Настройка подключения к MS Exchange
Документация
Главная

Настройка подключения к MS Exchange

Пакет Microsoft Exchange включает в себя подключение к сервису Microsoft Exchange и блоки автоматизации Получить календари и Получить события календаря.

Для работы блоков пакета необходимо предварительно настроить подключение, которое используется для доступа к календарям пользователей и получения данных о событиях.

Для работы с MS Exchange доступны следующие варианты подключения:

  • Логин и пароль — подключение к локальному серверу Exchange (MSE Standalone)
  • Вход через Microsoft — подключение к Exchange Online (Microsoft 365) с использованием учетных записей или приложений, зарегистрированных в Microsoft Entra ID

Настройка подключения к локальному серверу MS Exchange

В разделе описываются порядок подготовки сервера Microsoft Exchange и шаги настройки подключения в системе Proceset.

Подготовка сервера MS Exchange Server

Для синхронизации календарей необходимо обеспечить доступ к Exchange Web Services (EWS) и настроить сервисную учетную запись. Для этого:

  1. Обеспечьте сетевой доступ и свободный порт для синхронизации календарей на стороне EWS.
  2. Создайте сервисную учетную запись в службе каталога, например, proceset_collector.
  3. Назначьте созданной учетной записи роль управления ApplicationImpersonation с помощью Exchange Management Shell (EMS). Это позволит сервисной учетной записи обращаться к календарям других пользователей от их имени. Пример команды PowerShell для назначения роли: 
    New-ManagementRoleAssignment -Role ApplicationImpersonation -User proceset_collector

Настройка подключения в Proceset

Заметка

Для настройки подключения используйте данные учетной записи с ролью ApplicationImpersonation.

Выполните следующие шаги:

  1. В рабочем пространстве нажмите + Добавить и выберите Подключение.
  2. В открывшемся окне выберите Microsoft Exchange (Логин и пароль). Добавление подключения MS Exchange в рабочем пространстве
  3. Заполните параметры подключения:
    • Название — имя подключения внутри рабочего пространства
    • URL сервера — адрес сервера MS Exchange
    • Имя пользователя — логин учетной записи с ролью ApplicationImpersonation
    • Пароль — пароль учетной записи
    • Режим имперсонализации — режим, при котором система получает события от имени пользователя, чей электронный адрес указан в параметрах блока
    • Корневой сертификат — загрузите, если в URL используется HTTPS
  4. Нажмите Создать. Параметры подключения

При необходимости вы можете убедиться в работоспособности подключения. Для этого в открывшемся профиле нажмите Проверить подключение.

Настройка подключения к MS Exchange Online

MS Exchange Online — облачный сервис Microsoft Exchange в составе Microsoft 365. Подключение к этому сервису настраивается с использованием Microsoft Entra ID.

Для MS Exchange Online доступна настройка двух типов подключения:

  • OAuth 2.0 Code Grant — подключение с делегированным доступом от имени пользователя
  • OAuth 2.0 Client Credentials Grant — подключение без участия пользователя с использованием учетных данных приложения

Аутентификация OAuth 2.0 Code Grant

OAuth 2.0 Code Grant — тип аутентификации с делегированным доступом пользователя. Авторизация выполняется пользователем в браузере, после чего система получает доступ к данным этого пользователя в рамках выданных разрешений.

Особенности подключения:

  • Доступ к данным календарей предоставляется в рамках учетной записи пользователя, выполнившего авторизацию
  • По умолчанию доступны календари этого пользователя
  • Доступ к календарям других пользователей возможен только при настроенном делегировании в Exchange Online
  • Подключение требует интерактивной авторизации и не подходит для фоновой синхронизации по расписанию

Для настройки подключения:

