Scenario
U wilt Exclaimer implementeren binnen een sector die prioriteit geeft aan strenge beveiligingsprotocollen, zoals de juridische, overheids-, financiële en gezondheidssector. Deze sectoren behandelen zeer gevoelige informatie en worden beheerst door strikte regelgevende nalevingsnormen.
Oplossing
Deze pagina belicht de aanbevelingen voor het implementeren van Exclaimer op een manier die voldoet aan uw beveiligingsbehoeften, waarbij wordt gegarandeerd dat:
- De route van e-mails niet wordt gewijzigd.
- Azure-machtigingen worden geminimaliseerd, waardoor de noodzaak voor "lees- en schrijfdomeinen" wordt vermeden.
Selecteer elke optie hieronder om de beschrijvingen te bekijken:
Deze tabellen bevatten de machtigingen die zijn geconfigureerd tijdens de Exclaimer-clientimplementatie aan de clientzijde:
|
Toepassingsnaam |
Exclaimer-handtekeningen voor Office 365 <regio> |
|||
|---|---|---|---|---|
|
Doel |
Gebruikt om gebruikersgegevens van AAD naar Exclaimer te synchroniseren |
|||
|
Vereiste |
Verplicht |
|||
|
API-naam |
Toestemming |
Type |
Beschrijving |
Doel |
|
Microsoft Graph |
User.Read |
Gedelegeerd |
Inloggen en gebruikersprofiel lezen |
Gebruikt door de gebruikersinterface om te controleren of de ingelogde gebruiker een beheerder is van Microsoft 365 en om verschillende installatieopties weer te geven. |
|
Microsoft Graph |
Directory.Read.All |
Toepassing |
Directorygegevens lezen |
Gebruikt door de dataservice om directorygegevens op te vragen die vervolgens worden opgeslagen in een Exclaimer-cache. |
|
Microsoft Graph |
User.Read.All |
Application |
Lees alle volledige profielen van gebruikers |
Gebruikt om de foto van de gebruiker te lezen. |
|
Azure Active Directory Graph |
User.Read |
Gedelegeerd |
Inschakelen van aanmelding en het lezen van het profiel van de gebruiker |
Gebruikt door de gebruikersinterface om te controleren of de ingelogde gebruiker een beheerder is van Microsoft 365 en om verschillende installatieopties weer te geven. |
|
Azure Active Directory Graph |
Directory.Read.All |
Application |
Lees directorygegevens |
Gebruikt door de dataservice om directorygegevens op te vragen, die vervolgens worden opgeslagen in een Exclaimer-cache. |
|
Toepassingsnaam |
Exclaimer - Handtekeningen voor Outlook-functie |
|||
|---|---|---|---|---|
|
Doel |
Gebruikt door de Outlook-add-in en de oude app voor Outlook voor gebruikersaanmelding en autorisatie |
|||
|
Vereiste |
Optioneel. Vereist voor client-side handtekeningen |
|||
|
API-naam |
Toestemming |
Type |
Beschrijving |
Doel |
|
Microsoft Graph |
User.Read |
Gedelegeerd |
Aanmelden en gebruikersprofiel lezen |
Wordt gebruikt om te bevestigen dat de gebruiker een geldige gebruiker is binnen uw tenant in O365 + Exclaimer voordat het verzoek naar het product wordt gedaan. |
|
Azure Active Directory Graph |
User.Read |
Delegated |
Inschakelen van aanmelding en het lezen van het gebruikersprofiel |
Wordt gebruikt om te bevestigen dat de gebruiker een geldige gebruiker is binnen uw organisatie in O365 + Exclaimer voordat het verzoek naar het product wordt gedaan. |
|
Toepassingsnaam |
Exclaimer - Gebruikersgegevens-editor |
|||
|---|---|---|---|---|
|
Doel |
Gebruikt om de gebruiker in te laten loggen op de Gebruikersgegevens-editor |
|||
|
Vereiste |
Optioneel. Vereist voor de functie Gebruikersgegevens-editor |
|||
|
API-naam |
Toestemming |
Type |
Beschrijving |
Doel |
|
Microsoft Graph |
Openid | Gedelegeerd | Gebruikers inloggen | Om gebruikersinlog en koppeling tussen Exclaimer-abonnement en AD-gebruiker te ondersteunen. |
|
Microsoft Graph |
Profiel | Gedelegeerd | Basisprofiel van gebruiker bekijken | Zoals hierboven |
|
Microsoft Graph |
User.Read | Gedelegeerd | Inloggen en gebruikersprofiel lezen | Wordt gebruikt om te bevestigen of de gebruiker een 365 Global Admin is en toegang tot instellingen te beheren. |
Om handtekeningen aan de clientzijde te configureren:
-
Meld u aan voor een Exclaimer-account.
- Voltooi het configuratieproces voor Autoriseren en synchroniseren voor Microsoft 365-abonnement.
- Sla de installatie over voor Toepassen op e-mail van alle apparaten, inclusief mobiel (Serverzijde).
- Voltooi het configuratieproces voor Zien voordat u verzendt voor Microsoft 365-abonnement (clientzijde).
-
Installeer de Exclaimer Outlook-add-in.
Bij de installatie moet u de gebruikersgroep opgeven in het venster Gebruikers toevoegen.
OPMERKING: Het kan tot 12 uur duren voordat de add-in is geïmplementeerd.