virtuelle Appliance

panagenda OfficeExpert basiert auf der sehr beliebten CentOS Linux-Distribution, die auf dem Quellcode von Red Hat Enterprise Linux (RHEL) basiert. CentOS 7 wurde aufgrund seiner Stabilität und seiner langjährigen Unterstützung (Wartung bis Juni 2024) ausgewählt. Es verwendet eine aktuelle Kernel-Version (3.10.x) für virtuelle Systeme. Es werden nur Sicherheitspatches für das automatische Update über das YUM konfiguriert (yellowdog updater modifiziert)

Virtuelle Appliances sind verfügbar für:
On-Premise-Bereitstellung:

  • VMware vSphere (empfohlen für die Produktion)
  • VMWare Workstation (zu Auswertungszwecken)

     Aus Kompatibilitätsgründen sind unsere Appliances für ESXi 6.0 und Workstation 11 konfiguriert. Wenn Sie eine neuere Version verwenden, empfehlen wir, die Hardwareversion der virtuellen Maschine zu aktualisieren.

  • MicrosoftHyper-V

Azure Mandantenbereitstellung:

  • Azure Mieterbereitstellung (inkl. virtueller Appliance und allem Notwendigen azure Ressourcen)

Für die zugrunde liegende Hardware und das Betriebssystem muss die VT-x-Unterstützung aktiviert sein (im BIOS). Dies ist hauptsächlich in Szenarien relevant, in denen die Workstation als Host agiert software. Detaillierte Informationen zu den Betriebssystemanforderungen finden Sie auf den jeweiligen Produktseiten: www.vmware.com/products/ 

Bitte verwenden Sie die folgende Tabelle als Referenz:


 Anzahl der BenutzerCPUSpeicherFestplatte (zusätzliche Festplatte)
bis 1.0004 vCpus8 - 16 GB200 GB
bis 10.0004 vCpusmind. 16 GB

300 GB

bis 100.0008 vCpusmind. 32 GB400 GB
> 100.0008 vCpusmind. 48 GB500 GB  


Hinweis:

Bei weiblichen On-Prem-Bereitstellung Bitte fügen Sie der VM eine zusätzliche Festplatte hinzu, die Ihren Festplattenanforderungen entspricht (bitte erweitern Sie die vorhandene Festplatte nicht)

Bei weiblichen Azure Einsatz Sie können die Festplattengröße im up.sh-Skript (Data Disk) definieren, bevor Sie es bereitstellen



Unter allen oben beschriebenen Bedingungen können zusätzliche Ressourcen erforderlich sein, abhängig von den Datenerfassungsintervallen, der Anzahl der aktivierten Sensoren und der Anzahl der überwachten Server. panagenda und ausgewählt panagenda OfficeExpert Geschäftspartner können Ihnen bei der Bewertung der optimalen Hardwarespezifikationen für Ihre Umgebung helfen.

Netzwerk und Firewall

Das folgende Bild zeigt die Architektur von panagenda OfficeExpert, einschließlich der erforderlichen Portkonfigurationen: 




OfficeExpert Virtuelle Appliance:

Ausgehend (ausgehend von der virtuellen Appliance):

  • HTTP / HTTPS zum Office365 Cloud-Mandanten zur Datenerfassung (TCP 80/443)
  • HTTPS zu Azure Key Vault bei Kunden azure Mieter (TCP 443)
  • Internet-Repository-URLs (Docker.panagenda.com €XNUMX, Betriebssystem-Sicherheitsupdates) (TCP 80/443)
  • Kafka / Tierpfleger zu Windows Proxy und Simulationsclients (TCP 29092/ 22181)

Eingehend (Zugriff auf virtuelle Appliance):

  • HTTP / HTTPS für Konfiguration und Berichte (TCP 80/443)
  • HTTPS für Azure Bot-Framework-Dienst (TCP 4443 !) - https:// :4443/bot/messages

Erlauben Sie einfach eingehenden TCP 4443 zu diesem bestimmten Endpunkt /bot/nachrichten nur! (über Firewalls, Azure AD-Proxy, ...)

Bitte beachten Sie, dass Sie auch eine unternehmenseigenes SSL-Zertifikat für die OfficeExpert ACE-Benachrichtigungs-Bot.

