Scenario
Desideri implementare Exclaimer all'interno di un settore che dà priorità a protocolli di sicurezza rigorosi, come settori legali, governativi, finanziari e sanitari. Questi settori gestiscono informazioni altamente sensibili e sono soggetti a rigorosi standard di conformità normativa.
Risoluzione
Questa pagina evidenzia le raccomandazioni per l'implementazione di Exclaimer in modo da soddisfare le tue esigenze di sicurezza, garantendo che:
- Il percorso delle email non venga alterato.
- Le autorizzazioni di Azure siano ridotte al minimo, evitando la necessità di "leggere e scrivere domini".
Seleziona ciascuna opzione di seguito per visualizzare le descrizioni:
Queste tabelle elencano i permessi configurati durante l'implementazione lato client di Exclaimer:
Nome dell'applicazione |
Firme Exclaimer per Office 365 <regione> |
|||
---|---|---|---|---|
Scopo |
Utilizzato per sincronizzare i dati degli utenti da AAD a Exclaimer |
|||
Requisito |
Obbligatorio |
|||
Nome API |
Nome autorizzazione |
Tipo |
Descrizione |
Scopo |
Microsoft Graph |
User.Read |
Delegato |
Accedi e leggi il profilo utente |
Utilizzato dall'interfaccia utente per verificare se l'utente connesso è un amministratore di Microsoft 365 e per mostrare loro diverse opzioni di configurazione. |
Microsoft Graph |
Directory.Read.All |
Applicazione |
Leggi i dati della directory |
Utilizzato dal servizio dati per interrogare i dati della directory che vengono quindi memorizzati nella cache di Exclaimer. |
Microsoft Graph |
User.Read.All |
Applicazione |
Leggi tutti i profili completi degli utenti |
Utilizzato per leggere la foto dell'utente. |
Azure Active Directory Graph |
User.Read |
Delegato |
Abilita l'accesso e leggi il profilo dell'utente |
Utilizzato dall'interfaccia utente per verificare se l'utente connesso è un amministratore di Microsoft 365 e per mostrare loro diverse opzioni di configurazione. |
Azure Active Directory Graph |
Directory.Read.All |
Applicazione |
Leggi i dati della directory |
Utilizzato dal servizio dati per interrogare i dati della directory, che vengono quindi memorizzati nella cache di Exclaimer. |
Nome dell'applicazione |
Exclaimer - Funzionalità di firme per Outlook |
|||
---|---|---|---|---|
Scopo |
Utilizzato dall'add-in di Outlook e dall'app legacy per l'autenticazione e l'accesso dell'utente |
|||
Requisito |
Opzionale. Richiesto per le firme lato client |
|||
Nome API |
Nome autorizzazione |
Tipo |
Descrizione |
Scopo |
Microsoft Graph |
User.Read |
Delegato |
Accesso e lettura del profilo utente |
Utilizzato per confermare che l'utente è un utente valido all'interno della tua tenancy in O365 + Exclaimer prima di effettuare la richiesta al prodotto. |
Azure Active Directory Graph |
User.Read |
Delegated |
Abilita l'accesso e leggi il profilo dell'utente |
Utilizzato per confermare che l'utente è un utente valido all'interno della tua tenancy in O365 + Exclaimer prima di effettuare la richiesta al prodotto. |
Nome dell'applicazione |
Exclaimer - Editor dei dettagli utente |
|||
---|---|---|---|---|
Scopo |
Utilizzato per consentire all'utente di accedere a Editor dei dettagli utente |
|||
Requisito |
Opzionale. Richiesto per la funzionalità Editor dei dettagli utente |
|||
Nome API |
Nome permesso |
Tipo |
Descrizione |
Scopo |
Microsoft Graph |
Openid | Delegato | Accedi agli utenti | Per supportare l'accesso degli utenti e la mappatura tra l'abbonamento Exclaimer e l'utente AD. |
Microsoft Graph |
Profilo | Delegato | Visualizza il profilo di base dell'utente | Come sopra |
Microsoft Graph |
User.Read | Delegato | Accedi e leggi il profilo dell'utente | Utilizzato per confermare se l'utente è un amministratore globale di 365 e controllare l'accesso alle impostazioni. |
Per configurare le firme lato client:
-
Registrati per un account Exclaimer.
- Completa il processo di configurazione per Autorizza e Sincronizza per l'abbonamento Microsoft 365.
- Salta la configurazione per Applica alle email da tutti i dispositivi, inclusi i dispositivi mobili (lato server).
- Completa il processo di configurazione per Visualizza prima di inviare per l'abbonamento Microsoft 365 (lato client).
-
Installa l'Add-in di Exclaimer per Outlook.
Durante l'installazione, specifica il gruppo di utenti nella finestra Aggiungi utenti.
NOTA: L'Add-in può richiedere fino a 12 ore per essere distribuito.