Cenário
Você deseja implementar o Exclaimer em um setor que prioriza protocolos de segurança rigorosos, como os setores jurídico, governamental, financeiro e de saúde. Esses setores lidam com informações altamente sensíveis e são regidos por rigorosas normas de conformidade regulatória.
Resolução
Esta página destaca as recomendações para implementar o Exclaimer de uma maneira que fortaleça suas necessidades de segurança, garantindo que:
- O caminho dos e-mails não seja alterado.
- As permissões do Azure sejam minimizadas, evitando a necessidade de "ler e escrever domínios".
Selecione cada opção abaixo para ver as descrições:
Essas tabelas listam as permissões que são configuradas durante a implantação do lado do cliente do Exclaimer:
|
Nome do Aplicativo |
Assinaturas do Exclaimer para Office 365 <região> |
|||
|---|---|---|---|---|
|
Propósito |
Usado para sincronizar dados do usuário do AAD para o Exclaimer |
|||
|
Requisito |
Obrigatório |
|||
|
Nome da API |
Nome da Permissão |
Tipo |
Descrição |
Propósito |
|
Microsoft Graph |
User.Read |
Delegada |
Entrar e ler perfil do usuário |
Usada pela interface do usuário para consultar se o usuário conectado é um administrador do Microsoft 365 e expor diferentes opções de configuração para eles. |
|
Microsoft Graph |
Directory.Read.All |
Aplicativo |
Ler dados do diretório |
Usada pelo serviço de dados para consultar dados do diretório que são então armazenados em um cache do Exclaimer. |
|
Microsoft Graph |
User.Read.All |
Application |
Ler todos os perfis completos dos usuários |
Usado para ler a foto do usuário. |
|
Azure Active Directory Graph |
User.Read |
Delegado |
Habilitar login e ler o perfil do usuário |
Usado pela interface do usuário para verificar se o usuário conectado é um administrador do Microsoft 365 e expor diferentes opções de configuração para eles. |
|
Azure Active Directory Graph |
Directory.Read.All |
Application |
Ler dados do diretório |
Usado pelo serviço de dados para consultar dados do diretório, que são então armazenados em um cache do Exclaimer. |
|
Nome do Aplicativo |
Exclaimer - Assinaturas para recurso do Outlook |
|||
|---|---|---|---|---|
|
Propósito |
Usado pelo complemento do Outlook e aplicativo legado para autenticação e entrada do usuário |
|||
|
Requisito |
Opcional. Necessário para assinaturas do lado do cliente |
|||
|
Nome da API |
Nome da Permissão |
Tipo |
Descrição |
Propósito |
|
Microsoft Graph |
User.Read |
Delegado |
Entrar e ler o perfil do usuário |
Usado para confirmar que o usuário é um usuário válido dentro do seu locatário no O365 + Exclaimer antes de fazer a solicitação ao produto. |
|
Azure Active Directory Graph |
User.Read |
Delegado |
Ativar login e ler o perfil do usuário |
Usado para confirmar que o usuário é um usuário válido em sua locatário no O365 + Exclaimer antes de fazer a solicitação ao produto. |
|
Nome do Aplicativo |
Exclaimer - Editor de Detalhes do Usuário |
|||
|---|---|---|---|---|
|
Propósito |
Usado para permitir que o usuário faça login no Editor de Detalhes do Usuário |
|||
|
Requisito |
Opcional. Necessário para o recurso Editor de Detalhes do Usuário |
|||
|
Nome da API |
Nome da Permissão |
Tipo |
Descrição |
Propósito |
|
Microsoft Graph |
Openid | Delegado | Fazer login de usuários | Para suportar o login do usuário e mapeamento entre a assinatura do Exclaimer e o usuário do AD. |
|
Microsoft Graph |
Perfil | Delegado | Visualizar perfil básico do usuário | Como acima |
|
Microsoft Graph |
User.Read | Delegado | Entrar e ler perfil do usuário | Usado para confirmar se o usuário é um Administrador Global do 365 e controlar o acesso às Configurações. |
Para configurar assinaturas no lado do cliente:
-
Cadastre-se em uma conta Exclaimer.
- Conclua o processo de configuração para Autorizar e Sincronizar para assinatura do Microsoft 365.
- Pule a configuração para Aplicar a e-mails de todos os dispositivos, incluindo dispositivos móveis (Lado do servidor).
- Conclua o processo de configuração para Ver antes de enviar para assinatura do Microsoft 365 (Lado do cliente).
-
Instale o complemento do Outlook Exclaimer.
Durante a instalação, especifique o grupo de usuários na janela Adicionar usuários.
NOTA: O complemento pode levar até 12 horas para ser implantado.