1. Einführung in Protime
Protime ist bestrebt, Geschäftsleute durch strategische Einblicke zu unterstützen, indem ein hyper-personalisierter, komprimierter Briefing bereitgestellt wird, der sie an der Spitze ihrer Branche hält. Durch die Bereitstellung gezielter Einblicke verbessern wir ihre Effizienz, Wirksamkeit und Wettbewerbsfähigkeit, sodass sie in ihren Bereichen erfolgreich sein können.
Protime bemüht sich auch, das Wissen und die kritischen Denkfähigkeiten der breiten Masse zu fördern und widerstandsfähigere Gesellschaften aufzubauen. Unsere Bemühungen konzentrieren sich darauf, Informationsüberflutung, Fehlinformationen, Deepfakes und kognitive Verzerrungen zu bekämpfen. Indem wir sicherstellen, dass unsere Gemeinschaften gut gerüstet sind, um die Komplexität der modernen Informationslandschaft zu navigieren, helfen wir den Einzelpersonen, fundierte Entscheidungen zu treffen und der Verbreitung falscher Informationen zu widerstehen.
2. Bedeutung des Postfachzugriffs für Protime
Die meisten Branchennews und Geschäftskommunikationen werden über E-Mail-Briefing verschickt. Daher stellt die Integration von Protime in den E-Mail-Fluss sicher, dass die Nutzer rechtzeitige und relevante Informationen erhalten. Abhängig vom Vertrauensniveau, das Sie Protime entgegenbringen, gibt es drei Möglichkeiten, wie Benutzer Protime Zugriff auf ihre Daten gewähren können:
- Protime erhält Zugriff auf ein Gmail-Postfach: Der Protime-Nutzer sendet alle E-Mails an dieses Postfach, was durch Outlook-Regeln oder ähnliche Methoden automatisiert werden kann. In Exchange ist jedoch oft eine zusätzliche Konfiguration für das automatische Weiterleiten an eine externe Domain erforderlich.
- Protime erhält Zugriff auf ein Exchange-Postfach innerhalb der Organisation: Das Weiterleiten von E-Mails ist kein Problem mehr, da Protime direkt auf das Postfach zugreifen kann.
- Ein Nutzer gewährt Zugriff auf sein persönliches Postfach: Diese Option ist noch nicht implementiert, wird es den Nutzern jedoch ermöglichen, selektiv den Zugriff auf bestimmte E-Mails zur Zusammenfassung zu gewähren.
3. Konfigurationsübersicht
3.1 Einrichtung einer Protime-Gmail-Adresse für Benutzer
Jeder Benutzer in der Organisation wird eine dedizierte Protime-Gmail-Adresse haben (z.B. [email protected]), an die er E-Mails weiterleiten kann. Protime wird diese E-Mails dann verarbeiten und dem Benutzer einen komprimierten Briefing basierend auf dem Inhalt bereitstellen. Dies erfordert die Konfiguration der Exchange-Umgebung, um ein solches Weiterleiten an Gmail zu ermöglichen, während die Sicherheit und Compliance gewährleistet sind.
3.2 Einrichtung einer Protime-Outlook-Adresse für Benutzer
Diese Einrichtung ermöglicht es den Benutzern, E-Mails automatisch von ihrem Microsoft Exchange-Postfach an eine interne Exchange-Adresse weiterzuleiten. Protime wird diese E-Mails dann verarbeiten und dem Benutzer einen komprimierten Briefing basierend auf dem Inhalt bereitstellen. Eine Konfiguration von Exchange ist nicht erforderlich.
3.3 Verwendung Ihrer persönlichen E-Mail-Adresse für Protime
Diese Option ist noch nicht implementiert, wird es den Nutzern jedoch ermöglichen, selektiv den Zugriff auf bestimmte E-Mails zur Zusammenfassung zu gewähren. Diese Einrichtung erfordert, dass der Benutzer Protime über die Protime-Gmail-App oder die Protime-Azure-App Zugriff auf sein Postfach gewährt.
4. Detaillierte Konfigurationsschritte
4.1. Einrichtung einer Gmail-Adresse für Protime
4.1.1 Erstellen und Konfigurieren einer Gmail-Adresse für Protime-Benutzer
- Erstellen Sie ein Gmail-Konto für einen Benutzer: Navigieren Sie zu Gmail und klicken Sie auf Konto erstellen. Folgen Sie den Anweisungen auf dem Bildschirm, um ein neues Gmail-Konto einzurichten (z.B. '[email protected]').
