Se connecter à Exchange

Concept Information

Commande ACCESSDATA

Utilisez le connecteur de données Exchange pour importer des données à partir du serveur de messagerie et de calendrier Exchange de Microsoft. Vous pouvez importer des données à partir d'un seul compte Exchange.

Remarque

Vous ne pouvez pas utiliser ce connecteur indépendamment d'Analytics. Vous pouvez configurer un DSN pour le pilote du connecteur à l'aide de l'Administrateur de source de données ODBC Windows. Toutefois, vous devez tester la connexion DSN à partir de l'intérieur d'Analytics et non à partir de la boîte de dialogue de configuration DSN Windows du connecteur.

Avant de commencer

Pour vous connecter à Exchange, munissez-vous des éléments suivants :

  • le nom de domaine ou l'adresse IP du serveur Exchange (URL d'Exchange Web Services)
  • la version de la plateforme Exchange à laquelle vous vous connectez
  • le compte utilisateur de connexion, y compris le nom de l'utilisateur et le mot de passe

Pour obtenir de l'aide concernant la réunion des conditions préalables à la connexion, contactez l'administrateur Exchange de votre organisation. Si votre administrateur ne peut pas vous aider, vous ou votre administrateur devez contacter le support Exchange.

Créer une connexion Exchange

  1. Dans le menu principal Analytics, sélectionnez Importer > Base de données et application.Analytics
  2. Depuis l'onglet Nouvelles connexions, sous la section Connecteurs ACL, sélectionnez Exchange.

    Astuce

    Vous pouvez filtrer la liste des connecteurs disponibles en indiquant une chaîne de recherche dans la zone Filtrer les connexions. Les connecteurs sont indiqués par ordre alphabétique.

  3. Dans le panneau Paramètres de connexion aux données entrez les paramètres de connexion, et en bas du panneau, cliquez sur Enregistrer et connecter.

    Vous pouvez accepter le nom de connexion proposé par défaut ou en saisir un nouveau.

La connexion correspondant à Exchange est enregistrée dans l'onglet Connexions existantes. À l'avenir, vous pourrez vous reconnecter à Exchange à partir de la connexion enregistrée.

Une fois la connexion établie, la fenêtre Accès aux données s'ouvre sur la Zone de transit et vous pouvez commencer l'importation des données. Pour obtenir de l'aide concernant l'importation de données à partir de Exchange, consultez la rubrique Utilisation de la fenêtre Accès aux données.

Paramètres de connexion

Paramètres de base

Paramètre Description Exemple
Utilisateur Utilisateur du compte Exchange utilisé pour l'authentification. Avec le mot de passe, ce champ est utilisé pour l'authentification avec le serveur. destinataire@exemple.com
Mot de passe

Mot de passe du compte Exchange utilisé pour l'authentification. Avec l'utilisateur, ce champ est utilisé pour l'authentification avec le serveur.

  
Serveur

Adresse du serveur Exchange auquel vous vous connectez.

Elle doit être définie sur l'URL Exchange Web Services. Pour Exchange Online, vous devez la définir sur https://outlook.office365.com/EWS/Exchange.asmx.

 https://outlook.office365.com/EWS/Exchange.asmx
Plateforme

Plateforme associée au serveur Exchange.

 Exchange_Online

Paramètres avancés

Paramètre Description Exemple
Convertir DateHeure en GMT

Convertit les champs DateHeure au fuseau horaire GMT pendant l'importation. Si la valeur est fausse, la valeur DateHeure est convertie dans le fuseau horaire du système d'exploitation du poste exécutant Analytics.

 vrai
AuthScheme

Schéma utilisé pour l'authentification.

Avec le mot de passe et l'utilisateur, ce champ est utilisé pour l'authentification au serveur. BASIC est l'option par défaut. Utilisez les options suivantes pour sélectionner votre schéma d'authentification :

  • NTLM utilise vos informations d'identification Windows pour l'authentification.
  • BASIC utilise l'authentification HTTP de base.

