Scenariusz
Chcesz wdrożyć Exclaimer w sektorze, który priorytetowo traktuje rygorystyczne protokoły bezpieczeństwa, takie jak branża prawna, rządowa, finansowa i opieki zdrowotnej. Te sektory zajmują się bardzo wrażliwymi informacjami i są objęte surowymi standardami zgodności regulacyjnej.
Rozwiązanie
Na tej stronie przedstawione są zalecenia dotyczące wdrożenia Exclaimer w sposób, który wzmacnia Twoje potrzeby związane z bezpieczeństwem, zapewniając, że:
- Trasa e-maili nie jest zmieniana.
- Uprawnienia Azure są zminimalizowane, unikając konieczności "odczytu i zapisu domen".
Wybierz każdą opcję poniżej, aby zobaczyć opisy:
Poniższe tabele przedstawiają uprawnienia skonfigurowane podczas wdrożenia klienta Exclaimer po stronie klienta:
Nazwa aplikacji |
Podpisy Exclaimer dla Office 365 <region> |
|||
---|---|---|---|---|
Cel |
Służy do synchronizacji danych użytkownika z AAD do Exclaimer |
|||
Wymaganie |
Obowiązkowe |
|||
Nazwa API |
Nazwa uprawnienia |
Typ |
Opis |
Cel |
Microsoft Graph |
User.Read |
Delegowane |
Zaloguj się i odczytaj profil użytkownika |
Używane przez interfejs użytkownika do sprawdzania, czy zalogowany użytkownik jest administratorem Microsoft 365, oraz do udostępniania różnych opcji konfiguracji. |
Microsoft Graph |
Directory.Read.All |
Aplikacja |
Odczytaj dane katalogu |
Używane przez usługę danych do zapytania o dane katalogowe, które są następnie przechowywane w pamięci podręcznej Exclaimer. |
Microsoft Graph |
User.Read.All |
Application |
Odczytaj pełne profile wszystkich użytkowników |
Używane do odczytu zdjęcia użytkownika. |
Azure Active Directory Graph |
User.Read |
Delegowane |
Włącz logowanie i odczytaj profil użytkownika |
Używane przez interfejs użytkownika do sprawdzania, czy zalogowany użytkownik jest administratorem Microsoft 365 i udostępniania różnych opcji konfiguracji. |
Azure Active Directory Graph |
Directory.Read.All |
Application |
Odczytaj dane katalogu |
Używane przez usługę danych do odczytu danych katalogowych, które są następnie przechowywane w pamięci podręcznej Exclaimer. |
Nazwa aplikacji |
Exclaimer - Sygnatury dla funkcji Outlook |
|||
---|---|---|---|---|
Cel |
Używane przez dodatek Outlook i starszą aplikację dla Outlooka do logowania i autoryzacji użytkownika |
|||
Wymaganie |
Opcjonalne. Wymagane dla podpisów po stronie klienta |
|||
Nazwa API |
Nazwa uprawnienia |
Typ |
Opis |
Cel |
Microsoft Graph |
User.Read |
Delegowane |
Logowanie i odczyt profilu użytkownika |
Używane do potwierdzenia, że użytkownik jest prawidłowym użytkownikiem w Twojej dzierżawie w O365 + Exclaimer przed wysłaniem żądania do produktu. |
Azure Active Directory Graph |
User.Read |
Delegated |
Włącz logowanie i odczytaj profil użytkownika |
Służy do potwierdzenia, że użytkownik jest prawidłowym użytkownikiem w Twojej dzierżawie w O365 + Exclaimer przed złożeniem żądania do produktu. |
Nazwa aplikacji |
Exclaimer - Edytor szczegółów użytkownika |
|||
---|---|---|---|---|
Cel |
Służy do umożliwienia użytkownikowi logowania do Edytora szczegółów użytkownika |
|||
Wymaganie |
Opcjonalne. Wymagane dla funkcji Edytora szczegółów użytkownika |
|||
Nazwa API |
Nazwa uprawnienia |
Typ |
Opis |
Cel |
Microsoft Graph |
Openid | Delegowane | Logowanie użytkowników | W celu obsługi logowania użytkowników i mapowania między subskrypcją Exclaimer a użytkownikiem AD. |
Microsoft Graph |
Profil | Delegowane | Wyświetl podstawowy profil użytkownika | Jak wyżej |
Microsoft Graph |
User.Read | Delegowane | Zaloguj się i odczytaj profil użytkownika | Służy do potwierdzenia, czy użytkownik jest administratorem globalnym 365 i do kontrolowania dostępu do ustawień. |
Aby skonfigurować podpisy po stronie klienta:
-
Zarejestruj się na koncie Exclaimer.
- Ukończ proces konfiguracji dla Autoryzuj i synchronizuj subskrypcję Microsoft 365.
- Pomiń konfigurację dla Zastosuj do wiadomości e-mail z wszystkich urządzeń, w tym mobilnych (po stronie serwera).
- Ukończ proces konfiguracji dla Zobacz przed wysłaniem dla subskrypcji Microsoft 365 (po stronie klienta).
-
Zainstaluj dodatek Exclaimer Outlook.
Podczas instalacji, określ grupę użytkowników w oknie Dodaj użytkowników.
UWAGA: Dodatek może zajmować do 12 godzin na wdrożenie.