Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

إعداد Microsoft Graph API لإرسال البريد

يشرح هذا الدليل كيفية منح موافقة المسؤول في مؤسستك لتطبيق إرسال البريد متعدد المستأجرين لدينا وتقييد وصوله بحيث يمكنه إرسال رسائل البريد الإلكتروني فقط من صندوق بريد محدد (على سبيل المثال، noreply@yourdomain.com). حتى إذا كانت لديك خبرة محدودة في تكنولوجيا المعلومات، ستساعدك التعليمات خطوة بخطوة والمتطلبات المقدمة هنا على إكمال الإعداد باستخدام الأدوات المثبتة على جهاز الكمبيوتر الخاص بك.

ملاحظة:
إذا كنت بحاجة إلى مساعدة، يرجى إنشاء تذكرة دعم على eniris.io/support.

محتويات

• نظرة عامة
• المتطلبات السابقة
• الخطوة 1: منح موافقة المسؤول
• الخطوة 2: التقاط تفاصيل المستأجر الخاص بك
• الخطوة 3: تكوين قيود الوصول
• معلومات وموارد إضافية
• استكشاف الأخطاء وإصلاحها

نظرة عامة

يستخدم تطبيق إرسال البريد لدينا واجهة Microsoft Graph API مع أذونات التطبيق لإرسال رسائل البريد الإلكتروني من صندوق بريد محدد. لتمكين هذه الوظيفة، يجب على مسؤولك:

1. منح موافقة على مستوى المستأجر للتطبيق.
2. تزويدنا باسم النطاق الخاص بك، ومعرف المستأجر، وعنوان البريد الإلكتروني الذي تريد استخدامه (على سبيل المثال، noreply@yourdomain.com).

يمكن العثور على هذه التفاصيل في نظرة عامة على مستأجرك على Microsoft Entra.

المتطلبات السابقة

قبل أن تبدأ، يرجى التأكد من أن لديك ما يلي:

• ** بيانات اعتماد المسؤول:** يجب أن تكون لديك حقوق مسؤول عالمي لمستأجر Microsoft 365 الخاص بك.
• ** الوصول إلى Microsoft Entra:** ستحتاج إلى عرض تفاصيل المستأجر الخاص بك على Microsoft Entra.
• ** PowerShell على جهاز الكمبيوتر الخاص بك:**
  • Windows PowerShell أو PowerShell Core.
  • قم بتثبيت وحدة ExchangeOnlineManagement عن طريق تشغيل:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

• ** معرفة أساسية:** المعرفة بكيفية نسخ ولصق الأوامر في PowerShell. لا تقلق إذا كنت مبتدئًا - الخطوات أدناه مفصلة وسهلة.

الخطوة 1: منح موافقة المسؤول

1. بناء عنوان URL لموافقة المسؤول:
   استخدم تنسيق عنوان URL التالي. استبدل <YOUR-DOMAIN-NAME> باسم النطاق الفعلي الخاص بك (على سبيل المثال، إذا كان نطاقك هو "contoso.com"، استخدم ذلك):

   https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

2. زيارة عنوان URL:
   يجب على مسؤول Microsoft 365 العالمي تسجيل الدخول إلى متصفحهم والانتقال إلى عنوان URL. سيرون نافذة موافقة تسرد الأذونات التي يطلبها تطبيقنا (على سبيل المثال، Mail.Send).

3. منح الموافقة:
   يجب على المسؤول النقر على "قبول" لمنح الموافقة. ستقوم هذه الخطوة بإنشاء خدمة رئيسية لتطبيقنا في مستأجرك والسماح له بإرسال رسائل البريد الإلكتروني.

4. إعلامنا:
   بعد منح الموافقة، يرجى إنشاء تذكرة eniris.io/support مع التفاصيل التالية:

• اسم النطاق الخاص بك.
• معرف المستأجر الخاص بك (الموجود في نظرة عامة على مستأجر Microsoft Entra).
• عنوان البريد الإلكتروني الذي ترغب في استخدامه لإرسال الرسائل (على سبيل المثال، noreply@yourdomain.com).

