Partager via

Pack d’intégration des utilisateurs Exchange

  • Article

Les packs d’intégration sont des modules complémentaires pour Orchestrator, un composant de System Center. Les packs d’intégration optimisent les opérations informatiques dans différents environnements. Ils vous permettent de concevoir des runbooks dans Orchestrator qui utilisent des activités effectuées par d’autres composants System Center, d’autres produits Microsoft et des produits tiers.

Le pack d’intégration pour les utilisateurs Exchange facilite l’automatisation des tâches centrées sur l’utilisateur, telles que les actions permettant de lire et d’envoyer des messages électroniques, de créer des rendez-vous ou de mettre à jour des tâches et des contacts. L’opération est transmise via HTTP et la connexion peut être authentifiée par les méthodes activées sur le serveur Exchange. Consultez votre administrateur client sur les méthodes disponibles sur votre serveur Exchange Server local.

Ce pack d’intégration peut être utilisé pour se connecter à des serveurs Exchange locaux ou En ligne à l’aide de leur point de terminaison EWS (Exchange Web Services) respectif.

Remarque

Azure Active Directory ou Azure AD ou AAD mentionné dans les packs d’intégration fait référence à l’ID Microsoft Entra. Plus d’informations

Ce pack d’intégration fonctionne dans les méthodes indiquées ci-dessous :

Type de serveur Mode d’authentification pris en charge Par défaut
Exchange Server (local) Authentification de base Authentification de base
Exchange Online OAuth OAuth
Office 365 Exchange OAuth OAuth

Microsoft s’engage à protéger votre confidentialité tout en fournissant des logiciels qui vous apportent les performances, la puissance et la commodité souhaitées. Pour plus d’informations sur la confidentialité liée à Orchestrator, consultez la Déclaration de confidentialité de System Center Orchestrator.

Configuration requise

Avant d’implémenter le pack d’intégration des utilisateurs Exchange, vous devez installer et configurer les logiciels répertoriés ci-dessous. Pour plus d’informations sur l’installation et la configuration d’Orchestrator et du pack d’intégration des utilisateurs Exchange, consultez la documentation de produit correspondante.

  • Les packs d’intégration System Center 2016 nécessitent System Center 2016 – Orchestrator
  • Microsoft .NET Framework 3.5
  • Microsoft Exchange 2010 Service Pack 1, Microsoft Exchange 2013 ou Microsoft Exchange Online/Microsoft 365
  • Les packs d’intégration System Center 2019 nécessitent System Center 2019 – Orchestrator
  • Les packs d’intégration System Center 2022 nécessitent System Center 2022 - Orchestrator
  • Microsoft .NET Framework 4.7
  • Comptes Exchange activés,
    • (Exchange Server local) Microsoft Exchange 2010 Service Pack 1 ou Microsoft Exchange 2013 ou
    • (Exchange Online) Microsoft Exchange Online/Microsoft Office 365 Exchange.

Important

  1. Exchange User Integration Pack (v10.19.25.0 ou version ultérieure) cible .NET Framework 4.7. Vérifiez que .NET Framework Runtime v4.7 ou version ultérieure est installé sur des machines Runbook Designer et Runbook Server. Nous vous recommandons d’installer la dernière version de .NET Framework disponible.

  2. Créez les fichiers suivants avec le contenu (identique), comme indiqué ci-dessous pour effectuer une mise à jour vers supportedRuntimeVersion v4 :

    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookDesigner.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookTester.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Server/PolicyModule.exe.config

    Contenu :

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
  <startup useLegacyV2RuntimeActivationPolicy="true">
    <supportedRuntime version="v4.0.30319"/>
  </startup>
  <system.xml.serialization>
    <xmlSerializer tempFilesLocation="C:\ProgramData\Microsoft System Center 2012\Orchestrator\Activities\XmlSerializers\"/>
  </system.xml.serialization>
</configuration>

Télécharger le pack d’intégration

Le pack d’intégration des utilisateurs Exchange pour Orchestrator 2022 continue de fonctionner avec Orchestrator 2025.

