Hoe stel ik de koppeling met Exchange in?

De volgende voorwaarden zijn van toepassing om een koppeling tussen AllSolutions en Microsoft Exchange te realiseren:

  • De mailserver moet gebruik maken van Exchange Server 2010 of hoger (met laatste servicepack).
  • De webservices van Exchange moeten beschikbaar zijn voor de buitenwereld op een met HTTPS en basic-authentication beschermde URL. Bijvoorbeeld: https://webmail.domeinnaam.nl/ews/exchange.asmx
  • Op de mailserver moet een gebruiker aangemaakt zijn met specifieke rechten in de Exchange server (een gewone gebruiker, zonder administratorrechten en zonder eigen mailbox).
  • Deze gebruiker moet ‘impersonation’ rechten krijgen zoals beschreven door Microsoft.

Exchange 2010 / Hosted Exchange

Microsoft heeft een specifieke pagina waarin staat beschreven wat er nodig is om de impersonationrechten toe te kennen bij gebruik van Exchange 2010, zie Configuring Exchange Impersonation in Exchange 2010.

In de meeste gevallen is het voldoende om het volgende commando te draaien op de Exchange server vanuit de Exchange Management Console, waarbij in plaats van ‘User1’ de gebruiker wordt opgegeven die impersonation rechten moet hebben:

Rechten geven tot toegang aan User1 aan alle mailboxen

New-ManagementRoleAssignment –Name:impersonationAssignmentName – Role:ApplicationImpersonation –User:User1

Om te controleren of basic-authentication is toegestaan voor de webservices kun je volgende commando gebruiken:

Get-WebServicesVirtualDirectory | fl

Om basis authentication toe te staan kun je het volgende commando uitvoeren:

Set-WebServicesVirtualDirectory “EWS (Default Web Site)” -BasicAuthentication $true

De meeste Hosted Exchange aanbieders leveren nog niet de laatste versie van Exchange, maar werken nog met Exchange 2010. (Dit heeft te maken met afspraken met Microsoft.) Omdat er op zo’n Hosted Exchange omgeving meerdere klanten gehost worden, is het belangrijk dat het impersonation-account geen toegang heeft tot andere mailboxen van andere klanten. Hiervoor kan een Management-Scope gebruikt worden. Overleg hiervoor met uw Hosted Exchange partner, en wijs ze op de Microsoft gebruiksaanwijzing op de pagina hierboven genoemd.

Exchange 2013 /Exchange Online / Office 365

Bepalen servernaam

Als je gebruik maakt van Office365 is er een server aan je toegewezen. Je kunt zien van welke server je gebruik maakt als je inlogt in de adresbalk van webmail.

Dit zal er als volgt uitzien: https://podxxxxx.outlook.com/….. Meestal begint het met POD, gevolgd door een nummer. Deze servernaam heb je nodig bij het invullen van de exchange parameters in AllSolutions.

Om de impersonation rechten uit te delen kun je de volgende stappen uitvoeren:

1. Ga naar Manage your Organization:

2. Ga naar Roles & Auditing en dubbelklik op Discovery Management:

3. Voeg de ApplicationImpersonation rol toe. en vervolgens de gebruiker die impersonation rechten moet hebben.

Proxyserver op de exchange server

In sommige gevallen is aan de kant van de exchange server een proxyserver ingericht. Als de exchange webservices hier geen gebruik van kunnen maken, dan kan er geen tweerichting verkeer met AllSolutions worden opgezet. In dat geval zal de agenda synchronisatie en email synchronisatie niet functioneren.
Om de synchronisatie te laten werken zijn er twee mogelijkheden:

1. Sta vanaf de exchange server toe dat er zonder proxyserver verkeer naar buiten mag plaatsvinden

2. Zorg ervoor dat de website op de hoogte is van de proxyserver

Dit laatste wordt gedaan door in het bestand web.config van de exchange website de proxyserver kenbaar te maken.
Dit bestand staat standaard in C:Program FilesMicrosoftExchange ServerV14ClientAccessexchwebews.
Hierin moet direct onder het woord het volgende stukje worden ingevoegd:

<proxy
usesystemdefault=”false”
proxyaddress=http://proxyserver:poortnummer
bypassonlocal=”true”
/> </proxy

Uiteraard hier wel het juiste proxyadres ingeven.

Het zou ook mogelijk moeten zijn om de proxyserver als system default in te regelen voor de windows account van de website. Hiervoor zijn (volgens Google) verschillende methodes. Hiermee hebben wij echter geen verdere testen uitgevoerd.

Exchange gegevens vastleggen in AllSolutions

Vervolgens moet de URL en deze gebruikersgegevens opgegeven worden in AllSolutions. Deze gegevens Leegt u vast in de functie Parameters AllSolutions (MZZPAR).

URL: https://webmail.domeinnaam.nl/ews/exchange.asmx (Bij Office365 hier de podserver gebruiken: (https://podxxxxx.outlook.com/ews/exchange.asmx)

domein: domeinnaam (de korte notatie van uw Active directory domein)

gebruiker:user1

wachtwoord:

In de functie Gebruikers (MGEBRU) kunt u vervolgens bij elke gebruiker de specifieke exchange-account (gebruiker@domeinnaam) opgeven. De gebruiker is hierna in staat zijn startpagina uit te breiden met de Exchange parts.

Exchange Configuratie Verifiëren

Controleer het adres

Benader in een browser het adres https://webmail.domeinnaam.nl/ews/exchange.asmx.

Er moet een pop-up verschijnen die om een naam/wachtwoord vraagt. Als er een inlogformulier verschijnt in de browser, dan zijn de webservices ingesteld als ‘formbased authenticatie’. Dit moet ‘Basic Authenticatie’ zijn.

Verifieer de toegankelijkheid

Om te verifiëren of de exchange server op de juiste manier toegankelijk is, kunt u de microsoft connectivity tool gebruiken. Als u daar de service-account-access test doet van de Exchange Webservices tests, dan moet u er doorheen kunnen komen. U geeft daar dezelfde gegevens in als u ook in AllSolutions ingeeft:

Target mailbox: testaccountnaam@domein.nl
Serviceaccount: domeinUSER1 (de account gebruiken die je impersonation rechten hebt gegeven zoals hierboven beschreven)
Password: ……
Webservice url: https://webmail.domeinnaam.nl/ews/exchange.asmx
Folder: outbox (het moet een lege map zijn in de mailbox, deze is meestal leeg).
Use exchange impersonation.
Impersonated user: testaccountnaam@domein.nl

Er wordt – als alles goed is ingeregeld – een testbericht gemaakt in de outbox van het testaccount.

De verdere instellingen en het gebruik binnen AllSolutions staan beschreven op de pagina Synchronisatie met Exchange inrichten in AllSolutions.