Introducción
Este artículo cubre las características autos nuevamente agregadas de la corrección del buzón (MARCHA) introducidas para AsyncOS 13.0 para la Seguridad del correo electrónico.
Prerrequisitos
- AsyncOS 13.0 o más nuevo para el ESA
- Llaves de la licencia para la reputación del fichero y el análisis del fichero
- Puesta en práctica de la En-premisa del intercambio ms Office365 o ms
Antecedentes
MARCHA fue introducido en AsyncOS 10.0 y utilizó solamente el Online de la oficina 365.
13.0 y más nuevas capacidades de AsyncOS:
- Microsoft Exchange Online – buzón recibido en Microsoft Office 365
- En-premisa del Microsoft Exchange – un Microsoft Exchange Server local
- Configuración híbrida/múltiple del arrendatario – una combinación de buzones configurados a través implementaciones de la en-premisa del Microsoft Exchange Online y del Microsoft Exchange
Los pasos iniciales de la disposición se pueden encontrar en la guía original de la disposición de MARCHA para O365 junto con un addendum para los cambios al O365 para 13.0 y más nuevo.
El artículo original es todavía válido y cubre una explicación de la característica así como de los pasos para generar los Certificados para la puesta en práctica azul O365, las configuraciones ESA, y el Troubleshooting general.
Cómo-a configure las configuraciones del buzón del Azure AD y de la oficina 365 para el ESA
Nuevos cambios a los permisos azules del lado API para 13.0
El capítulo: Automáticamente mensajes de Remediating en los buzones
Configure los “perfiles de cuenta múltiples.”
ESA 13.0 y perfiles de cuenta múltiples de una más nueva ayuda creados con el Online del intercambio, la En-premisa del intercambio, O ambas:
- Si su compañía incluye una disposición compleja con los dominios segregados y que residen en diverso despliegue
- Si su compañía está absorbiendo una nueva adquisición y quiere incluir su dominio para utilizar la característica de MARCHA
- Entonces, crear los perfiles de cuenta múltiples permitiría más flexibilidad que las capacidades anteriores ESA
Configure el perfil del intercambio Online/O365
- Crear un perfil de cuenta para O365/Azure se incluye en los 2 links enumerados arriba dentro de la sección del fondo.
La oficina 365/Hybrid (gráfico API) – seleccione esto para configurar un buzón desplegado en el intercambio en línea y ingrese los detalles siguientes:
- Identificación del ID de cliente y del arrendatario de la aplicación que usted registró en el portal azul de la Administración.
- Un thumbprint del certificado (valor de $base64Thumbprint).
- Cargue por teletratamiento la clave privada del certificado. El tecleo elige el fichero y selecciona el fichero .pem.
Ejemplo de perfil que conecta con O365
Configure el perfil de la En-premisa del intercambio
- Crear un perfil de cuenta para un caso del intercambio de la En-premisa es mucho más simple.
- Este método requiere una cuenta de usuario con ApplicationImpersonation.
- Hojee para intercambiar el centro Admin usando el formato siguiente, substituido por sus valores. https://mail.yourdomain.com/ecp/
- Una vez que está abierto una sesión, navegue a los permisos > a los papeles Admin > + agregar un nuevo perfil. Si usted tiene un papel existente, usted puede agregar la cuenta de usuario señalada a los miembros.
- Cree el nombre y la descripción. Enrolle abajo a los “papeles: +” agregar, el papel. Enrolle abajo, punto culminante “ApplicationImpersonation,” agregue, aceptable
- Volviendo al perfil creado recientemente, seleccione a los “miembros: +” localice y agregue la cuenta de usuario que usted ha señalado para el uso en el ESA.
- Confíe todos los cambios.
- Más Instrucciones detalladas requerirían la investigación lateral del administrador sobre las páginas de soporte ms.
- La clave siguiente al ESA WebUI y navega para considerar las configuraciones.
- Cree el perfil de cuenta, nombre, descripción.
- Seleccione tipo del perfil de la opción dropdown “: Intercambie la En-premisa.”
- Pueble el username/la contraseña y recíbalos: valor.
- Parámetros aceptables para el host: el valor se incluye en la imagen.
- Someta y confíe los cambios.
Muestree el perfil de la En-premisa del intercambio
Muestras de perfiles de cuenta de MARCHA
Configure la asignación del dominio
La asignación del dominio es la asignación de un dominio a un perfil de cuenta.
