Hoppa till huvudinnehåll
Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

Microsoft Graph API-installation för e-postskickande

Denna guide förklarar hur du ger din organisations administratörsmedgivande för vår fleranvändartjänst för e-postskickande och begränsar dess åtkomst så att den endast kan skicka e-post från en angiven postlåda (till exempel noreply@yourdomain.com). Även om du har begränsad IT-erfarenhet, kommer steg-för-steg-instruktionerna och förutsättningarna som ges här att hjälpa dig att slutföra installationen med hjälp av verktyg som är installerade på din PC.

Observera:
Om du behöver hjälp, vänligen skapa en supportärende på eniris.io/support.

Innehållsförteckning

Översikt

Vår e-postskickande app använder Microsoft Graph API med applikationsbehörigheter för att skicka e-post från en angiven postlåda. För att möjliggöra denna funktionalitet måste din administratör:

  1. Ge hyresgästövergripande medgivande till appen.
  2. Tillhandahålla oss med ditt domännamn, hyresgäst-ID och den e-postadress du vill använda (t.ex. noreply@yourdomain.com).

Dessa detaljer kan hittas i din hyresgästöversikt på Microsoft Entra.

Förutsättningar

Innan du börjar, vänligen säkerställ att du har följande:

  • Administratöruppgifter: Du måste ha Globala administratörsrättigheter för din Microsoft 365-hyresgäst.
  • Åtkomst till Microsoft Entra: Du behöver kunna se dina hyresgästdetaljer på Microsoft Entra.
  • PowerShell på din PC:
  • Grundläggande kunskaper: Bekantskap med att kopiera och klistra in kommandon i PowerShell. Oroa dig inte om du är nybörjare—stegen nedan är detaljerade och lättförståeliga.

Steg 1: Ge administratörsmedgivande

  1. Konstruera URL för administratörsmedgivande:
    Använd följande URL-format. Ersätt <YOUR-DOMAIN-NAME> med ditt verkliga domännamn (till exempel, om din domän är "contoso.com", använd det):

    https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

  2. Besök URL:
    Be din globala administratör för Microsoft 365 att logga in i sin webbläsare och navigera till URL:en. De kommer att se en medgivandedialog som listar de behörigheter vår app begär (till exempel Mail.Send).

  3. Ge medgivande:
    Administratören bör klicka på "Acceptera" för att ge medgivande. Denna åtgärd kommer att skapa en tjänsteprincipal för vår app i din hyresgäst och tillåta den att skicka e-post.

  4. Meddela oss:
    Efter att medgivandet har getts, vänligen skapa ett ärende på eniris.io/support med följande detaljer:

  • Ditt domännamn.
  • Ditt hyresgäst-ID (finns på Microsoft Entra Hyresgästöversikt).
  • Den e-postadress du önskar använda för att skicka e-post (t.ex. noreply@yourdomain.com).

Steg 2: Fånga dina hyresgästdetaljer

Vår onboardingprocess kommer automatiskt att fånga ditt hyresgäst-ID när administratören ger medgivande. Men om du behöver verifiera detta manuellt kan du:

  • Logga in på Microsoft Entra.
  • Kopiera ditt Hyresgäst-ID från sidan för Hyresgästöversikt.

Steg 3: Konfigurera åtkomstbegränsningar

För säkerhetsåtgärder kommer vi att skapa en dedikerad säkerhetsgrupp och använda den för att begränsa appens åtkomst endast till din angivna postlåda. Detta genomför principen om minimiåtkomst, vilket säkerställer att appen endast kan komma åt det som är absolut nödvändigt.

Skapa den nödvändiga e-postsäkerhetsgruppen

  1. Logga in på Microsoft 365 Admin Center:
    Gå till admin.microsoft.com och logga in med ditt administratörskonto.

  2. Skapa en säkerhetsgrupp:

  • Navigera till "Grupper" > "Aktiva grupper"
  • Klicka på "Lägg till en grupp"
  • Välj "Säkerhet" som grupptyp och klicka på "Nästa"
  • Ange ett namn (t.ex. "Endast Noreply Åtkomst") och en beskrivning
  • Lägg till noreply@yourdomain.com kontot som medlem
  • Klicka på "Nästa" och sedan "Skapa grupp"

Tillämpa åtkomstbegränsningar

  1. Öppna PowerShell:
    Kör PowerShell som administratör på din PC.

  2. Anslut till Exchange Online:
    Installera ExchangeOnlineManagement-modulen (om den inte redan är installerad) och anslut sedan:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
    Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # Till exempel: admin@yourdomain.com

  3. Skapa applikationens åtkomstpolicy:
    Kör följande kommando. Ersätt <YOUR-SECURITY-GROUP-EMAIL> med den faktiska e-postadressen eller Objekt-ID för din säkerhetsgrupp:

    New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Begränsa appens åtkomst till noreply-postlådan endast"

  4. Verifiera policyn:
    Testa att policyn fungerar genom att köra (ersätt med din faktiska noreply-e-postadress):

    Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

Säkerhetsöverväganden

  • Dataisolering: Den tjänsteprincipal som skapats i din hyresgäst säkerställer att appen endast har åtkomst som tillåts av policyn.
  • Minimiåtkomst: Appen begär endast Mail.Send-behörighet och är ytterligare begränsad till en enda postlåda.
  • Revision: Vi rekommenderar regelbundna granskningar av din tjänsteprincipal och Applikationens åtkomstpolicy.

Ytterligare information och resurser

Vanliga problem:

Medgivandefel:

PowerShell-fel:

  • Kontrollera att ExchangeOnlineManagement-modulen är installerad och uppdaterad
  • Verifiera att dina administratörsuppgifter har tillräckliga behörigheter

Policyskontroll: