Scénario
Vous souhaitez mettre en place Exclaimer au sein d'un secteur qui accorde une priorité aux protocoles de sécurité stricts, tels que les secteurs juridique, gouvernemental, financier et de la santé. Ces secteurs traitent des informations hautement sensibles et sont régis par des normes de conformité réglementaire strictes.
Résolution
Cette page met en évidence les recommandations pour la mise en place d'Exclaimer de manière à renforcer vos besoins en matière de sécurité, en veillant à ce que :
- Le trajet des e-mails ne soit pas altéré.
- Les autorisations Azure soient minimisées, évitant ainsi le besoin de "lire et écrire des domaines".
Sélectionnez chaque option ci-dessous pour afficher les descriptions :
Ces tableaux répertorient les autorisations qui sont configurées lors du déploiement côté client d'Exclaimer :
Nom de l'application |
Exclaimer Signatures pour Office 365 <région> |
|||
---|---|---|---|---|
Objectif |
Utilisé pour synchroniser les données utilisateur d'AAD à Exclaimer |
|||
Exigence |
Obligatoire |
|||
Nom de l'API |
Nom de la permission |
Type |
Description |
Objectif |
Microsoft Graph |
User.Read |
Déléguée |
Se connecter et lire le profil de l'utilisateur |
Utilisée par l'interface utilisateur pour vérifier si l'utilisateur connecté est un administrateur de Microsoft 365 et lui proposer différentes options de configuration. |
Microsoft Graph |
Directory.Read.All |
Application |
Lire les données du répertoire |
Utilisée par le service de données pour interroger les données du répertoire qui sont ensuite stockées dans un cache Exclaimer. |
Microsoft Graph |
User.Read.All |
Application |
Lire tous les profils complets des utilisateurs |
Utilisé pour lire la photo de l'utilisateur. |
Azure Active Directory Graph |
User.Read |
Délégué |
Activer la connexion et lire le profil de l'utilisateur |
Utilisé par l'interface utilisateur pour vérifier si l'utilisateur connecté est un administrateur de Microsoft 365 et lui proposer différentes options de configuration. |
Azure Active Directory Graph |
Directory.Read.All |
Application |
Lire les données du répertoire |
Utilisé par le service de données pour interroger les données du répertoire, qui sont ensuite stockées dans un cache Exclaimer. |
Nom de l'application |
Exclaimer - Fonctionnalité de signatures pour Outlook |
|||
---|---|---|---|---|
Objectif |
Utilisé par le complément Outlook et l'application héritée pour Outlook pour la connexion et l'authentification de l'utilisateur |
|||
Exigence |
Facultatif. Requis pour les signatures côté client |
|||
Nom de l'API |
Nom de la permission |
Type |
Description |
Objectif |
Microsoft Graph |
User.Read |
Déléguée |
Connexion et lecture du profil utilisateur |
Utilisé pour confirmer que l'utilisateur est un utilisateur valide dans votre locataire O365 + Exclaimer avant de faire la demande au produit. |
Azure Active Directory Graph |
User.Read |
Délégué |
Activer la connexion et lire le profil de l'utilisateur |
Utilisé pour confirmer que l'utilisateur est un utilisateur valide dans votre locataire dans O365 + Exclaimer avant de faire la demande au produit. |
Nom de l'application |
Exclaimer - Éditeur de détails utilisateur |
|||
---|---|---|---|---|
Objectif |
Utilisé pour permettre à l'utilisateur de se connecter à l'Éditeur de détails utilisateur |
|||
Exigence |
Facultatif. Requis pour la fonctionnalité de l'Éditeur de détails utilisateur |
|||
Nom de l'API |
Nom de la permission |
Type |
Description |
Objectif |
Microsoft Graph |
Openid | Déléguée | Connecter les utilisateurs | Pour prendre en charge la connexion des utilisateurs et la correspondance entre l'abonnement Exclaimer et l'utilisateur AD. |
Microsoft Graph |
Profil | Délégué | Afficher le profil de base de l'utilisateur | Comme ci-dessus |
Microsoft Graph |
User.Read | Délégué | Se connecter et lire le profil de l'utilisateur | Utilisé pour confirmer si l'utilisateur est un administrateur global 365 et contrôler l'accès aux paramètres. |
Pour configurer les signatures côté client :
-
Inscrivez-vous à un compte Exclaimer.
- Terminez le processus de configuration pour Autoriser et synchroniser l'abonnement Microsoft 365.
- Ignorez la configuration pour Appliquer aux e-mails provenant de tous les appareils, y compris les appareils mobiles (côté serveur).
- Terminez le processus de configuration pour Voir avant d'envoyer pour l'abonnement Microsoft 365 (côté client).
-
Installez le module complémentaire Exclaimer Outlook.
Lors de l'installation, spécifiez le groupe d'utilisateurs dans la fenêtre Ajouter des utilisateurs.
REMARQUE : Le module complémentaire peut prendre jusqu'à 12 heures pour être déployé.