The mentioned functionalities may be restricted depending on the purchased software license.
Microsoft Graph API-installation för att skicka e-post
Denna guide förklarar hur du ger din organisations administratörsbehörighet till vår fleranvändartjänst för att skicka e-post och begränsar dess åtkomst så att den endast kan skicka e-post från en angiven postlåda (till exempel, noreply@yourdomain.com). Även om du har begränsad IT-erfarenhet kommer de steg-för-steg-instruktioner och förutsättningar som ges här att hjälpa dig att slutföra installationen med verktyg installerade på din PC.
Notera:
Om du behöver hjälp, vänligen skapa en supportbiljett på eniris.io/support.
Innehållsförteckning
- Översikt
- Förutsättningar
- Steg 1: Ge administratörsbehörighet
- Steg 2: Fånga dina klientdetaljer
- Steg 3: Konfigurera åtkomstbegränsningar
- Ytterligare information och resurser
- Felsökning
Översikt
Vår e-postsändningsapp använder Microsoft Graph API med applikationsbehörigheter för att skicka e-post från en angiven postlåda. För att aktivera denna funktionalitet måste din administratör:
- Ge samtycke för hela klienten till appen.
- Ge oss ditt domännamn, klient-ID och den e-postadress du vill använda (t.ex.
noreply@yourdomain.com).
Dessa uppgifter kan hittas i din klientöversikt på Microsoft Entra.
Förutsättningar
Innan du börjar, se till att du har följande:
- Administratörsuppgifter: Du måste ha globala administratörsrättigheter för din Microsoft 365-klient.
- Åtkomst till Microsoft Entra: Du behöver kunna se dina klientdetaljer på Microsoft Entra.
- PowerShell på din PC:
- Windows PowerShell eller PowerShell Core.
- Installera ExchangeOnlineManagement-modulen genom att köra:
Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
- Grundläggande kunskaper: Kännedom om att kopiera och klistra in kommandon i PowerShell. Oroa dig inte om du är nybörjare—stegen nedan är detaljerade och lättförståeliga.
Steg 1: Ge administratörsbehörighet
-
Konstruera administratörsbehörighets-URL:
Använd följande URL-format. Ersätt<YOUR-DOMAIN-NAME>med ditt faktiska domännamn (till exempel, om ditt domännamn är "contoso.com", använd det):https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io -
Besök URL:
Låt din Microsoft 365 globala administratör logga in i sin webbläsare och navigera till URL:en. De kommer att se en samtyckesdialog som listar de behörigheter vår app begär (till exempel, Mail.Send). -
Ge samtycke:
Administratören ska klicka på "Acceptera" för att ge samtycke. Denna åtgärd kommer att skapa en tjänstehuvudman för vår app i din klient och tillåta den att skicka e-post. -
Informera oss:
Efter att ha gett samtycke, vänligen skapa en biljett på eniris.io/support med följande uppgifter:
- Ditt domännamn.
- Ditt klient-ID (hittas på Microsoft Entra Klientöversikt).
- Den e-postadress du önskar använda för att skicka e-post (t.ex.
noreply@yourdomain.com).
Steg 2: Fånga dina klientdetaljer
Vår onboarding-process kommer automatiskt att fånga ditt klient-ID när administratören ger samtycke. Men om du behöver verifiera detta manuellt kan du:
- Logga in på Microsoft Entra.
- Kopiera ditt Klient-ID från Klientöversiktssidan.
Steg 3: Konfigurera åtkomstbegränsningar
För säkerhetsbästa praxis kommer vi att skapa en dedikerad säkerhetsgrupp och använda den för att begränsa appens åtkomst endast till din angivna postlåda. Detta implementerar principen om minimal behörighet, vilket säkerställer att appen endast kan få åtkomst till det som är absolut nödvändigt.
Skapa den erforderliga e-postsäkerhetsgruppen
-
Logga in på Microsoft 365 Admin Center:
Gå till admin.microsoft.com och logga in med ditt administratörskonto. -
Skapa en säkerhetsgrupp:
- Navigera till "Grupper" > "Aktiva grupper"
- Klicka på "Lägg till en grupp"
- Välj "Säkerhet" som grupperings typ och klicka på "Nästa"
- Skriv in ett namn (t.ex. "Noreply Åtkomst Endast") och beskrivning
- Lägg till
noreply@yourdomain.com-kontot som medlem - Klicka på "Nästa" och sedan "Skapa grupp"
Tillämpa åtkomstbegränsningar
-
Öppna PowerShell:
Kör PowerShell som administratör på din PC. -
Anslut till Exchange Online:
Installera ExchangeOnlineManagement-modulen (om den inte redan är installerad) och anslut sedan:Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>" # Till exempel: admin@yourdomain.com -
Skapa applikationens åtkomstpolicy:
Kör följande kommando. Ersätt<YOUR-SECURITY-GROUP-EMAIL>med den faktiska e-postadressen eller objekt-ID för din säkerhetsgrupp:New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Begränsa appåtkomst till noreply-postlådan endast" -
Verifiera policyn:
Testa att policyn fungerar genom att köra (ersätt med din faktiska noreply-e-postadress):Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"
Säkerhetsöverväganden
- Dataisolering: Den tjänstehuvudman som skapats i din klient säkerställer att appen endast har åtkomst enligt vad som ges av policyn.
- Minst privilegium: Appen begär endast Mail.Send-behörighet och är ytterligare begränsad till en enda postlåda.
- Granskning: Vi rekommenderar periodiska granskningar av din tjänstehuvudman och applikationsåtkomstpolicy.
Ytterligare information och resurser
Vanliga problem:
Samtyckesfel:
- Verifiera administratörskontots rättigheter på Microsoft Entra roller
- Kontrollera guiden för felsökning av samtycke
- Se till att URL:en är korrekt konstruerad
PowerShell-fel:
- Kontrollera att ExchangeOnlineManagement-modulen är installerad och uppdaterad
- Verifiera att dina administratörsuppgifter har tillräckliga behörigheter
Verifiering av policy:
- Använd
Test-ApplicationAccessPolicyför att verifiera åtkomstbegränsningar - Granska dokumentationen för applikationsåtkomstpolicy