- Akzeptieren Sie die Gmail-App von Protime: Melden Sie sich bei Ihrem neuen Gmail-Konto an. Klicken Sie auf den Link ...(Support wird diesen bereitstellen) und akzeptieren Sie den Zugriff der Gmail-App von Protime.
4.1.2 Aktivierung des automatischen Weiterleitens an die Gmail-Adresse von Protime in Exchange-Umgebungen
- Zugriff auf das Exchange Admin Center (EAC): Öffnen Sie einen Webbrowser und gehen Sie zur EAC-URL (in der Regel https://admin.exchange.microsoft.com oder https://yourdomain.com/ecp). Melden Sie sich mit Ihren Exchange-Administrator-Anmeldedaten an.
- Aktivieren des automatischen Weiterleitens im Exchange Admin Center: Navigieren Sie zu den Einstellungen des E-Mail-Flusses im linken Menü. Wählen Sie Remote-Domains. Wenn Sie bereits eine Remote-Domain für Gmail konfiguriert haben (z.B. 'gmail.com'), wählen Sie diese aus. Andernfalls erstellen Sie eine neue Remote-Domain, indem Sie auf das + Symbol klicken. Legen Sie den Namen der Remote-Domain auf 'gmail.com' fest, wenn Sie eine neue erstellen. Stellen Sie sicher, dass die Option Automatisches Weiterleiten zulassen aktiviert ist.
- Erstellen einer E-Mail-Flussregel, um das Weiterleiten für bestimmte Benutzer zu ermöglichen: Gehen Sie im EAC zu E-Mail-Fluss und wählen Sie Regeln. Klicken Sie auf das + Symbol und wählen Sie Neue Regel erstellen. Benennen Sie die Regel (z.B. 'Weiterleiten für bestimmte Benutzer zulassen'). Wenden Sie die Regel an, wenn der Empfänger ist, und geben Sie die Postfachbenutzer an, die das Weiterleiten einrichten dürfen. Gehen Sie wie folgt vor: Wählen Sie Nachrichteneigenschaften ändern > Spam-Vertrauensstufe festlegen (SCL), und setzen Sie diese auf -1. Klicken Sie auf Weitere Optionen, fügen Sie bei Bedarf Ausnahmen hinzu, stellen Sie sicher, dass die Regel aktiviert ist, und klicken Sie auf Speichern.
- Aktion des Benutzers zum Einrichten der Weiterleitungsregel in Outlook: Öffnen Sie Outlook und gehen Sie zu Datei > Regeln und Benachrichtigungen verwalten. Klicken Sie auf Neue Regel. Wählen Sie Regel auf Nachrichten anwenden, die ich erhalte, und klicken Sie auf Weiter. Wählen Sie die erforderlichen Bedingungen aus (z.B. von einem bestimmten Absender). Klicken Sie auf Weiter und wählen Sie Weiterleiten an Personen oder öffentliche Gruppe. Geben Sie die Gmail-Adresse ein (z.B. '[email protected]'). Schließen Sie die Regelkonfiguration ab, indem Sie den Anweisungen folgen und auf Fertigstellen klicken. Stellen Sie sicher, dass die Regel aktiviert ist, und klicken Sie auf OK, um die Änderungen zu speichern.
4.2. Einrichtung einer Outlook-Adresse für Protime
4.2.1 Erstellen und Konfigurieren einer OUTLOOK-Adresse für Protime-Benutzer
- Erstellen eines dedizierten Exchange-Postfachs für Protime: Greifen Sie auf das Exchange Admin Center (EAC) zu, indem Sie zur EAC-URL navigieren (in der Regel https://admin.exchange.microsoft.com oder https://yourdomain.com/ecp). Melden Sie sich mit Ihren Exchange-Administrator-Anmeldedaten an. Navigieren Sie zu Empfänger > Postfächer. Klicken Sie auf das + Symbol und wählen Sie Benutzerpostfach. Geben Sie die erforderlichen Details ein, um ein neues Postfach zu erstellen (z.B. '[email protected]'). Klicken Sie auf Speichern.
- Akzeptieren Sie die Azure-App von Protime: Melden Sie sich bei Ihrem neuen Exchange-Konto an. Klicken Sie auf den Link ...(Support wird diesen bereitstellen) und akzeptieren Sie den Zugriff der Azure-App von Protime.