    Remarque

    Microsoft a annoncé qu'en octobre 2020, l'authentification de base serait obsolète pour Exchange Web Services. Envisagez l'utilisation d'un autre schéma d'authentification.

  • DIGEST utilise l'authentification HTTP Digest.
  • NEGOTIATE négocie un mécanisme d'authentification avec le serveur. Définissez AuthScheme sur NEGOTIATE pour utiliser l'authentification Kerberos.
  • KERBEROSDELEGATION utilise la délégation via le protocole Kerberos. Définissez l'utilisateur et le mot de passe du compte dont vous souhaitez emprunter l'identité.
 BASIC
Type d'emprunt d'identité

Type d'identifiant à utiliser avec l'emprunt d'identité pour l'envoi de requêtes au site Exchange :

  • PrincipalName représente le nom d'utilisateur principal (UPN) du compte à utiliser pour l'emprunt d'identité. Il doit s'agir de l'UPN correspondant au domaine où le compte de l'utilisateur existe
  • SID représente le formulaire SDDL (security descriptor definition language) de l'identificateur de sécurité (SID) correspondant au compte à utiliser pour l'emprunt d'identité
  • PrimarySmtpAddress représente l'adresse principale SMTP (Simple Mail Transfer Protocol) du compte à utiliser pour l'emprunt d'identité Exchange. Si l'adresse SMTP principale est fournie, cela coûtera une recherche du service d'annuaire Active Directory supplémentaire pour obtenir le SID de l'utilisateur. Il est recommandé d'utiliser le SID ou l'UPN s'ils sont disponibles
  • SmtpAddress représente l'adresse SMTP (Simple Mail Transfer Protocol) du compte à utiliser pour l'emprunt d'identité Exchange. Si l'adresse SMTP est fournie, cela coûtera une recherche Active Directory supplémentaire pour obtenir le SID de l'utilisateur. Il est recommandé d'utiliser le SID ou l'UPN s'ils sont disponibles
 PrincipalName
Utilisateur d'emprunt d'identité Utilisateur auquel emprunter l'identité pour l'envoi de requêtes au site Exchange.  
Inclure le contenu

Pour inclure - ou non - le contenu du corps du message pour tous les enregistrements renvoyés.

Attention

Ce paramètre affecte les performances et peut entraîner l'expiration de votre requête si vous travaillez sur un grand nombre d'enregistrements.

 faux
Limite de la taille de clé

Longueur maximale d'une colonne de clé primaire. Définir la taille sur 0 fera revenir la longueur de clé à sa longueur d'origine.

Cette propriété force le connecteur à écraser la longueur signalée de toutes les colonnes de clés primaires.

 255
Mapper vers Long Varchar

Contrôle si oui ou non une colonne est renvoyée sous SQL_LONGVARCHAR.

Utilisez ce paramètre pour mapper une ou plusieurs colonnes plus grandes que la taille spécifiée pour qu'elles soient signalées sous SQL_LONGVARCHAR plutôt que sous SQL_VARCHAR.

 -1
Mapper vers WVarchar

Contrôle s'il faut ou non que les types de chaînes mappent vers SQL_WVARCHAR plutôt que SQL_VARCHAR. Cela est défini par défaut.

Les colonnes des chaînes de caractères doivent être mappées vers SQL_WVARCHAR pour s'adapter à différents jeux de caractères internationaux, donc MapToWVarchar est défini sur vrai par défaut. Vous pouvez aussi le définir sur faux pour utiliser SQL_VARCHAR à la place.

 vrai
Colonnes pseudo

Indique s'il faut inclure ou pas des pseudocolonnes comme colonnes dans la table.

Ce paramètre s'avère particulièrement utile dans un cadre d'entité, qui ne vous permet pas de définir une valeur pour une pseudocolonne sauf s'il s'agit d'une colonne de table.

