Antes de iniciar el proceso de sincronización entre Microsoft Outlook e InterAction usando GraphAPI, asegúrese de tener una cuenta de desarrollador de Microsoft, el .NET Framework 4.8 y los permisos adecuados para registrar aplicaciones en Azure AD. Además, verifique la conectividad del servidor a graph.microsoft.com por el puerto 443, habilite el soporte de TLS 1.2 en el .NET Framework de Windows, instale el certificado necesario y elija un puerto interno de trabajo apropiado para garantizar una ejecución fluida de la sincronización.
Antes de comenzar el proceso para configurar la sincronización entre Microsoft Outlook e InterAction, confirme que se cumplan los siguientes requisitos previos:
- Una cuenta de desarrollador de Microsoft
- Microsoft .NET Framework 4.8
-
Acceso al portal de Azure Directory con permisos para crear y editar registros de aplicaciones
Se recomienda a los usuarios registrar la cuenta de usuario en el registro de aplicaciones de Azure AD para obtener el ID de la aplicación, el ID del inquilino y la clave secreta para usar el proceso de sincronización de Microsoft Outlook a InterAction con GraphAPI.
Verificar el acceso del servidor a MS Graph en Internet
Para verificar que el servidor puede conectarse al sitio de Microsoft graph.microsoft.com por el puerto 443:
- Abra PowerShell e ingrese el comando `tnc graph.microsoft.com -port 443` para probar la conectividad. Presione Enter.
- Revise los resultados para confirmar la conectividad exitosa al sitio de Microsoft Graph por el puerto 443. Los resultados deben mostrar 'TcpTestSucceeded : True'. Si aparece False, el servidor no tiene acceso a graph.microsoft.com. Contacte a sus administradores de red para que otorguen el acceso.
Habilitar el soporte de cifrado TLS 1.2 en Windows .NET Framework
La sincronización con MS Graph necesita una conexión cifrada con TLS 1.2 para funcionar correctamente. Sin esto, la sincronización no funcionará de manera adecuada.
Microsoft proporciona instrucciones sobre cómo habilitar TLS 1.2 para .NET Framework aquí.
Para aplicaciones de 32 bits que se ejecutan en sistemas operativos de 32 bits y para aplicaciones de 64 bits que se ejecutan en sistemas operativos de 64 bits, actualice los siguientes valores de subclave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001Para aplicaciones de 32 bits que se ejecutan en sistemas operativos de 64 bits, actualice los siguientes valores de subclave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001Instalar el certificado
No es necesario instalar IIS en el servidor.
La sincronización utilizará un certificado para cifrar la comunicación con Microsoft Graph. Puede comprar un certificado a un tercero como DigiCert, crear uno usando la autoridad certificadora de su empresa o usar un certificado autofirmado con la herramienta de mantenimiento de certificados de LexisNexis.
- Inicie sesión como administrador en el servidor.
- Abra el cuadro de diálogo Ejecutar presionando Inicio > Ejecutar, luego escriba `certlm.msc` y presione Enter. Puede tardar varios segundos en cargar.
- En el Administrador de Certificados, expanda la carpeta Personal y luego seleccione Certificados.
- Elija el certificado que desea instalar. Puede ser autofirmado, creado por una CA privada o por una CA pública.
- Asegúrese de que los campos Subject y Subject Alternative Name estén completos con un comodín o el nombre del servidor.
-
Después de instalar el certificado, haga doble clic sobre él y seleccione la pestaña Detalles. Desplácese hacia abajo y busque el valor de Thumbprint. Anótelo o cópielo en el Bloc de notas, ya que se requerirá durante la instalación de la herramienta de administración.
Si IQ también está instalado en este servidor, puede usar el certificado de IQ para la sincronización con MS Graph. Solo obtenga el valor de su thumbprint.
Elegir un puerto interno de trabajo
- Elija un puerto interno para trabajar. No es necesario realizar cambios en el firewall, ya que este puerto no se utiliza para la comunicación.
- Abra una ventana de comandos y ejecute el comando `netstat -ano` y presione Enter para ver una lista de los puertos que están en uso actualmente.
- Revise la lista de puertos que muestra el comando `netstat -ano`.
- Seleccione un puerto que no esté en la lista de salida. Los puertos recomendados son 8150 o 8231.
Es fundamental verificar que se cumplan todos los requisitos previos para asegurar una ejecución fluida y exitosa del proceso.