辑应用清单授予 EWS 权限

      Azure AD 应用清单的屏幕截图。

  2. 请求租户管理员) “API 权限”选项卡上的“管理员同意” (授予此应用程序EWS.AccessAsUser.All的权限。

    Azure AD 应用 API 权限的屏幕截图。

实际上,管理员同意意味着租户中的任何用户都可以使用其凭据配置 IP,并在其帐户下执行 Exchange 活动。

配置 Exchange Users 集成包连接

连接描述了从 Orchestrator 向 Exchange 服务器发出 HTTP 请求的秘诀。 可以根据需要指定任意数量的连接,以使用不同的帐户或选项创建指向多个服务器的链接。 也可以创建到同一服务器的多个连接,以允许不同用户帐户的安全权限存在差异。

集成包支持两种类型的 Exchange 配置:

  • 基本 Exchange 配置 连接
  • Exchange 配置 (项) 配置

基本 Exchange 配置 包含项目类型为隐式或不需要的活动所使用的连接信息:

  • 创建和发送电子邮件
  • 答复电子邮件
  • 发送电子邮件
  • 删除项目
  • 查找约会

Exchange 配置 (项) 配置用于在约会、任务、Email或联系人) (单个 Exchange 项目上运行的剩余活动。

设置基本 Exchange 配置连接

  1. Orchestrator Runbook Designer中,选择“选项”,然后选择“Exchange 用户”。 此时将显示 “Exchange 用户 ”对话框。

  2. 在“ 配置 ”选项卡上,选择“ 添加” 以开始连接设置。 此时将显示 “添加配置 ”对话框。

  3. 在“ 名称 ”框中,输入连接的友好显示名称。

  4. 在“类型”框中,选择“Exchange 配置” 。

  5. “Exchange Server地址”框中,输入 Exchange 服务器的名称或 IP 地址。 如果使用计算机名,则可以输入 NetBIOS 名称或完全限定的域名 (FQDN) 。 如果启用 “使用 [自动发现] (/exchange/client-developer/exchange-web-services/autodiscover-for-exchange) 选项,则可以将”Exchange Server地址“框留空。

    注意

    通常,此格式 https://<your-domain-name.com>/EWS/Exchange.asmx为 。

  6. “用户名” 和“ 密码” 框中,输入 Orchestrator 用于连接到 Exchange 服务器的凭据。

  7. 在“ ”框中,输入将授权访问的 (租户) 域的名称。

    注意

    如果电子邮件帐户的格式 johndoe@contoso.onmicrosoft.com为 ,则域 contoso.onmicrosoft.com

  1. 如果要连接到托管Exchange Online或Office 365 Exchange 实例,请将服务器设置为 Exchange Online 或 Office365True。 如果是,请遵循以下后续步骤 (忽略,否则) :

    1. “Azure AD 应用程序 (客户端) ID”中,指定为此目的创建的 Azure AD 客户端应用 ID。

    2. “Azure AD 租户 (目录) ID”中,指定在 AD 门户上看到的 Azure AD 租户 ID。

    3. Azure AD 云实例 URL 中,输入 Active Directory 实例的 URL 或使用默认值。 请参阅 Azure AD 颁发机构 以确认身份验证终结点。

    4. 如果要详细检查身份验证失败,请将“日志 OAuth 请求/响应”True设置为 。 日志将在路径 %windir%\Temp\sc-orchestrator\exchange_user\{date-time-stamp}.msal.txt上生成。 每次执行 Exchange 用户活动时,都会生成一个文件。

  2. 如果要详细检查 EWS 故障,请将跟踪 EWS 请求/响应True设置为 。 日志将在路径 %windir%\Temp\sc-orchestrator\exchange_user\{date-time-stamp}.ews-trace.xml.log上生成。 每次执行 Exchange 用户活动时,都会生成一个文件。 建议使用 SOAPe 直观地检查跟踪。

  3. 在“超时”框中,输入超时值或保留默认值。

  4. 选择“确定” 。

  5. 根据需要添加更多连接,然后选择“ 完成”。

  1. 在“超时”框中,输入超时值或保留默认值。
  2. 选择“确定” 。
  3. 根据需要添加更多连接,然后选择“ 完成”。

设置 Exchange 配置 (项) 连接

  1. Orchestrator Runbook Designer中,选择“选项”,然后选择“Exchange 用户”。 此时将显示 “Exchange 用户 ”对话框。

  2. 在“ 配置 ”选项卡上,选择“ 添加” 以开始连接设置。 此时将显示 “添加配置 ”对话框。

  3. 在“ 名称 ”框中,输入连接的友好显示名称。

  4. 在“类型”框中,选择“Exchange 配置(项目活动)”。

  5. “Exchange Server地址”框中,输入 Exchange 服务器的名称或 IP 地址。 如果使用计算机名,则可以输入 NetBIOS 名称或完全限定的域名 (FQDN) 。 如果启用“使用自动发现”选项,则可以将“Exchange Server 地址”框留空 。

  6. “用户名” 和“ 密码” 框中,输入 Orchestrator 用于连接到 Exchange 服务器的凭据。

  7. 在“ ”框中,输入将授予访问权限的域的名称。

  8. 在“超时”框中,输入超时值或保留默认值。

  9. 在“项目类型”框中,输入有效的 Exchange 项目类型。

  10. 添加更多连接(如果适用),然后选择“ 完成”。

设置 Exchange 配置 (项) 连接

  1. Orchestrator Runbook Designer中,选择“选项”,然后选择“Exchange 用户”。 此时将显示 “Exchange 用户 ”对话框。

  2. 在“ 配置 ”选项卡上,选择“ 添加” 以开始连接设置。 此时将显示 “添加配置 ”对话框。

  3. 在“ 名称 ”框中,输入连接的友好显示名称。

  4. 在“类型”框中,选择“Exchange 配置(项目活动)”。

  5. “项目类型”中,输入有效的 Exchange 项目类型。

  6. 对于其余参数,请遵循上面提到的 基本 Exchange 配置指南。