The mentioned functionalities may be restricted depending on the purchased software license.
Konfigurering av Microsoft Graph API för att Skicka E-post
Denna guide förklarar hur du ger din organisations administratörsmedgivande till vår fleranvändartjänst för att skicka e-post och begränsar dess åtkomst så att den endast kan skicka e-post från en angiven brevlåda (till exempel, noreply@yourdomain.com). Även om du har begränsad IT-erfarenhet kommer de steg-för-steg-instruktioner och förutsättningar som ges här att hjälpa dig att slutföra konfigurationen med hjälp av verktyg installerade på din PC.
Observera:
Om du behöver hjälp, vänligen skapa en supportticket på eniris.io/support.
Innehållsförteckning
- Översikt
- Förutsättningar
- Steg 1: Ge Administratörsmedgivande
- Steg 2: Fånga Dina Tenant-uppgifter
- Steg 3: Konfigurera Åtkomstbegränsningar
- Ytterligare Information & Resurser
- Felsökning
Översikt
Vår e-postskickande app använder Microsoft Graph API med applikationsbehörigheter för att skicka e-post från en angiven brevlåda. För att aktivera denna funktionalitet måste din administratör:
- Ge tjänstegemensamt medgivande till appen.
- Ge oss ditt domännamn, tenant-ID och den e-postadress du vill använda (t.ex.,
noreply@yourdomain.com).
Dessa uppgifter kan hittas i din tenant-översikt på Microsoft Entra.
Förutsättningar
Innan du börjar, se till att du har följande:
- Administratörsbehörigheter: Du måste ha Globala administratörsrättigheter för din Microsoft 365-tenant.
- Åtkomst till Microsoft Entra: Du behöver kunna se dina tenant-uppgifter på Microsoft Entra.
- PowerShell på Din PC:
- Windows PowerShell eller PowerShell Core.
- Installera ExchangeOnlineManagement-modulen genom att köra:
Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
- Grundläggande Kunskaper: Bekantskap med att kopiera och klistra in kommandon i PowerShell. Oroa dig inte om du är nybörjare – stegen nedan är detaljerade och tydliga.
Steg 1: Ge Administratörsmedgivande
-
Konstruera URL för Administratörsmedgivande:
Använd följande URL-format. Ersätt<YOUR-DOMAIN-NAME>med ditt faktiska domännamn (till exempel, om din domän är "contoso.com", använd det):https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io -
Besök URL:
Låt din globala Microsoft 365-administratör logga in i sin webbläsare och navigera till URL:en. De kommer att se en medgivandedialog som listar de behörigheter vår app begär (till exempel, Mail.Send). -
Ge Medgivande:
Administratören bör klicka på "Acceptera" för att ge medgivande. Denna åtgärd kommer att skapa en tjänsteprincip för vår app i din tenant och tillåta den att skicka e-post. -
Meddela Oss:
Efter att ha gett medgivande, vänligen skapa en ticket på eniris.io/support med följande uppgifter:
- Ditt domännamn.
- Ditt tenant-ID (som finns på Microsoft Entra Tenantöversikt).
- Den e-postadress du vill använda för att skicka mail (t.ex.,
noreply@yourdomain.com).
Steg 2: Fånga Dina Tenant-uppgifter
Vår onboardingprocess kommer automatiskt att fånga ditt tenant-ID när administratören ger medgivande. Men om du behöver verifiera detta manuellt kan du:
- Logga in på Microsoft Entra.
- Kopiera ditt Tenant-ID från Tenantöversiktssidan.
Steg 3: Konfigurera Åtkomstbegränsningar
För bästa säkerhetspraxis kommer vi att skapa en särskild säkerhetsgrupp och använda den för att begränsa appens tillgång till endast din angivna brevlåda. Detta implementerar principen om minimal privilegium, vilket säkerställer att appen endast kan komma åt vad som är absolut nödvändigt.
Skapa den Nödvändiga E-postsäkerhetsgruppen
-
Logga in på Microsoft 365 Admin Center:
Gå till admin.microsoft.com och logga in med ditt administratörskonto. -
Skapa en Säkerhetsgrupp:
- Navigera till "Grupper" > "Aktiva grupper"
- Klicka på "Lägg till en grupp"
- Välj "Säkerhet" som grupptyp och klicka på "Nästa"
- Ange ett namn (t.ex., "Noreply Åtkomst Endast") och beskrivning
- Lägg till kontot
noreply@yourdomain.comsom medlem - Klicka på "Nästa" och sedan "Skapa grupp"
Tillämpa Åtkomstbegränsningar
-
Öppna PowerShell:
Kör PowerShell som administratör på din PC. -
Anslut till Exchange Online:
Installera ExchangeOnlineManagement-modulen (om den inte redan är installerad) och anslut sedan:Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>" # Till exempel: admin@yourdomain.com -
Skapa Applikationens Åtkomstpolicy:
Kör följande kommando. Ersätt<YOUR-SECURITY-GROUP-EMAIL>med den faktiska e-postadressen eller Objekt-ID för din säkerhetsgrupp:New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Begränsa appåtkomst till noreply-brevlådan endast" -
Verifiera Policyn:
Testa att policyn fungerar genom att köra (byt ut med din faktiska noreply-e-postadress):Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"
Säkerhetsöverväganden
- Datasekretess: Den tjänsteprincip som skapats i din tenant säkerställer att appen endast har åtkomst som tillåts av policyn.
- Minimalt Privilegium: Appen begär endast Mail.Send-behörighet och är ytterligare begränsad till en enda brevlåda.
- Granskning: Vi rekommenderar periodiska granskningar av din tjänsteprincip och applikationens åtkomstpolicy.
Ytterligare Information & Resurser
Vanliga Problem:
Medgivandeproblem:
- Verifiera administratörskontots behörigheter på Microsoft Entra roller
- Kontrollera medgivande-felsökningsguiden
- Se till att URL:en är korrekt konstruerad
PowerShell-fel:
- Kontrollera att ExchangeOnlineManagement-modulen är installerad och uppdaterad
- Verifiera att dina administratörsuppgifter har tillräckliga behörigheter
Policyns Verifiering:
- Använd
Test-ApplicationAccessPolicyför att verifiera åtkomstbegränsningar - Granska dokumentationen om applikationens åtkomstpolicy