  • SSH zur Systemkonfiguration und Anwendungsoptimierung (TCP 22)
  • VNC für Systemkonfiguration und IBM Notes Client-Zugriff (TCP 5901)

  • Kafka / Tierpfleger von Windows Proxy und Simulationsclients (TCP 29092/ 22181)


OfficeExpert Windows-Proxy

Ausgehend (ausgehend vom Windows-Proxy):

  • Powershell zum Active Directory-Server, Azure Connect-Server, ADFS-Server (TCP 5985/ 5986)
  • Powershell zum Cloud-Mandanten (TCP 80/443)


Eingehend (Zugriff auf den Windows-Proxy):

  • Powershell vom Active Directory-Server, Azure Connect-Server, ADFS-Server (TCP 5985/ 5986)


OE-Simulationsmaschinen (Bots) 1-n

Ausgehend (ausgehend vom Simulationsclient):

  • Kafka / Tierpfleger zur virtuellen Appliance (TCP 29092/22181)
  • HTTP / HTTPS zum Office365 Cloud-Mandanten (TCP 80/443)

Azure Lighthouse

OfficeExpert erfordert mehrere Komponenten in den Kunden Azure Mieter. Daher ein Azure Abonnement ist für die Einrichtung erforderlich OfficeExpert
Weitere Details finden Sie hier >> Aufstellen - Azure Lighthouse

Verschleierung von MS-Berichten deaktivieren

Bitte vergewissern Sie sich, dass die Report-Einstellung für De-Identify-Benutzer, ....in Ihrem Mandanten deaktiviert ist

https://docs.microsoft.com/en-us/microsoft-365/admin/activity-reports/activity-reports?view=o365-worldwide#show-user-details-in-the-reports




Wenn Sie dies aktiviert lassen, OfficeExpert kann Benutzerdaten nicht mit Aktivitätsdaten zuordnen

Admin-Client (Webschnittstelle)


Hardware:

Die panagenda OfficeExpert Webinterface basiert auf HTML5 und ist daher von jedem aus zugänglich HTML5-fähiges Gerät.

Nur Chrome, Edge, Firefox und Safari Webbrowser werden offiziell unterstützt (neueste 64bit-Versionen)

Im allgemeinen wird die OfficeExpert Webschnittstelle erfordernes a minimale Bildschirmauflösung of 1366 x 768 Pixel


Browsersicherheit und Netzwerkzugriff:

Für den Zugriff auf die . sind keine speziellen Sicherheitseinstellungen des Webbrowsers erforderlich panagenda OfficeExpert Web-Schnittstelle. Für das Webinterface benötigen Sie Zugriff auf die panagenda OfficeExpert Appliance über TCP/IP, Port 80 (HTTP) und Port 443 (HTTPS).

Client-Simulations-Bots

Simulations-Bots

Maschinen

Diese Bots müssen auf dedizierten Computern wie PCs ausgeführt werden, nichtebooks oder sogar virtuelle Maschinen (sofern sich die virtuelle Maschine in der jeweiligen Region befindet) mit folgenden Voraussetzungen:

  • Windows-7 oder 10
  • Gastgeber müssen sein Mitglied Ihrer Active Directory-Domäne (relevant bei ADFS)
  • Alle benötigten Ports müssen geöffnet sein (siehe Netzwerk und Firewall - Anforderungen)
  • Für den Zugriff auf die Cloud-Umgebung ist ein Internetzugang erforderlich
  • Optional: Zugriff auf lokalen Exchange-Server
  • Bitte installieren:
    • Optional: für Outlook Auftraggeber Simulation: MS Outlook 2016 oder höher
    • Optional: für oder Skype Auftraggeber Simulation: Neueste Version von Skype for Business

Trading Konten

Für die Konfiguration von OfficeExpert, werden folgende Konten benötigt:

  • Dediziertes Office365-Benutzerkonto (jede Art von Abonnement)
    • mit den erforderlichen Anwendungen zugewiesen (Teams, SharePoint, Skype for Business, Outlook und OneDrive)
  • Stellen Sie für Outlook-Clientdatenanalysen sicher, dass Outlook mit demselben Benutzerkonto konfiguriert ist
    • es muss das erste sein Profil!
    • Bitte verwenden Sie das Autodiscover-Setup anstelle von imap/pop3 Aufbau!
    • Cachen muss sein behindert:
      Gehe zu  Kontoeinstellungen > Data Files > Einstellungen > Fortgeschritten und deaktivieren Verwenden Sie den zwischengespeicherten Exchange-Modus
    • und stellen Sie bitte sicher, dass Add-Ins von Drittanbietern behindert.