La valeur de ce paramètre de connexion est au format "Table1=Column1, Table1=Column2, Table2=Column3". Vous pouvez utiliser le caractère « * » pour inclure toutes les tables et toutes les colonnes.

 MyTable=*
Cert de serveur SSL

Certificat à accepter du serveur lors d'une connexion avec TLS/SSL. Vous pouvez spécifier un ou plusieurs des éléments suivants :

  • certificat PEM complet
  • chemin d'accès au fichier local contenant le certificat
  • la clé publique
  • l'empreinte numérique MD5 (les valeurs Hex peuvent aussi être séparées d'un espace ou de deux-points)
  • l'empreinte numérique SHA1 (les valeurs Hex peuvent aussi être séparées d'un espace ou de deux-points)

Si vous utilisez une connexion TLS/SSL, cette propriété peut être utilisée pour spécifier le certificat TLS/SSL à accepter par le serveur. Tous les autres certificats qui ne sont pas considérés comme fiables par la machine seront rejetés.

 C:\cert.cer
Prise en charge SQL amélioré

Améliore la fonctionnalité SQL au-delà de ce qui peut être pris en charge via l'API directement, en activant le traitement côté client en mémoire :

  • vrai le connecteur décharge la plus grande partie possible du traitement de l'instruction SELECT vers IMAP, puis traite le reste de la requête en mémoire. Ainsi, le pilote peut exécuter des prédicats, des jointures et une agrégation non pris en charge
  • faux le connecteur limite l'exécution SQL à ce qui est pris en charge par l'API IMAP

Exécution des prédicats

Le connecteur détermine la ou lesquelles des instructions sont prises en charge par la source de données, puis les pousse vers la source pour obtenir le plus petit surensemble de lignes qui répondraient à la requête. Il filtre ensuite le reste des lignes localement. Le fonctionnement du filtre est continu, ce qui permet au pilote de filtrer efficacement même les très grands jeux de données.

Exécution de jointures

Le connecteur utilise plusieurs techniques pour joindre en mémoire. Le pilote accepte que de la mémoire soit utilisée en contrepartie de la condition requise de lecture de la même table plusieurs fois.

Exécution des agrégats

Le connecteur récupère toutes les lignes nécessaires pour traiter l'agrégation en mémoire.

  
Identificateurs en majuscules Signalez tous les identificateurs en majuscules, y compris les noms des tables et des colonnes. faux
Schéma d'authentification du proxy

Type d'authentification à utiliser pour l'authentification au proxy ProxyServer.

Cette valeur spécifie le type d'authentification à utiliser pour l'authentification à un proxy HTTP spécifié par ProxyServer et par ProxyPort.

Remarque

Le connecteur utilisera les paramètres du proxy système par défaut, sans autre configuration nécessaire ; si vous souhaitez vous connecter à un autre proxy, vous devrez définir ProxyAutoDetect sur faux, en plus de ProxyServer et de ProxyPort. Pour l'authentification, définissez ProxyAuthScheme et définissez ProxyUser et ProxyPassword, si nécessaire.

Le type d'authentification peut être l'un des suivants :

  • BASIC Le pilote effectue une authentification HTTP BASIC
  • DIGEST Le pilote effectue une authentification HTTP DIGEST
  • NEGOTIATE Le pilote récupère un jeton NTLM ou Kerberos basé sur le protocole applicable pour l'authentification
  • PROPRIETARY Le pilote ne génère pas un jeton NTLM ou Kerberos. Vous devez fournir ce jeton dans l'en-tête d'autorisation de la requête HTTP
 BASIC
Détection automatique du proxy Indique si oui ou non il faut utiliser les paramètres proxy du système. Définissez ProxyAutoDetect sur FALSE pour utiliser les paramètres de proxy personnalisés. Cela a priorité sur les autres paramètres de proxy. vrai
Utilisateur proxy

Nom d'utilisateur à utiliser pour l'authentification avec le proxy ProxyServer.

Les options ProxyUser et ProxyPassword sont utilisées pour se connecter et s'authentifier par rapport au proxy HTTP spécifié dans ProxyServer.