Téléchargez le pack d’intégration des utilisateurs Exchange ici.

Inscrire et déployer le pack d’intégration

Téléchargez le fichier du pack d’intégration et inscrivez-le auprès du serveur d’administration Orchestrator à l’aide du Gestionnaire de déploiement. Vous pouvez ensuite le déployer sur des serveurs runbook et des Runbook Designer. Pour connaître les procédures d’installation des packs d’intégration, consultez Comment installer un pack d’intégration.

Configurer OAuth

Microsoft Azure Active Directory (Azure AD) implémente le protocole OAuth pour l’authentification sécurisée de ses utilisateurs et applications.

Qu’est-ce qu’une application cliente Azure AD ?

Le pack d’intégration nécessite une application cliente publique sur Azure AD qui fonctionnera en mode d’authentification délégué (c’est-à-dire en empruntant l’identité de l’utilisateur).

Voici comment la connexion sera établie lors de l’exécution de l’activité :

  1. Les informations d’identification de l’utilisateur sont obtenues à partir de la configuration IP.
  2. Les informations d’identification seront utilisées pour s’authentifier auprès d’Azure AD à l’aide d’OAuth.
  3. Après l’authentification, un jeton OAuth est reçu d’Azure AD.
  4. L’activité effectue des opérations sur le point de terminaison EWS à l’aide du jeton OAuth.

Remarque

L’alternative des autorisations déléguées est l’authentification d’application uniquement où les secrets d’application (informations d’identification ou certificat secret) sont utilisés au lieu des informations d’identification d’un utilisateur. L’adresse IP ne prend pas en charge ces types d’applications Azure AD.

Inscrire une application cliente Azure AD dans votre locataire

  1. Ouvrez un navigateur et accédez au Centre d’administration Azure Active Directory.

  2. Dans le tableau de bord du Centre d’administration Azure Active Directory, sélectionnez le panneau Azure Active Directory et la page Vue d’ensemble s’ouvre.

  3. Sous Gérer, sélectionnez Inscriptions des applications. La page Inscriptions d’applications s’ouvre.

    Capture d’écran de la page Inscriptions d’applications.

  4. Sélectionnez + Nouvelle inscription, puis la page Inscrire une application s’ouvre.

    Capture d’écran de la nouvelle inscription.

  5. Définissez les valeurs comme ci-dessous, puis sélectionnez Inscrire.

    • Nom : entrez un nom convivial pour votre application.

    • Types de comptes pris en charge : sélectionnez les types de comptes pris en charge en fonction de votre scénario.

    • URI de redirection (facultatif) : dans la liste déroulante Sélectionner une plateforme , sélectionnez Client public/natif (mobile &desktop) et définissez l’URI sur https://login.microsoftonline.com/common/oauth2/nativeclient.

      Capture d’écran du formulaire d’inscription.

  6. Dans la page Vue d’ensemble de l’application, sous Vue d’ensemble>Essentials, copiez l’ID d’application (client) et l’ID d’annuaire (locataire).

    Capture d’écran du volet Vue d’ensemble de l’application Azure AD.

  7. Sélectionnez Authentification, procédez comme suit, puis sélectionnez Enregistrer.

    1. Vérifiez que les configurations de plateforme sont définies sur les applications mobiles et de bureau avec au moins https://login.microsoftonline.com/common/oauth2/nativeclient l’un des URI de redirection.

      Capture d’écran des configurations de plateforme.

    2. Sous Paramètres avancés, vérifiez que l’option Autoriser les flux clients publics est définie sur Oui.

      Capture d’écran des paramètres avancés.

Accorder des autorisations EWS

En règle générale, les applications clientes publiques qui fonctionnent en mode d’authentification déléguée nécessitent un consentement explicite de l’utilisateur qui souhaite utiliser l’application. Le consentement explicite est accordé de manière interactive via une fenêtre de navigateur incorporée.

