Сценарий
Искате да внедрите Exclaimer в сектор, който отдава приоритет на строги протоколи за сигурност, като правни, правителствени, финансови и здравни индустрии. Тези сектори обработват изключително чувствителна информация и са подчинени на строги стандарти за съответствие с регулаторните изисквания.
Решение
Тази страница подчертава препоръките за внедряване на Exclaimer по начин, който засилва вашите сигурностни нужди, като се гарантира, че:
- Маршрутът на електронната поща не се променя.
- Правата за Azure са минимизирани, избягвайки необходимостта от "четене и запис на домейни".
Изберете всяка опция по-долу, за да видите описанията:
Тези таблиците изброяват разрешенията, които се конфигурират по време на клиентската инсталация на Exclaimer:
Име на приложението |
Exclaimer Подписи за Office 365 <регион> |
|||
---|---|---|---|---|
Цел |
Използва се за синхронизиране на потребителски данни от AAD към Exclaimer |
|||
Изискване |
Задължително |
|||
Име на API |
Име на разрешението |
Тип |
Описание |
Цел |
Microsoft Graph |
User.Read |
Делегирано |
Вход и четене на потребителски профил |
Използва се от потребителския интерфейс за проверка дали вписаният потребител е администратор на Microsoft 365 и за предоставяне на различни опции за настройка на тях. |
Microsoft Graph |
Directory.Read.All |
Приложение |
Четене на данни от директорията |
Използва се от услугата за данни за заявка на данни от директорията, които се съхраняват в кеш на Exclaimer. |
Microsoft Graph |
User.Read.All |
Приложение |
Прочетете всички пълни профили на потребителите |
Използва се за четене на снимката на потребителя. |
Azure Active Directory Graph |
User.Read |
Делегирано |
Активиране на входа и четене на потребителския профил |
Използва се от потребителския интерфейс за проверка дали влезлият потребител е администратор на Microsoft 365 и за предоставяне на различни опции за настройка на тях. |
Azure Active Directory Graph |
Directory.Read.All |
Приложение |
Прочетете данните в директорията |
Използва се от услугата за данни за заявка на данни от директорията, които се съхраняват в кеша на Exclaimer. |
Име на приложението |
Exclaimer - Функция за подписи за Outlook |
|||
---|---|---|---|---|
Цел |
Използва се от добавката за Outlook и старото приложение за Outlook за вход и удостоверяване на потребителя |
|||
Изискване |
По избор. Изисква се за клиентските подписи |
|||
Име на API |
Име на разрешението |
Тип |
Описание |
Цел |
Microsoft Graph |
User.Read |
Делегирано |
Вход и четене на потребителски профил |
Използва се за потвърждаване, че потребителят е валиден потребител във вашата организация в O365 + Exclaimer, преди да направи заявката към продукта. |
Azure Active Directory Graph |
User.Read |
Delegated |
Активен каталог на Azure |
Използва се за потвърждение, че потребителят е валиден потребител във вашата организация в O365 + Exclaimer, преди да направи заявката към продукта. |
Име на приложението |
Exclaimer - Редактор на потребителски данни |
|||
---|---|---|---|---|
Цел |
Използва се за позволяване на потребителя да влезе в Редактора на потребителски данни |
|||
Изискване |
Опционално. Изисква се за функцията Редактор на потребителски данни |
|||
Име на API |
Име на разрешението |
Тип |
Описание |
Цел |
Microsoft Graph |
Openid | Delegated | Влизане на потребители | За подкрепа на влизането на потребители и съпоставяне между абонамент на Exclaimer и потребител в AD. |
Microsoft Graph |
Профил | Делегиран | Преглед на основния профил на потребителя | Както по-горе |
Microsoft Graph |
User.Read | Делегиран | Вход и четене на потребителски профил | Използва се за потвърждаване дали потребителят е 365 Global Admin и за контрол на достъпа до настройките. |
За конфигуриране на подписи от страна на клиента:
-
Регистрирайте се за акаунт в Exclaimer.
- Завършете процеса на конфигурация за Оторизиране и синхронизиране за абонамент на Microsoft 365.
- Пропуснете настройката за Приложи към имейл от всички устройства, включително мобилни (Страна на сървъра).
- Завършете процеса на конфигурация за Вижте преди да изпратите за абонамент на Microsoft 365 (Страна на клиента).
-
Инсталирайте Exclaimer Outlook Add-in.
При инсталирането, посочете групата потребители в прозореца Добавяне на потребители.
ЗАБЕЛЕЖКА: Интеграцията може да отнеме до 12 часа за разпространение.