Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

إعداد واجهة برمجة تطبيقات Microsoft Graph لإرسال البريد

تشرح هذه الإرشادات كيفية منح موافقة المشرف في مؤسستك لتطبيق إرسال البريد متعدد المستأجرين لدينا وتقييد وصوله بحيث يمكنه فقط إرسال رسائل البريد الإلكتروني من صندوق بريد مخصص (على سبيل المثال، noreply@yourdomain.com). حتى إذا كانت لديك خبرة محدودة في تكنولوجيا المعلومات، فإن التعليمات التفصيلية والمتطلبات المسبقة المقدمة هنا ستساعدك في إكمال الإعداد باستخدام الأدوات المثبتة على جهاز الكمبيوتر الخاص بك.

ملاحظة:
إذا كنت بحاجة إلى المساعدة، يرجى إنشاء تذكرة دعم على eniris.io/support.

جدول المحتويات

• نظرة عامة
• المتطلبات الأساسية
• الخطوة 1: منح موافقة المشرف
• الخطوة 2: التقاط تفاصيل المستأجر الخاص بك
• الخطوة 3: تكوين قيود الوصول
• معلومات إضافية وموارد
• استكشاف الأخطاء وإصلاحها

نظرة عامة

يستخدم تطبيق إرسال البريد لدينا واجهة برمجة تطبيقات Microsoft Graph مع أذونات التطبيق لإرسال رسائل البريد الإلكتروني من صندوق بريد مخصص. لتمكين هذه الوظيفة، يجب على المشرف الخاص بك:

1. منح موافقة على مستوى المستأجر للتطبيق.
2. تزويدنا باسم نطاقك، ومعرف المستأجر، وعنوان البريد الإلكتروني الذي ترغب في استخدامه (على سبيل المثال، noreply@yourdomain.com).

يمكن العثور على هذه التفاصيل في نظرة عامة على المستأجر الخاص بك في Microsoft Entra.

المتطلبات الأساسية

قبل أن تبدأ، يرجى التأكد من أن لديك ما يلي:

• بيانات اعتماد المشرف: يجب أن تمتلك حقوق المسؤول العالمي لمستأجر Microsoft 365 الخاص بك.
• الوصول إلى Microsoft Entra: ستحتاج إلى عرض تفاصيل المستأجر الخاص بك في Microsoft Entra.
• PowerShell على جهاز الكمبيوتر الخاص بك:
  • Windows PowerShell أو PowerShell Core.
  • تثبيت وحدة ExchangeOnlineManagement عن طريق تشغيل:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

• معرفة أساسية: أن تكون لديك معرفة بكيفية نسخ الأوامر ولصقها في PowerShell. لا تقلق إذا كنت مبتدئًا - الخطوات أدناه مفصلة وواضحة.

الخطوة 1: منح موافقة المشرف

1. إنشاء عنوان URL لموافقة المشرف:
   استخدم تنسيق عنوان URL التالي. استبدل <YOUR-DOMAIN-NAME> باسم النطاق الخاص بك (على سبيل المثال، إذا كان نطاقك "contoso.com"، استخدم ذلك):

   https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

2. زيارة العنوان:
   يجب على مشرف Microsoft 365 العالمي تسجيل الدخول إلى متصفحهم والانتقال إلى العنوان. سيرون نافذة consent تعرض الأذونات التي يطلبها تطبيقنا (على سبيل المثال، Mail.Send).

3. منح الموافقة:
   يجب على المشرف النقر على "قبول" لمنح الموافقة. ستؤدي هذه الخطوة إلى إنشاء خدمة رئيسية لتطبيقنا في المستأجر الخاص بك والسماح له بإرسال الرسائل الإلكترونية.

4. إبلاغنا:
   بعد منح الموافقة، يرجى إنشاء تذكرة على eniris.io/support مع التفاصيل التالية:

• اسم نطاقك.
• معرف المستأجر الخاص بك (الموجود في نظرة عامة على Microsoft Entra Tenant).
• عنوان البريد الإلكتروني الذي ترغب في استخدامه لإرسال البريد (على سبيل المثال، noreply@yourdomain.com).