Vous pouvez sélectionner l'un des types d'authentification disponibles dans ProxyAuthScheme. Si vous utilisez une authentification HTTP, définissez-le sur le nom d'utilisateur d'un utilisateur reconnu par le proxy HTTP. Si vous utilisez une authentification Windows ou Kerberos, définissez cette propriété sur un nom d'utilisateur dans l'un des formats suivants :

  • utilisateur@domaine
  • domaine\utilisateur
 john_doe@exemple.com
Mot de passe proxy

Mot de passe à utiliser pour l'authentification avec le proxy ProxyServer.

Cette propriété est utilisée pour l'authentification à un serveur proxy HTTP prenant en charge l'authentification NTLM (Windows), Kerberos ou HTTP. Pour spécifier le proxy HTTP, vous pouvez définir ProxyServer et ProxyPort. Pour spécifier le type d'authentification, définissez ProxyAuthScheme.

Si vous utilisez l'authentification HTTP, définissez en outre ProxyUser et ProxyPassword sur le proxy HTTP.

Si vous utilisez une authentification NTLM, définissez ProxyUser et ProxyPassword sur votre mot de passe Windows. Vous en aurez peut-être également besoin pour effectuer une authentification Kerberos

  
Serveur proxy

Nom d'hôte ou adresse IP d'un proxy via lequel acheminer le trafic HTTP.

Nom d'hôte ou adresse IP d'un proxy via lequel acheminer le trafic HTTP. Le pilote peut utiliser les types d'authentification HTTP, Windows (NTLM) ou Kerberos pour s'authentifier à un proxy HTTP.

Par défaut, le pilote utilise le proxy du système. Si vous devez utiliser un autre proxy, définissez ProxyAutoDetect sur faux.

 206.174.193.115
Port proxy Port TCP sur lequel le proxy ProxyServer s'exécute. 80
Type de proxy SSL

Type SSL à utiliser pour la connexion au proxy ProxyServer :

  • AUTO Si l'URL est une URL HTTPS, le connecteur utilisera l'option TUNNEL. Si l'URL est une URL HTTP, le connecteur utilisera l'option NEVER (par défaut).
  • ALWAYS la connexion est toujours SSL activée
  • NEVER la connexion n'est pas SSL activée
  • TUNNEL la connexion s'effectue via un proxy de tunneling : le serveur proxy ouvre une connexion vers l'hôte distant et le trafic est échangé par le proxy
 AUTO

Emprunt des identités des comptes utilisateurs

Les utilisateurs disposant des autorisations requises et du rôle ApplicationImpersonation dans Exchange peuvent consulter les données des boîtes aux lettres des autres utilisateurs de deux façons :

  • à l'aide des champs Type d'emprunt d'identité et Utilisateur d'emprunt d'identité pour configurer la connexion
  • à l'aide du filtre ImpersonationUser dans une instruction WHERE en mode SQL :
    SELECT * FROM "Exchange"."DRAFTS" "DRAFTS" WHERE ImpersonationUser='utilisateur@exemple.com'

Récupérer le corps du message

Par défaut, le corps du message est uniquement renvoyé lorsque vous sélectionnez un enregistrement dans une table. Si plusieurs enregistrements sont renvoyés, ce champ reste vide.

Si vous souhaitez récupérer le corps du message correspondant à plusieurs enregistrements, vous devez définir l'option Inclure le contenu dans les Paramètres avancés.

Remarque

Ce connecteur vous permet de dresser la liste des noms des fichiers en pièces jointes, mais il ne vous permet pas d'accéder au contenu des fichiers des pièces jointes. Il vous permet uniquement d'accéder au contenu du corps du message.

Le renvoi du corps du message est gourmand en ressources. C'est pourquoi les performances s'en trouvent affectées si vous procédez ainsi pour de nombreux enregistrements. Si vous devez examiner le corps du message, essayez d'utiliser d'autres champs pour identifier les messages à analyser en détail. Puis interrogez individuellement ce sous-ensemble de messages pour examiner le corps de chaque message.