  • Für Skype for Business-Datenanalysen stellen Sie bitte sicher, dass Sie mit demselben Benutzerkonto angemeldet sind
    •  nehmen Sie folgende Einstellungen vor:


  • Für ADFS-fähige Clients
    • Stellen Sie sicher, dass der Client Mitglied der Domäne ist (beigetreten)
    • Stellen Sie sicher, dass das Betriebssystemkonto ADFS aktiviert ist
    • Überprüfen Sie Folgendes auf Client-Ebene:
      • Melden Sie sich beim Betriebssystem an und öffnen Sie die URL https://portal.office.com
      • Benutzername eingeben
      • es sollte keine Passwortabfrage erscheinen; Sie sollten sofort im Portal eingeloggt sein


  • Für moderne Authentifizierung
    • Wenn Sie den Simulationsbot mit moderner Authentifizierung konfigurieren möchten, lesen Sie bitte den Knowledgebase-Artikel Moderne Authentifizierung.


  • Für zertifikatbasierte Authentifizierung (nur gültig für Exchange-Simulationen)

    • Stellen Sie sicher, dass der Client Mitglied der Domäne ist (beigetreten)
    • Stellen Sie sicher, dass das Client-/Benutzerzertifikat auf dem Computer bereitgestellt wird


Simulation Azure Synchronisieren

Für die Konfiguration eines Azure Sync Simulation die folgenden Elemente sind erforderlich

  • Active Directory-Konto (normaler Benutzer), das die delegierte Kontrolle zum Erstellen/Ändern eines Benutzerobjekts hat (siehe nächster Aufzählungspunkt)


  • Ein Active Directory-Konto (normaler Benutzer), das von der Simulaiton geändert wird (Mobiltelefonfeld wird mit Zeitstempelinformationen aktualisiert)
  • Ein AD-Konto für den Zugriff auf die Azure Active Directory Connect Server

Der Benutzer muss in der Lage sein, eine Remote-PowerShell-Sitzung auf diesem Synchronisationsserver zu starten (optional: lokales Administratorkonto)


  • Ein Benutzerkonto zum Zugreifen und Lesen Azure Active Directory (normaler Benutzer)

Azure AD-Anwendung für Bots

Um die . zu konfigurieren OfficeExpert Simulations-Bots müssen Sie die folgenden Informationen bereitstellen:
  • Mieter ID
  • Anwendungs-ID von Azure Active Directory-Anwendung (siehe unten)
  • (FQDN von OfficeExpert Gerät, das während der Einrichtung konfiguriert wird, siehe Starten der virtuellen Appliance)
  • ein O365-Benutzerkonto mit den erforderlichen Apps/Abonnement (E1,E3....)

An Azure Eine Active Directory-Anwendung für BOTs ist erforderlich, die wie folgt registriert werden muss:

  1. Offenheit aad.portal.azure.com €XNUMX (Login als globaler Admin) und klicke auf AppAnmeldungen


  2. Klicke auf Neue Antragsregistrierung, füllen Sie die Felder wie im zweiten Screenshot unten gezeigt aus und klicken Sie auf Erstellen

    Geben Sie im folgenden Bildschirm bitte die folgende "Umleitungs-URI" ein: https://OfficeExpert



  3. Klicken Sie nach der Erstellung auf Beglaubigung und scrollen Sie zu Erweiterte Einstellungen. Klicken Sie auf Ja Anwendung als öffentlicher Client zu behandeln.


  4. Klicken Sie auf Manifest und passen Sie den Abschnitt an erforderlichRessourcenZugriff
    Wählen Sie die blau markierten Zeilen im Screenshot aus.......


und überschreibe es mit den folgenden Zeilen...