الخطوة 2: التقاط تفاصيل المستأجر الخاص بك

ستقوم عملية التبديل لدينا بالتقاط معرف المستأجر الخاص بك تلقائيًا عند منح المسؤول الموافقة. ومع ذلك، إذا كنت بحاجة إلى التحقق منها يدويًا، يمكنك:

• تسجيل الدخول إلى Microsoft Entra.
• نسخ معرف المستأجر الخاص بك من صفحة نظرة عامة على المستأجر.

الخطوة 3: تكوين قيود الوصول

لتحسين ممارسات الأمان، سنقوم بإنشاء مجموعة أمان مخصصة واستخدامها لتقييد وصول التطبيق إلى صندوق بريدك المحدد فقط. هذا ينفذ مبدأ الحد الأدنى من الامتيازات، مما يضمن أن التطبيق يمكنه الوصول فقط إلى ما هو ضروري تمامًا.

إنشاء مجموعة أمان البريد المطلوبة

1. تسجيل الدخول إلى مركز إدارة Microsoft 365:
   انتقل إلى admin.microsoft.com وقم بتسجيل الدخول باستخدام حساب المسؤول الخاص بك.

2. إنشاء مجموعة أمان:

• انتقل إلى "المجموعات" > "المجموعات النشطة"
• انقر على "إضافة مجموعة"
• اختر "أمان" كنوع المجموعة وانقر على "التالي"
• أدخل اسمًا (على سبيل المثال، "الوصول فقط لـ Noreply") ووصفًا
• أضف حساب noreply@yourdomain.com كعضو
• انقر على "التالي" ثم "إنشاء مجموعة"

تطبيق قيود الوصول

1. فتح PowerShell:
   قم بتشغيل PowerShell كمسؤول على جهاز الكمبيوتر الخاص بك.

2. الاتصال بـ Exchange Online:
   قم بتثبيت وحدة ExchangeOnlineManagement (إذا لم تكن مثبتة بالفعل) ثم اتصل:

   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # على سبيل المثال: admin@yourdomain.com

3. إنشاء سياسة وصول التطبيق:
   قم بتشغيل الأمر التالي. استبدل <YOUR-SECURITY-GROUP-EMAIL> بعنوان البريد الإلكتروني الفعلي أو معرف الكائن لمجموعة الأمان الخاصة بك:

   New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "تقييد الوصول إلى تطبيق البريد الإلكتروني المحدد فقط"

4. تحقق من السياسة:
   اختبر أن السياسة تعمل عن طريق تشغيل (استبدل بعنوان بريدك الإلكتروني الفعلي noreply):

   Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

اعتبارات أمنية

• عزل البيانات: الخدمة الرئيسية التي تم إنشاؤها في مستأجرك تضمن أن التطبيق لديه وصول فقط كما هو مسموح به من خلال السياسة.
• الحد الأدنى من الامتيازات: يطلب التطبيق فقط إذن Mail.Send ويتم تقييده بشكل أكبر إلى صندوق بريد واحد.
• التدقيق: نوصي بمراجعات دورية لخدمة الرئيسية الخاصة بك ولقواعد الوصول إلى التطبيقات.

معلومات وموارد إضافية

القضايا الشائعة:

أخطاء الموافقة:

• تحقق من أذونات حساب المسؤول في أدوار Microsoft Entra
• تحقق من دليل استكشاف أخطاء الموافقة
• تأكد من بناء عنوان URL بشكل صحيح

أخطاء PowerShell:

• تحقق من أن وحدة ExchangeOnlineManagement مثبتة ومحدثة
• تحقق من أن بيانات اعتماد المسؤول لديك لديها أذونات كافية

التحقق من السياسة:

• استخدم Test-ApplicationAccessPolicy للتحقق من قيود الوصول
• مراجعة وثائق سياسة وصول التطبيقات