Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

Microsoft Graph API-installation för e-postsändning

Denna guide förklarar hur man ger administratörssamtycke för din organisations fleranvändartjänst för vår e-postsändningsapp och begränsar dess åtkomst så att den endast kan skicka e-post från en utsett inkorg (till exempel, noreply@yourdomain.com). Även om du har begränsad IT-erfarenhet kommer de steg-för-steg-instruktionerna och förutsättningarna som ges här att hjälpa dig att slutföra installationen med verktyg som är installerade på din PC.

Notera:
Om du behöver hjälp, vänligen skapa en supportbiljett på eniris.io/support.

Innehållsförteckning

• Översikt
• Förutsättningar
• Steg 1: Ge administratörssamtycke
• Steg 2: Fånga dina hyresgästs detaljer
• Steg 3: Konfigurera åtkomstbegränsningar
• Ytterligare information & resurser
• Felsökning

Översikt

Vår e-postsändningsapp använder Microsoft Graph API med apptillstånd för att skicka e-post från en utsett inkorg. För att aktivera denna funktion måste din administratör:

1. Ge hyresgästsövergripande samtycke till appen.
2. Ge oss ditt domännamn, hyresgäst-ID och den e-postadress du vill använda (t.ex. noreply@yourdomain.com).

Dessa detaljer kan hittas i din hyresgästs översikt på Microsoft Entra.

Förutsättningar

Innan du börjar, vänligen se till att du har följande:

• Administratörsbehörigheter: Du måste ha globala administratörsrättigheter för din Microsoft 365-hyresgäst.
• Åtkomst till Microsoft Entra: Du behöver se dina hyresgästs detaljer på Microsoft Entra.
• PowerShell på din PC:
  • Windows PowerShell eller PowerShell Core.
  • Installera ExchangeOnlineManagement-modulen genom att köra:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

• Grundläggande kunskaper: Bekantskap med att kopiera och klistra in kommandon i PowerShell. Oroa dig inte om du är nybörjare - stegen nedan är detaljerade och direkt.

Steg 1: Ge administratörssamtycke

1. Konstruera administratörssamtyckets URL:
   Använd följande URL-format. Ersätt <YOUR-DOMAIN-NAME> med ditt faktiska domännamn (till exempel, om ditt domännamn är "contoso.com", använd det):

   https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

2. Besök URL:
   Be din Microsoft 365 globala administratör att logga in i sin webbläsare och navigera till URL:en. De kommer att se en samtyckedialog som listar de behörigheter vår app begär (till exempel, Mail.Send).

3. Ge samtycke:
   Administratören ska klicka på "Acceptera" för att ge samtycke. Denna åtgärd kommer att skapa en tjänstekonto för vår app i din hyresgäst och tillåta den att skicka e-post.

4. Meddela oss:
   Efter att ha gett samtycke, vänligen skapa en biljett på eniris.io/support med följande detaljer:

• Ditt domännamn.
• Ditt hyresgästs-ID (hittas på Microsoft Entra Tenant Overview).
• Den e-postadress du önskar använda för att skicka mail (t.ex. noreply@yourdomain.com).

Steg 2: Fånga dina hyresgästs detaljer

Vår onboardingprocess kommer att fånga ditt hyresgästs-ID automatiskt när administratören ger samtycke. Men om du behöver verifiera detta manuellt kan du:

• Logga in på Microsoft Entra.
• Kopiera ditt Hyresgästs-ID från sidan för Hyresgästens översikt.

Steg 3: Konfigurera åtkomstbegränsningar

För säkerhetens bästa praxis kommer vi att skapa en dedikerad säkerhetsgrupp och använda den för att begränsa appens åtkomst till endast din utsett inkorg. Detta implementerar principen om minimiåtkomst, vilket säkerställer att appen endast kan komma åt det som är absolut nödvändigt.

Skapa den krävs mail-säkerhetsgruppen

1. Logga in på Microsoft 365 Admin Center:
   Gå till admin.microsoft.com och logga in med ditt administratörskonto.

2. Skapa en säkerhetsgrupp:

• Navigera till "Grupper" > "Aktiva grupper"
• Klicka på "Lägg till en grupp"
• Välj "Säkerhet" som gruppens typ och klicka på "Nästa"
• Ange ett namn (t.ex. "Endast Noreply-åtkomst") och beskrivning
• Lägg till kontot noreply@yourdomain.com som medlem
• Klicka på "Nästa" och sedan "Skapa grupp"

Tillämpa åtkomstbegränsningar

1. Öppna PowerShell:
   Kör PowerShell som administratör på din PC.

2. Anslut till Exchange Online:
   Installera ExchangeOnlineManagement-modulen (om den inte redan är installerad) och anslut sedan:

   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # Till exempel: admin@yourdomain.com

3. Skapa apptillgångspolicyn:
   Kör följande kommando. Ersätt <YOUR-SECURITY-GROUP-EMAIL> med den faktiska e-postadressen eller objekt-ID:t för din säkerhetsgrupp:

   New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Begränsa appens åtkomst till endast noreply-inkorgen"

4. Verifiera policyn:
   Testa att policyn fungerar genom att köra (ersätt med din faktiska noreply-e-postadress):

   Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

Säkerhetsöverväganden

• Datainsulation: Tjänstekontot som skapats i din hyresgäst säkerställer att appen endast har åtkomst enligt vad som är tillåtet av policyn.
• Minimiåtkomst: Appen begär endast Mail.Send-behörighet och är ytterligare begränsad till en enda inkorg.
• Granskning: Vi rekommenderar periodiska granskningar av ditt tjänstekonto och applikationstillgångspolicy.

Ytterligare information & resurser

Vanliga problem:

Samtyckesfel:

• Verifiera administratörskontots behörigheter på Microsoft Entra roller
• Kontrollera guiden för samtyckesfelsökning
• Se till att URL:en är korrekt konstruerad

PowerShell-fel:

• Kontrollera att ExchangeOnlineManagement-modulen är installerad och uppdaterad
• Verifiera att dina administratörsbehörigheter har tillräckliga behörigheter

Policydetaljer:

• Använd Test-ApplicationAccessPolicy för att verifiera åtkomstbegränsningar
• Granska dokumentationen för applikationstillgångspolicy