Limitations du filtrage

Les combinaisons de condition de filtre et de champ suivantes ne sont plus prises en charge :

Champs Opérateurs non pris en charge
Tous les champs DateHeure
  • Le (=)
SenderName
  • Est (=)
  • Commence par (LIKE "%valeur")
  • Contient (LIKE "%valeur%")
SenderEmailAddress
FromName

Mises à jour du connecteur de données

Lorsque vous mettez à niveau Analytics ou Agent Robots, vous devez tester tous vos scripts qui importent des données à l'aide de l'un des connecteurs de données Analytics (commande ACCESSDATA).

Il est possible que des modifications apportées par des sources de données tierces ou des fournisseurs de pilotes ODBC aient nécessité la mise à jour d'un ou plusieurs connecteurs de données. Les connexions de données écrites sous forme de scripts peuvent avoir besoin d'être mises à jour afin de continuer à fonctionner correctement.

  • Ré-exécuter l'importation La façon la plus simple de mettre à jour une connexion est d'effectuer manuellement une importation à l'aide de la fenêtre Accès aux données de la version mise à niveau d'Analytics. Copiez la commande ACCESSDATA du journal et utilisez-la pour mettre à jour votre script.

    Remarque

    Avant de vous connecter à une source de données et de réexécuter l'importation, effacez le cache du connecteur pour vider le jeu existant de noms de tables.

    Dans l'onglet Connexions existantes de la fenêtre Accès aux données, à côté du nom du connecteur, sélectionnez > Effacer le cache.

  • Mettre à jour les spécifications des champs Vous pouvez également avoir besoin de mettre à jour les spécifications des champs dans le corps du script pour les aligner avec les modifications du schéma de table dans la source de données ou le pilote ODBC. Les modifications possibles comprennent les noms des champs, les types de données des champs et les longueurs de champ et d'enregistrement.
  • Vérifier les résultats des filtrages Vous devez également vérifier les résultats des filtrages que vous appliquez dans le cadre de l'importation de données. Confirmez que le filtrage des importations inclut et exclut correctement les enregistrements.

Modifications apportées au connecteur de données Exchange

Les modifications spécifiques apportées au connecteur de données Exchange sont énumérées ci-dessous.

Analytics Version Table Exchange Modification

14.2

 SO

Schéma Exchange Exchange renommé dans le connecteur en EWS.

Exemple de mise à jour requise dans la commande ACCESSDATA :

  • Ancien SELECT * FROM "Exchange"."Calendar" "Calendar"
  • Nouveau SELECT * FROM "EWS"."Calendar" "Calendar"

Calendrier

Champ renommé :

  • Recurrence_DayOfWeek renommé en Recurrence_DaysOfWeek

Champ ajouté :

  • ModifiedOccurrences_Aggregate
  • DeletedOccurrences_Aggregate

Type de données modifié :

  • Recurrence_StartDate remplacement de date à DateHeure
  • Recurrence_EndDate remplacement de date à DateHeure

Inbox et SentItems

Champ renommé :

  • ToRecipients_Name renommé en ToRecipients_Names
  • ToRecipients_EmailAddress renommé en ToRecipients_EmailAddresses
  • ToRecipients_ItemId renommé en ToRecipients_ItemIds
  • CcRecipients_Name renommé en CcRecipients_Names
  • CcRecipients_EmailAddress renommé en CcRecipients_EmailAddresses
  • CcRecipients_ItemId renommé en CcRecipients_ItemIds
  • BccRecipients_Name renommé en BccRecipients_Names
  • BccRecipients_EmailAddress renommé en BccRecipients_EmailAddresses
  • BccRecipients_ItemId renommé en BccRecipients_ItemIds

Tâches

Champ renommé :

  • Recurrence_NumberOfOccurences renommé en Recurrence_NumberOfOccurrences