Cómo configurar el Importador de Correo Electrónico (Email Importer) con Exchange Online
Este proceso es necesario si su organización utiliza Microsoft Exchange Online para sus correos electrónicos. En primer lugar, deberá iniciar sesión en el Portal de Azure a través del enlace https://portal.azure.com. Allí deberá registrar una nueva aplicación en Azure Active Directory (Registro de Aplicaciones).
Asígne un nombre adecuado, por ejemplo "MP Web Email Processor", con el fin de facilitar su posterior identificación. Luego elija la opción "Accounts in this organizational directory only, Single tenant". Deje el campo URI (opcional) en blanco. Finalmente haga clic en Register para volver a la pantalla de descripción general.
Posteriormente haga clic en "API permissions" y agregue los siguientes permisos al registro:
Asegúrese de que un administrador haya otorgado los permisos necesarios (para ello haga clic en el botón otorgar). Regrese a la descripción general y luego seleccione "Certificates & secrets" en el menú de la izquierda.
Deberá cargar la parte pública del certificado SSL que elija utilizar para esto. Puede utilizar un certificado que ya tenga para su organización y sea de un proveedor SSL confiable como GlobalSign, o puede utilizar un certificado autofirmado (self-signed certificate). Por seguridad siempre recomendamos utilizar un certificado de un proveedor de confianza. Es posible que primero deba utilizar OpenSSL para convertirlo a un archivo .cer, .pem ó .crt, según el formato en el que se le haya proporcionado.
Una vez que el certificado se haya cargado, debería visualizar el siguiente mensaje de confirmación:
A continuación, deberá instalar el Certificado SSL con la CLAVE PRIVADA para el usuario que ejecuta MonitorPro Service y el grupo de aplicaciones (App Pool) para IIS. Si no tiene una cuenta de servicio que ejecute MonitorPro Service y el grupo de aplicaciones, cree una antes de continuar. Para instalar el certificado, abra el administrador de certificados a través de MMC o ejecute el comando alineando y escriba certmrg.msc
Busque el archivo del certificado e importelo al almacén de Certificados Personales para ese usuario. Asegúrese de haber iniciado sesión en el servidor con una cuenta de servicio antes de hacer esto.
Repita el proceso en el servidor IIS para la cuenta que ejecuta IIS App Pool para MP Web. Si es un sistema "all-in-one" con MP Web y MonitorPro Service instalado en el mismo servidor, solo necesita hacer esto una vez.
Una vez que haya completado el inicio de sesión anterior en MP Web, vaya a Administración >> Procesador de Correo Electrónico - Configuración de la Cuenta. En las opciones de Configuración del Servidor Entrante (Incoming Server Settings), sobre el menú desplegable de Autenticacón, elija la opción Exchange Online.
Complete la Configuración adecuadamente
Para el ID de usuario, regrese al Portal de Azure y seleccione "Users". Busque la cuenta de correo electrónico que utiliza para importar los archivos, haga clic en ella y desplácese hacia abajo hasta encontrar la opción "Identity" sobre la izquierda y ver el ID del Objeto. Esto es lo que se debe realizar para completar el ID de Usuario. Una vez completado, pruebe la configuración para asegurarse de que funciona correctamente.
Problemas Comunes Durante la Configuración de Exchange Online
Error al Enviar la Solicitud
¿Es posible establecer la conexión con Microsoft Office 365? Verifique si un firewall está bloqueando las conexiones del servidor con Microsoft. Esto puede hacerlo a través de Task Manager → Performance Tab → Open Resource Monitor, y buscando llamadas en líneas de color gris claro desde w3wp.exe en el puerto 443.
TLS 1.0 y TLS 1.1 No Soportados
TLS 1.0 y TLS 1.1 no son compatibles con la conectividad de Exchange Online. Estos deben desactivarse antes de intentar configurar la conexión. Una práctica recomendada es utilizar una herramienta como https://www.nartac.com/Products/IISCrypto/ para deshabilitar TLS 1.0 y TLS 1.1 y cualquier cifrado inseguro.
Respuesta "La Cuenta de Usuario No Existe"
Verifique que la cuenta que está utilizando sea de un correo individual y no de uno compartido. Tiene que ser el correo de un usuario. Verifique el UserID de la cuenta ingresada en la configuración de MP Web.
El Conjunto de Claves No Existe - CryptographicException
¿Se ha otorgado acceso a la cuenta de IIS AppPool Identity y a MonitorPro Service para leer la clave privada del certificado?
Esto se puede hacer desde el administrador de certificados de la máquina local, el cual se puede abrir simplemente escribiendo "certlm" en el CMD (command prompt).
Busque el certificado en Personal > Certificates and right click > All Tasks > Manage Private Keys.
Asigne permisos de lectura al usuario que ejecuta IIS AppPool. Para eso haga clic en Add, seleccione el usuario y configure sus permisos de lectura:
Certificado No Encontrado
- ¿Se ha instalado la clave privada, no la clave pública, en el almacén de certificados y en el almacén de certificados de la máquina local (puede encontrarla en Personal\Certificates)? La clave privada muestra un pequeño ícono de llave en la parte superior izquierda del ícono sobre el administrador de certificados.
- ¿Utiliza un certificado autofirmado (self-signed certificate)? Asegúrese de que en la puerta de enlace de la base de datos (Gateway DB), el valor tblEmailAccountSettings.bSecureCertificateAccess esté establecido en 0 en lugar de 1.
- ¿Se copió la huella digital (thumbprint) desde la ventana de propiedades del certificado, la cual podría incluir un carácter invisible antes de la cadena de texto? La forma más segura de hacer esto es copiando la huella digital a través de Powershell de la siguiente manera:
Encuentre el certificado a través de la huella digital usando PowerShell
Lista de certificados disponibles:
cd Cert:
Get-ChildItem -path cert:\LocalMachine\My
Busque por huella digital (reemplace la huella digital con la suya)
Get-ChildItem cert:\LocalMachine\My\74154AD4D8EE1C8307E6BB5B1704688CAAC6A979 -recurse