Escenario
Desea implementar Exclaimer en un sector que prioriza protocolos de seguridad estrictos, como los sectores legal, gubernamental, financiero y de atención médica. Estos sectores manejan información altamente sensible y están regidos por estrictas normas de cumplimiento regulatorio.
Resolución
Esta página destaca las recomendaciones para implementar Exclaimer de manera que fortalezca sus necesidades de seguridad, asegurando que:
- La ruta de los correos electrónicos no se altere.
- Los permisos de Azure se minimicen, evitando la necesidad de "leer y escribir dominios".
Seleccione cada opción a continuación para ver las descripciones:
Estas tablas enumeran los permisos que se configuran durante la implementación del lado del cliente de Exclaimer:
Nombre de la aplicación |
Firmas de Exclaimer para Office 365 <región> |
|||
---|---|---|---|---|
Propósito |
Se utiliza para sincronizar los datos de usuario de AAD a Exclaimer |
|||
Requisito |
Obligatorio |
|||
Nombre de API |
Nombre de Permiso |
Tipo |
Descripción |
Propósito |
Microsoft Graph |
User.Read |
Delegado |
Iniciar sesión y leer el perfil del usuario |
Utilizado por la interfaz de usuario para consultar si el usuario registrado es un administrador de Microsoft 365 y mostrar diferentes opciones de configuración para ellos. |
Microsoft Graph |
Directory.Read.All |
Aplicación |
Leer datos del directorio |
Utilizado por el servicio de datos para consultar datos del directorio que luego se almacenan en una caché de Exclaimer. |
Microsoft Graph |
User.Read.All |
Aplicación |
Leer todos los perfiles completos de los usuarios |
Se utiliza para leer la foto del usuario. |
Azure Active Directory Graph |
User.Read |
Delegado |
Habilitar inicio de sesión y leer el perfil del usuario |
Utilizado por la interfaz de usuario para consultar si el usuario registrado es un administrador de Microsoft 365 y mostrar diferentes opciones de configuración. |
Azure Active Directory Graph |
Directory.Read.All |
Aplicación |
Leer datos del directorio |
Utilizado por el servicio de datos para consultar los datos del directorio, que luego se almacenan en una caché de Exclaimer. |
Nombre de la aplicación |
Exclaimer - Característica de firmas para Outlook |
|||
---|---|---|---|---|
Propósito |
Utilizado por el complemento de Outlook y la aplicación heredada de Outlook para inicio de sesión y autenticación de usuarios |
|||
Requisito |
Opcional. Requerido para firmas del lado del cliente |
|||
Nombre de la API |
Nombre del permiso |
Tipo |
Descripción |
Propósito |
Microsoft Graph |
User.Read |
Delegado |
Iniciar sesión y leer el perfil del usuario |
Se utiliza para confirmar que el usuario es un usuario válido dentro de su inquilino en O365 + Exclaimer antes de realizar la solicitud al producto. |
Azure Active Directory Graph |
User.Read |
Delegado |
Habilitar inicio de sesión y leer el perfil del usuario |
Se utiliza para confirmar que el usuario es un usuario válido dentro de su arrendamiento en O365 + Exclaimer antes de realizar la solicitud al producto. |
Nombre de la aplicación |
Exclaimer - Editor de detalles de usuario |
|||
---|---|---|---|---|
Propósito |
Se utiliza para permitir que el usuario inicie sesión en el Editor de detalles de usuario |
|||
Requisito |
Opcional. Requerido para la función Editor de detalles de usuario |
|||
Nombre de API |
Nombre de permiso |
Tipo |
Descripción |
Propósito |
Microsoft Graph |
Openid | Delegado | Iniciar sesión de usuarios | Para admitir el inicio de sesión de usuarios y la asignación entre la suscripción de Exclaimer y el usuario de AD. |
Microsoft Graph |
Perfil | Delegado | Ver el perfil básico del usuario | Como se mencionó anteriormente |
Microsoft Graph |
User.Read | Delegado | Iniciar sesión y leer el perfil del usuario | Se utiliza para confirmar si el usuario es un administrador global de 365 y controlar el acceso a la configuración. |
Para configurar las firmas en el lado del cliente:
-
Regístrate para obtener una cuenta de Exclaimer.
- Completa el proceso de configuración para Autorizar y Sincronizar para la suscripción de Microsoft 365.
- Omite la configuración para Aplicar a correos electrónicos desde todos los dispositivos, incluyendo móviles (lado del servidor).
- Completa el proceso de configuración para Ver antes de enviar para la suscripción de Microsoft 365 (lado del cliente).
-
Instala el complemento de Exclaimer para Outlook.
Durante la instalación, especifica el grupo de usuarios en la ventana Agregar usuarios.
NOTA: El complemento puede tardar hasta 12 horas en implementarse.