Toutefois, l’adresse IP ne prend pas en charge le flux d’octroi de consentement ; Au lieu de cela, l’administrateur du locataire doit accorder son consentement pour le compte de tous les utilisateurs du locataire.

  1. Ajoutez les autorisations à l’application en modifiant le manifeste de l’application.

    1. Dans le Centre d’administration Microsoft Entra, sélectionnez l’application Azure AD.

    2. Suivez les étapes pour accorder des autorisations EWS en modifiant le manifeste de l’application.

      Capture d’écran du manifeste d’application Azure AD.

  2. Demandez à votre administrateur client d’accorder le « consentement administrateur » (sous l’onglet Autorisations de l’API) à cette application pour EWS.AccessAsUser.All l’autorisation.

    Capture d’écran des autorisations de l’API d’application Azure AD.

Dans la pratique, le consentement administrateur implique que n’importe quel utilisateur du locataire peut configurer l’adresse IP avec ses informations d’identification et exécuter des activités Exchange sous son compte.

Configurer les connexions du pack d’intégration Des utilisateurs Exchange

Une connexion décrit la recette permettant d’effectuer des requêtes HTTP d’Orchestrator vers un serveur Exchange. Vous pouvez spécifier autant de connexions que nécessaire pour créer des liens vers plusieurs serveurs à l’aide de différents comptes ou options. Vous pouvez également créer plusieurs connexions au même serveur pour tenir compte des différences d'autorisation de sécurité entre comptes d'utilisateurs.

Le pack d’intégration prend en charge deux types de configurations Exchange :

  • Connexion de configuration Exchange de base
  • Configuration Exchange (élément)

La configuration Exchange de base contient des informations de connexion utilisées par les activités où le type d’élément est implicite ou non requis :

  • Créer et envoyer un e-mail
  • Répondre à l’e-mail
  • Envoyer un e-mail
  • Supprimer l'élément
  • Rechercher des rendez-vous

La configuration Exchange Configuration (Élément) est utilisée pour les activités restantes qui fonctionnent sur un seul élément Exchange (un rendez-vous, une tâche, un e-mail ou un contact).

Configurer une connexion de configuration Exchange de base

  1. Dans le Runbook Designer Orchestrator, sélectionnez Options, puis sélectionnez Utilisateur Exchange. La boîte de dialogue Utilisateur Exchange s’affiche .

  2. Sous l’onglet Configurations , sélectionnez Ajouter pour commencer la configuration de la connexion. La boîte de dialogue Ajouter une configuration s’affiche.

  3. Dans la zone Nom , entrez un nom complet convivial pour la connexion.

  4. Dans la zone Type, sélectionnez Configuration Exchange.

  5. Dans la zone Adresse du serveur Exchange, entrez le nom ou l’adresse IP du serveur Exchange. Si vous utilisez le nom de l’ordinateur, vous pouvez entrer le nom NetBIOS ou le nom de domaine complet (FQDN). Vous pouvez laisser la zone Adresse du serveur Exchange vide si vous activez l’option Utiliser [Découverte automatique](/exchange/client-developer/exchange-web-services/autodiscover-for-exchange).

    Remarque

    Il s’agit généralement de la forme https://<your-domain-name.com>/EWS/Exchange.asmx.

  6. Dans les zones Nom d’utilisateur et Mot de passe , entrez les informations d’identification que Orchestrator utilisera pour se connecter au serveur Exchange.

  7. Dans la zone Domaine , entrez le nom du domaine (locataire) qui autorisera l’accès.

    Remarque

    Si votre compte de messagerie est du formulaire johndoe@contoso.onmicrosoft.com, votre domaine est contoso.onmicrosoft.com

  1. Set Server est Exchange Online ou Office365 True si vous vous connectez à une instance Exchange Online ou Office 365 Exchange gérée. Si c’est le cas, suivez ces étapes supplémentaires (ignorer sinon) :

    1. Dans l’ID d’application Azure AD (client), spécifiez l’ID d’application cliente Azure AD créé à cet effet.

    2. Dans l’ID de locataire Azure AD (répertoire), spécifiez votre ID de locataire Azure AD affiché sur le portail AD.

    3. Dans l’URL de l’instance cloud Azure AD, entrez l’URL de votre instance Active Directory ou utilisez la valeur par défaut. Reportez-vous à l’autorité Azure AD pour confirmer le point de terminaison d’authentification.