  1. Начните регистрацию приложения в Microsoft Entra ID. Регистрация приложения
  2. Перейдите в систему Proceset.
  3. В рабочем пространстве нажмите + Добавить и выберите Подключение.
  4. В открывшемся окне выберите Microsoft Exchange (Вход через Microsoft). Подключение к Microsoft Exchange
  5. Задайте название подключения и нажмите Создать. Новое подключение
  6. На открывшейся странице выберите способ аутентификации OAuth 2.0 Auth Code Grant. OAuth 2.0 Auth Code Grant
  7. Скопируйте ссылку перенаправления, отобразившуюся в профиле подключения. URI перенаправления
  8. Вернитесь к регистрации приложения в Microsoft Entra ID, укажите скопированную ссылку перенаправления в соответствующем разделе и зарегистрируйте приложение. Регистрация приложения
  9. Выдайте приложению делегированное разрешение EWS.AccessAsUser.All. Добавление разрешений
  10. Перейдите во вкладку Обзор и скопируйте идентификатор приложения и идентификатор каталога. Идентификаторы приложения и каталога
  11. Вернитесь в настройки подключения в Proceset и укажите скопированные идентификатор приложения и идентификатор каталога в полях Client ID и Tenant соответственно.
  12. Нажмите Авторизоваться и подтвердите запрашиваемые разрешения.
  13. При необходимости нажмите Проверить подключение.
  14. Сохраните подключение. Завершение настройки подключения

Доступ к календарям других пользователей

При OAuth 2.0 Code Grant доступ к календарям определяется правами пользователя, который выполнял авторизацию. Для доступа к календарям других пользователей необходимо настроить делегирование прав:

  1. Перейдите в Центр администрирования Exchange.
  2. Выберите пользователя, к календарю которого требуется доступ.
  3. Перейдите в раздел ДелегированиеЧтение и управление и добавьте пользователя, которому предоставляется доступ к календарю.

Аутентификация OAuth 2.0 Client Credentials Grant

OAuth 2.0 Client Credentials Grant — тип аутентификации без участия пользователя. Аутентификация выполняется с использованием учетных данных приложения, зарегистрированного в Microsoft Entra ID.

Особенности подключения:

  • Пользовательская авторизация не требуется
  • Доступ к почтовым ящикам и календарям определяется разрешениями, назначенными приложению в Exchange Online
  • Права конкретных пользователей не используются
  • Подключение может использоваться для фоновой синхронизации и работы по расписанию

Для настройки подключения:

  1. Зарегистрируйте приложение в Microsoft Entra ID. Регистрация приложения
  2. Выдайте приложению разрешения уровня приложения full_access_as_app. Разрешения для приложения
  3. Создайте секрет клиента. Секрет клиента
  4. Перейдите в систему Proceset.
  5. В рабочем пространстве добавьте подключение Microsoft Exchange (Вход через Microsoft).
  6. В профиле подключения выберите способ аутентификации OAuth 2.0 Client Credentials Grant. Выбор типа аутентификации
  7. Скопируйте идентификатор приложения, идентификатор каталога и секрет клиента в Microsoft Entra. Копирование необходимых идентификаторов и секрета клиента
  8. Вернитесь в настройки подключения в Proceset и укажите скопированные данные в полях Client ID, Tenant GUID и Client Secret. При необходимости можно также указать идентификатор секрета в поле Secret ID.
  9. При необходимости нажмите Проверить подключение.
  10. Сохраните подключение. Завершение настройки подключения

Подробный пример регистрации приложения, выдачи разрешений и настройки подключения с использованием OAuth 2.0 Client Credentials Grant приведен в разделе Регулярное получение событий из календарей с помощью временной метки SyncState.

Была ли статья полезна?

Предыдущая
Настройка SMB-подключения
Следующая
Редактирование скрипта

Дайджест новостей и обновлений —

один раз в месяц

Заполняя форму, я даю согласие на обработку моих персональных данных
Заполняя форму, я даю согласие на рассылку маркетинговых материалов
430006, Саранск,
Северо-восточное шоссе, д. 3
ОКВЭД 62.01
ИНН 1328​909857
Код вида деятельности
в области ИТ 15.02 и 17.01
Языки программирования
Ищете ответ? Наш чат‑бот с ИИ понимает контекст документации и предлагает самые точные результаты.
AI-ассистент