Szenario
Sie möchten Exclaimer in einem Sektor implementieren, der strenge Sicherheitsprotokolle prioritisiert, wie z.B. Rechts-, Regierungs-, Finanz- und Gesundheitsindustrien. Diese Sektoren behandeln hochsensible Informationen und unterliegen strengen regulatorischen Compliance-Standards.
Lösung
Auf dieser Seite werden Empfehlungen zur Implementierung von Exclaimer vorgestellt, die Ihre Sicherheitsanforderungen stärken und sicherstellen, dass:
- Der E-Mail-Verlauf nicht verändert wird.
- Azure-Berechtigungen minimiert werden, um die Notwendigkeit von "Lese- und Schreibdomänen" zu vermeiden.
Wählen Sie unten jede Option aus, um die Beschreibungen anzuzeigen:
In diesen Tabellen werden die Berechtigungen aufgelistet, die während der clientseitigen Bereitstellung von Exclaimer konfiguriert sind:
Anwendungsname |
Exclaimer Signaturen für Office 365 <region> |
|||
---|---|---|---|---|
Zweck |
Wird verwendet, um Benutzerdaten von AAD nach Exclaimer zu synchronisieren |
|||
Anforderung |
Erforderlich |
|||
API-Name |
Berechtigungsname |
Typ |
Beschreibung |
Zweck |
Microsoft Graph |
User.Read |
Delegiert |
Anmelden und Benutzerprofil lesen |
Wird von der Benutzeroberfläche verwendet, um abzufragen, ob der angemeldete Benutzer ein Administrator von Microsoft 365 ist, und um verschiedene Einrichtungsoptionen anzuzeigen. |
Microsoft Graph |
Directory.Read.All |
Anwendung |
Verzeichnisdaten lesen |
Wird vom Datendienst verwendet, um Verzeichnisdaten abzufragen, die dann in einem Exclaimer-Cache gespeichert werden. |
Microsoft Graph |
User.Read.All |
Anwendung |
Vollständige Profile aller Benutzer lesen |
Wird verwendet, um das Benutzerfoto zu lesen. |
Azure Active Directory Graph |
User.Read |
Delegiert |
Anmeldung aktivieren und Benutzerprofil lesen |
Wird von der Benutzeroberfläche verwendet, um abzufragen, ob der angemeldete Benutzer ein Administrator von Microsoft 365 ist, und um verschiedene Einrichtungsoptionen anzuzeigen. |
Azure Active Directory Graph |
Directory.Read.All |
Anwendung |
Verzeichnisdaten lesen |
Wird vom Datendienst verwendet, um Verzeichnisdaten abzufragen, die dann in einem Exclaimer-Cache gespeichert werden. |
Anwendungsname |
Exclaimer - Signaturen für Outlook-Funktion |
|||
---|---|---|---|---|
Zweck |
Wird von der Outlook Add-in & Legacy-App für Outlook zur Benutzeranmeldung und -authentifizierung verwendet |
|||
Anforderung |
Optional. Erforderlich für clientseitige Signaturen |
|||
API-Name |
Berechtigungsname |
Typ |
Beschreibung |
Zweck |
Microsoft Graph |
User.Read |
Delegated |
Anmelden und Benutzerprofil lesen |
Wird verwendet, um zu bestätigen, dass der Benutzer ein gültiger Benutzer in Ihrer O365 + Exclaimer-Mandanten ist, bevor die Anfrage an das Produkt gestellt wird. |
Azure Active Directory Graph |
User.Read |
Delegated |
Anmeldung aktivieren und Benutzerprofil lesen |
Wird verwendet, um zu bestätigen, dass der Benutzer ein gültiger Benutzer in Ihrer Organisation in O365 + Exclaimer ist, bevor die Anfrage an das Produkt gestellt wird. |
Anwendungsname |
Exclaimer - Benutzerdetails-Editor |
|||
---|---|---|---|---|
Zweck |
Wird verwendet, um dem Benutzer die Anmeldung beim Benutzerdetails-Editor zu ermöglichen |
|||
Anforderung |
Optional. Erforderlich für die Funktion Benutzerdetails-Editor |
|||
API-Name |
Berechtigungsname |
Typ |
Beschreibung |
Zweck |
Microsoft Graph |
Openid | Delegiert | Benutzer anmelden | Um die Benutzeranmeldung und Zuordnung zwischen Exclaimer-Abonnement und AD-Benutzer zu unterstützen. |
Microsoft Graph |
Profil | Delegiert | Grundlegende Benutzerdaten anzeigen | Wie oben |
Microsoft Graph |
User.Read | Delegiert | Anmelden und Benutzerprofil lesen | Wird verwendet, um zu bestätigen, ob der Benutzer ein 365 Global Admin ist, und um den Zugriff auf Einstellungen zu steuern. |
So konfigurieren Sie Signaturen auf Client-Seite:
-
Melden Sie sich für ein Exclaimer-Konto an.
- Führen Sie den Konfigurationsprozess für Autorisieren und Synchronisieren für das Microsoft 365-Abonnement durch.
- Überspringen Sie die Einrichtung für E-Mails von allen Geräten einschließlich Mobilgeräten anwenden (Serverseitig).
- Führen Sie den Konfigurationsprozess für Vor dem Senden anzeigen für das Microsoft 365-Abonnement (Clientseitig) durch.
-
Installieren Sie das Exclaimer Outlook Add-in.
Geben Sie während der Installation die Benutzergruppe im Fenster Benutzer hinzufügen an.
HINWEIS: Die Bereitstellung des Add-ins kann bis zu 12 Stunden dauern.