    4. Définissez la demande/réponse True Log OAuth si vous souhaitez inspecter les échecs d’authentification en détail. Les journaux seront générés sur le chemin d’accès %windir%\Temp\sc-orchestrator\exchange_user\{date-time-stamp}.msal.txt. Un fichier sera généré pour chaque exécution d’une activité utilisateur Exchange.

  2. Définissez la demande/réponse True trace EWS si vous souhaitez inspecter en détail les échecs EWS. Les journaux seront générés sur le chemin d’accès %windir%\Temp\sc-orchestrator\exchange_user\{date-time-stamp}.ews-trace.xml.log. Un fichier sera généré pour chaque exécution d’une activité utilisateur Exchange. Nous vous recommandons d’utiliser SOAPe pour inspecter visuellement les traces.

  3. Dans la zone Délai d’expiration, entrez une valeur de délai d’expiration ou laissez la valeur par défaut.

  4. Cliquez sur OK.

  5. Ajoutez d’autres connexions si nécessaire, puis sélectionnez Terminer.

  1. Dans la zone Délai d’expiration, entrez une valeur de délai d’expiration ou laissez la valeur par défaut.
  2. Cliquez sur OK.
  3. Ajoutez d’autres connexions si nécessaire, puis sélectionnez Terminer.

Configurer une connexion Exchange Configuration (Élément)

  1. Dans le Runbook Designer Orchestrator, sélectionnez Options, puis sélectionnez Utilisateur Exchange. La boîte de dialogue Utilisateur Exchange s’affiche .

  2. Sous l’onglet Configurations , sélectionnez Ajouter pour commencer la configuration de la connexion. La boîte de dialogue Ajouter une configuration s’affiche.

  3. Dans la zone Nom , entrez un nom complet convivial pour la connexion.

  4. Dans la zone Type, sélectionnez Configuration Exchange (activité élément) .

  5. Dans la zone Adresse du serveur Exchange, entrez le nom ou l’adresse IP du serveur Exchange. Si vous utilisez le nom de l’ordinateur, vous pouvez entrer le nom NetBIOS ou le nom de domaine complet (FQDN). Vous pouvez laisser la zone Adresse du serveur Exchange vide si vous activez l’option Utiliser la découverte automatique.

  6. Dans les zones Nom d’utilisateur et Mot de passe , entrez les informations d’identification que Orchestrator utilisera pour se connecter au serveur Exchange.

  7. Dans la zone Domaine , entrez le nom du domaine qui autorisera l’accès.

  8. Dans la zone Délai d’expiration, entrez une valeur de délai d’expiration ou laissez la valeur par défaut.

  9. Dans la zone Type d’élément, entrez un type d’élément Exchange valide.

  10. Ajoutez d’autres connexions le cas échéant, puis sélectionnez Terminer.

Configurer une connexion Exchange Configuration (Élément)

  1. Dans le Runbook Designer Orchestrator, sélectionnez Options, puis sélectionnez Utilisateur Exchange. La boîte de dialogue Utilisateur Exchange s’affiche .

  2. Sous l’onglet Configurations , sélectionnez Ajouter pour commencer la configuration de la connexion. La boîte de dialogue Ajouter une configuration s’affiche.

  3. Dans la zone Nom , entrez un nom complet convivial pour la connexion.

  4. Dans la zone Type, sélectionnez Configuration Exchange (activité élément) .

  5. Dans le type d’élément, entrez un type d’élément Exchange valide.

  6. Pour les paramètres restants, suivez les mêmes instructions mentionnées ci-dessus pour la configuration Exchange de base.