Cada puesta en práctica requiere por lo menos una asignación del dominio:
- WebUI navega a las configuraciones de la administración del sistema > de la cuenta > crea la asignación del dominio.
- Ingrese los Domain Name separados por las comas (la lista completa de formatos aceptables del dominio se enumera en Image1.)
- Si hay solamente un perfil de cuenta en la configuración entera, después pueble el Domain Name: TODOS.
- Un dominio se puede utilizar solamente una vez.
Formatos aceptables del dominio
de la imagen 1. de la muestra de la asignación del dominio
Muestra de la asignación del dominio
Configure los perfiles encadenados
Esta acción es solamente necesaria si usted quiere a los mensajes del remediate en un buzón en un despliegue del híbrido o del multi-arrendatario.
Los perfiles se deben agregar por la prioridad más alta primero. El perfil de dominio lo más pesadamente posible primero utilizado.
- WebUI > navega a > las configuraciones de la administración del sistema > de la cuenta > crea los perfiles encadenados.
- Agregue el nombre del perfil, descripción.
- Seleccione un dominio del perfil de marcha: lista desplegable.
- Selecto “agregue el perfil de cuenta” para agregar otro perfil de dominio hasta que se hayan completado las opciones.
- Someta y confíe los cambios.
Encadene la creación del perfil.
Verifique cada perfil de cuenta
Confirme cada perfil de cuenta seleccionando “el botón del perfil de la prueba” mientras que en un perfil individual.
- WebUI > navega > las configuraciones de la administración del sistema > de la cuenta > elige uno de los perfiles de cuenta
- Seleccione el botón de extremo inferior izquierdo “conexión de prueba.”
- Pueble la “dirección de correo electrónico: coloque” y seleccione “la conexión de prueba.”
Pruebe cada perfil para verificar la Conectividad acertada
Resolución de problemas
Los registros contienen:
- mail_logs: Acción y resumen finales de la corrección
- mar_logs: La secuencia en la cual la corrección fue realizada
- Opción de conexión de prueba en el UI: utilizado para verificar la Conectividad y el permiso
Hay mucha información que se puede determinar por la prueba del correo electrónico de las configuraciones de la cuenta:
Troubleshooting usando la conexión de prueba
- El direccionamiento SMTP no tiene ningún buzón asociado a él.
- La casilla de correo del usuario se está utilizando que no existe.
- Se niega el acceso. Controle las credenciales y el intento otra vez.
- La aplicación configurada en el Microsoft Azure no tiene el permiso requerido para tener acceso al buzón de la oficina 365.
- La aplicación con el identificador “<client_id>” no fue encontrada en el <tenant_id> del directorio.
- El ID de cliente en la página Configuración del perfil de cuenta es inválido.
- Ningunos tenant_id>'was del named'< namespace del servicio encontrados en el almacén de datos.
- La identificación del arrendatario en la página Configuración del perfil de cuenta es inválida.
- Error que valida las credenciales. Validación credencial fallada.
- El certificado Thumbprint en la página del perfil de cuenta es inválido.
- El tipo del perfil que se utiliza para tener acceso al buzón puede ser incorrecto. Por ejemplo, acceso en-prem el buzón usando un perfil de la oficina 365.
- Los permisos requeridos para tener acceso al buzón pueden faltar.
- Nombre de usuario inválido o contraseña ingresada para el servidor del intercambio.
- El nombre de usuario y contraseña de la cuenta del personificador ingresado en el perfil es inválido.
- La cuenta no tiene permiso para personificar al usuario pedido.
- Los privilegios del papel del imitador no se asignan a la cuenta de usuario configurada en el perfil.
- Controle por favor el host que el <hostname> es una dirección del servidor válida del intercambio.
- En-prem el hostname del servidor del intercambio ingresado en el perfil es inválido.
- El buzón no se puede alcanzar usando este perfil o los permisos requeridos pueden faltar.
- Una casilla de correo válida está siendo alcanzada usando el tipo equivocado de perfil. Ejemplo en-prem el buzón que es alcanzado usando un perfil o365.
Muestra de corrección acertada para un solo perfil:
Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256:
1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.
Muestra de corrección acertada para un perfil encadenado:
Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipients (charella@rtptacsecondary.com) mailbox
Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
permissions may be missing
Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipient's (charella@rtptacsecondary.com) mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.
Información Relacionada