الخطوة 2: التقاط تفاصيل المستأجر الخاص بك

ستقوم عملية الانضمام لدينا بالتقاط معرف المستأجر الخاص بك تلقائيًا عند منح المشرف الموافقة. ومع ذلك، إذا كنت بحاجة إلى التحقق من ذلك يدويًا، يمكنك:

• تسجيل الدخول إلى Microsoft Entra.
• نسخ معرف المستأجر الخاص بك من صفحة نظرة عامة على المستأجر.

الخطوة 3: تكوين قيود الوصول

لأفضل الممارسات الأمنية، سنقوم بإنشاء مجموعة أمان مخصصة واستخدامها لتقييد وصول التطبيق إلى صندوق البريد المخصص الخاص بك فقط. يتم تنفيذ مبدأ الحد الأدنى من الامتياز، مما يضمن أن التطبيق يمكنه الوصول فقط إلى ما هو ضروري تمامًا.

إنشاء مجموعة أمان البريد المطلوبة

1. تسجيل الدخول إلى مركز إدارة Microsoft 365:
   اذهب إلى admin.microsoft.com وسجل الدخول باستخدام حساب المشرف الخاص بك.

2. إنشاء مجموعة أمان:

• انتقل إلى "المجموعات" > "المجموعات النشطة"
• انقر على "إضافة مجموعة"
• اختر "أمان" كنوع المجموعة وانقر على "التالي"
• أدخل اسمًا (مثل "Noreply Access Only") ووصفًا
• أضف حساب noreply@yourdomain.com كعضو
• انقر على "التالي" ثم "إنشاء مجموعة"

تطبيق قيود الوصول

1. فتح PowerShell:
   قم بتشغيل PowerShell كمسؤول على جهاز الكمبيوتر الخاص بك.

2. الاتصال بـ Exchange Online:
   قم بتثبيت وحدة ExchangeOnlineManagement (إذا لم تكن مثبتة بالفعل) ثم اتصل:

   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # على سبيل المثال: admin@yourdomain.com

3. إنشاء سياسة وصول التطبيق:
   قم بتشغيل الأمر التالي. استبدل <YOUR-SECURITY-GROUP-EMAIL> بعنوان البريد الإلكتروني الفعلي أو معرف الكائن لمجموعة الأمن الخاصة بك:

   New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "تقييد وصول التطبيق إلى صندوق البريد noreply فقط"

4. التحقق من السياسة:
   اختبر أن السياسة تعمل عن طريق تشغيل (استبدل بعنوان بريدك الإلكتروني noreply الفعلي):

   Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

اعتبارات أمنية

• عزل البيانات: تضمن الخدمة الرئيسية التي تم إنشاؤها في المستأجر الخاص بك أن التطبيق لديه وصول فقط كما هو مسموح به بموجب السياسة.
• الامتياز الأدنى: يطلب التطبيق فقط إذن Mail.Send ويكون مقيدًا بشكل أكبر إلى صندوق بريد واحد.
• التدقيق: نوصي بمراجعات دورية لخدمتك الرئيسية واستراتيجية وصول التطبيق.

معلومات إضافية وموارد

القضايا الشائعة:

أخطاء الموافقة:

• تحقق من أذونات حساب المشرف في أدوار Microsoft Entra
• تحقق من دليل استكشاف أخطاء الموافقة
• تأكد من أن عنوان URL تم إنشاؤه بشكل صحيح

أخطاء PowerShell:

• تحقق من أن وحدة ExchangeOnlineManagement مثبتة ومحدثة
• تحقق من أن بيانات اعتماد المشرف لديك لديها أذونات كافية

التحقق من السياسة:

• استخدم Test-ApplicationAccessPolicy للتحقق من قيود الوصول
• راجع وثائق سياسة وصول التطبيق