    "requiredResourceAccess": [ { "resourceAppId": "00000004-0000-0ff1-ce00-000000000000", "resourceAccess": [ { "id": "44e84b5a-52a3-4b41-975c-6c960414004a", "type": "Scope " }, { "id": "d0c8f2ea-8f80-4289-8e78-4bc821cde1bc", "type": "Scope" }, { "id": "208afe8f-9dfa-4f72-a755-6b810d61f42f", "type": "Scope" }, { "id": "4d48dea7-b534-4bca-9d76-5f8a7a8edae8", "type": "Scope" }, { "id": "5bdeff8b-73d9-4b8a-9e9b-d44c6105f9b4", "type ": "Scope" } ] }, { "resourceAppId": "00000003-0000-0ff1-ce00-000000000000", "resourceAccess": [ { "id": "1002502a-9a71-4426-8551-69ab83452fab", "type ": "Scope" }, { "id": "4e0d77b0-96ba-4398-af14-3baa780278f4", "type": "Scope" }, { "id": "b3f70a70-8a4b-4f95-9573-d71c496a53f4", "type": "Scope" }, { "id": "2cfdc887-d7b4-4798-9b33-3d98d6b95dd2", "type": "Scope" } ] }, { "resourceAppId": "00000002-0000-0ff1-ce00 -000000000000", "resourceAccess": [ { "id": "3b5f3d61-589b-4a3c-a359-5dd4b5ee5bd5", "type": "Scope" }, { "id": "75767999-c7a8-481e-a6b4-19458e0b30a5 ", "Typ": " Bereich" }, { "id": "5eb43c10-865a-4259-960a-83946678f8dd", "type": "Scope" }, { "id": "765f423e-b55d-412e-97e3-13a800c3a537", "type" : "Scope" }, { "id": "6223a6d3-53ef-4f8f-982a-895b39483c61", "type": "Scope" } ] } ],
  1. Klicken Sie auf API-Berechtigung. Sie sollten dann diese Liste sehen.



  2. Abschließend klicken Sie auf GewährenBerechtigungen


  3. Notieren Sie die Anwendungs-ID, die zum Konfigurieren benötigt wird OfficeExpert Bots (siehe Bot-Konfiguration - Abschnitt "Coreinfo").

Windows-Proxy

Ein Windows-Proxy führt alle erforderlichen PowerShell-Cmdlet-Aufrufe für die Office 365-Cloud UND die lokale Serverüberwachungsinfrastruktur aus (in Hybridinfrastrukturen erforderlich). Die virtuelle Appliance und die Simulationsbots benötigen nicht unbedingt den Windows-Proxy. 
Um jedoch das Beste daraus zu machen panagenda OfficeExpert, empfehlen wir dringend, einen Windows-Proxy mit den folgenden Anforderungen bereitzustellen:
  • Mindest. Windows Server2016-Standard
  • Gastgeber müssen sein Mitglied Ihres Active Directory DOMain
  • Alle benötigten Ports müssen geöffnet sein (siehe Netzwerk und Firewall - Anforderungen)
  • Für den Zugriff auf die Cloud-Umgebung ist ein Internetzugang erforderlich

Hybride Infrastruktur

Zu rennen OfficeExpert in hybriden Infrastrukturen (Azure Active Directory Connect-Server, ADFS-Server) oder wenn Sie den Azure Synchronisieren Sie die Simulation, stellen Sie bitte sicher, dass Remote-PowerShell auf jedem der Zielhosts aktiv ist:

  • Aktivieren Sie PSRemoting -force
  • set-item -force WSMan:\localhost\Service\Auth\Basic $true
  • set-item -force WSMan:\localhost\Client\AllowUnencrypted $true
  • set-item -force WSMan:\localhost\Service\AllowUnencrypted $true
  • Stellen Sie sicher, dass Sie ein Konto verwenden, das Mitglied der lokalen Administratorgruppe des Zielhosts ist (Sie müssen kein Domänenadministrator sein!)
  • TCP Port 5985 und 5986 muss geöffnet werden zwischen OfficeExpert und Zielhost
  • Stellen Sie sicher, dass der OE Windows Proxy-Host als TrustedHost auf dem Zielsystem (Exchange Onprem, ...) aufgeführt ist.
    • Überprüfen Sie die aktuelle Einstellung:  Get-Item -Pfad WSMan:\localhost\Client\TrustedHosts
    • Fügen Sie den OE-Host hinzu:  Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value -Macht