Сценарий
Вы хотите реализовать Exclaimer в секторе, который придает приоритет строгим протоколам безопасности, таким как юридические, государственные, финансовые и медицинские отрасли. Эти секторы обрабатывают крайне чувствительную информацию и подчиняются строгим стандартам регулирования соблюдения.
Решение
На этой странице подчеркиваются рекомендации по реализации Exclaimer таким образом, чтобы укрепить ваши потребности в безопасности, обеспечивая, что:
- Маршрут электронных писем не изменяется.
- Разрешения Azure минимизированы, избегая необходимости "чтения и записи доменов".
Выберите каждый вариант ниже, чтобы просмотреть описания:
Эти таблицы содержат список разрешений, настроенных во время развертывания клиентской части Exclaimer:
|
Название приложения |
Эксмайлер подписи для Office 365 <region> |
|||
|---|---|---|---|---|
|
Назначение |
Используется для синхронизации данных пользователей из AAD в Exclaimer |
|||
|
Требование |
Обязательное |
|||
|
Имя API |
Имя разрешения |
Тип |
Описание |
Назначение |
|
Microsoft Graph |
User.Read |
Делегировано |
Вход и чтение профиля пользователя |
Используется пользовательским интерфейсом для запроса информации о том, является ли вошедший пользователь администратором Microsoft 365 и предоставления различных параметров настройки для них. |
|
Microsoft Graph |
Directory.Read.All |
Приложение |
Чтение данных каталога |
Используется службой данных для запроса данных каталога, которые затем сохраняются в кэше Exclaimer. |
|
Microsoft Graph |
User.Read.All |
Application |
Прочитать все полные профили пользователей |
Используется для чтения фотографии пользователя. |
|
Azure Active Directory Graph |
User.Read |
Делегированный |
Включить вход и прочитать профиль пользователя |
Используется пользовательским интерфейсом для запроса информации о том, является ли вошедший пользователь администратором Microsoft 365 и предоставления различных вариантов настройки для них. |
|
Azure Active Directory Graph |
Directory.Read.All |
Application |
Прочитать данные каталога |
Используется службой данных для запроса данных каталога, которые затем сохраняются в кэше Exclaimer. |
|
Название приложения |
Exclaimer - функция подписей для Outlook |
|||
|---|---|---|---|---|
|
Цель |
Используется в дополнении Outlook и устаревшем приложении для Outlook для входа и аутентификации пользователей |
|||
|
Требование |
Необязательно. Требуется для подписей на стороне клиента |
|||
|
Название API |
Название разрешения |
Тип |
Описание |
Цель |
|
Microsoft Graph |
User.Read |
Делегировано |
Вход и чтение профиля пользователя |
Используется для подтверждения, что пользователь является действительным пользователем в вашем арендаторе в O365 + Exclaimer перед отправкой запроса к продукту. |
|
Azure Active Directory Graph |
User.Read |
Delegated |
Включить вход и прочитать профиль пользователя |
Используется для подтверждения того, что пользователь является действительным пользователем в вашем аренде в O365 + Exclaimer перед отправкой запроса к продукту. |
|
Название приложения |
Exclaimer - Редактор данных пользователя |
|||
|---|---|---|---|---|
|
Цель |
Используется для разрешения пользователю входа в редактор данных пользователя |
|||
|
Требование |
Необязательно. Требуется для функции редактора данных пользователя |
|||
|
Имя API |
Имя разрешения |
Тип |
Описание |
Цель |
|
Microsoft Graph |
Openid | Делегированный | Вход пользователей | Для поддержки входа пользователей и сопоставления между подпиской Exclaimer и пользователем AD. |
|
Microsoft Graph |
Профиль | Делегированный | Просмотр базового профиля пользователя | Как указано выше |
|
Microsoft Graph |
User.Read | Делегированный | Вход и чтение профиля пользователя | Используется для подтверждения, является ли пользователь глобальным администратором 365 и для управления доступом к настройкам. |
Для настройки подписей на стороне клиента:
-
Зарегистрируйтесь в учетной записи Exclaimer.
- Завершите процесс настройки Авторизации и синхронизации для подписки Microsoft 365.
- Пропустите настройку для Применить к электронной почте со всех устройств, включая мобильные (на стороне сервера).
- Завершите процесс настройки Просмотр перед отправкой для подписки Microsoft 365 (на стороне клиента).
-
Установите надстройку Exclaimer для Outlook.
При установке укажите группу пользователей в окне Добавить пользователей.
ПРИМЕЧАНИЕ: Надстройка может занять до 12 часов для развертывания.