4.2.2 Aktivierung des Weiterleitens ist in Exchange-Umgebungen nicht erforderlich
Protime-Benutzer können eine Regel in Outlook einrichten, um E-Mails an das Protime-Postfach in derselben Organisation weiterzuleiten, ohne Probleme mit den Sicherheitseinstellungen der Exchange-Umgebung zu haben. Für größere Organisationen ist dies die empfohlene Einrichtung. Für kleinere Organisationen ist die Gmail-Einrichtung einfacher umzusetzen.
4.2.3 Wie Client AG die Protime-App für den Zugriff auf das Microsoft Exchange-Postfach verwenden kann
Dieser Abschnitt bietet eine Schritt-für-Schritt-Anleitung für die IT-Administratoren von Client AG zur Einrichtung und Konfiguration des Zugriffs auf ein Microsoft Exchange-Postfach mithilfe der Microsoft Graph API, wobei eine von Protime registrierte Anwendung genutzt wird.
4.2.3.1 Registrierung einer Anwendung in Azure Active Directory (Azure AD) implementiert von Protime
Dies wurde bereits von Protime durchgeführt. Die von Protime in Azure AD registrierte Anwendung wird verwendet, um im Namen der Benutzer von Client AG auf ein Microsoft Exchange-Postfach zuzugreifen.
- Zugriff auf das Azure-Portal: Navigieren Sie zum Azure-Portal.
- Registrierung einer neuen Anwendung: Wählen Sie im linken Navigationsbereich Azure Active Directory. Unter Verwalten wählen Sie App-Registrierungen. Klicken Sie auf Neue Registrierung. Geben Sie einen Namen für die Anwendung ein (z.B. 'Exchange Mailbox Access App'). Für unterstützte Kontotypen wählen Sie 'Konten in einem beliebigen organisatorischen Verzeichnis (Beliebiges Azure AD-Verzeichnis - Multimandant)'. Lassen Sie das Umleitungs-URI vorerst leer. Klicken Sie auf Registrieren.
- Anwendungsanmeldeinformationen erhalten: Nach der Registrierung navigieren Sie zur Übersichtsseite der Anwendung. Notieren Sie die Anwendungs-ID (Client-ID) und die Verzeichnis-ID (Mandanten-ID).
- Erstellen Sie ein Client-Geheimnis: Unter Verwalten wählen Sie Zertifikate und Geheimnisse. Unter Client-Geheimnisse klicken Sie auf Neues Client-Geheimnis. Geben Sie eine Beschreibung ein (z.B. 'API-Schlüssel') und wählen Sie einen Ablaufzeitraum. Klicken Sie auf Hinzufügen. Kopieren Sie den Wert des Client-Geheimnisses. Dieser Wert wird nicht wieder angezeigt.
4.3.2.2 Konfigurieren der API-Berechtigungen
Dies wurde bereits von Protime durchgeführt. Die von Protime in Azure AD registrierte Anwendung wird verwendet, um im Namen der Benutzer von Client AG auf ein Microsoft Exchange-Postfach zuzugreifen.
- API-Berechtigungen festlegen: Unter Verwalten wählen Sie API-Berechtigungen. Klicken Sie auf Berechtigung hinzufügen. Wählen Sie Microsoft Graph. Wählen Sie Delegierte Berechtigungen für Anwendungen, die im Namen eines Benutzers handeln, oder Anwendungsberechtigungen für Hintergrunddienste oder Daemons. Fügen Sie Berechtigungen wie `Mail.ReadWrite`, `Mail.Read` und `Mail.Send` hinzu.
4.3.2.3 Erteilen der Admin-Zustimmung durch Client AG
- Wer erteilt die Admin-Zustimmung: Ein Azure AD-Administrator von Client AG muss die Zustimmung für die von Protime registrierte Anwendung erteilen.
- Methode zur Erteilung der Admin-Zustimmung: Admin-Zustimmungs-URL: Protime stellt Client AG die Admin-Zustimmungs-URL zur Verfügung: https://login.microsoftonline.com/common/adminconsent?client_id=YOUR_CLIENT_ID. Ersetzen Sie `YOUR_CLIENT_ID` durch die tatsächliche Anwendungs-ID (Client-ID), die bei der Registrierung erhalten wurde.
- Schritte für den Administrator bei Client AG: Der Administrator von Client AG öffnet die bereitgestellte URL in einem Webbrowser. Meldet sich mit einem Admin-Konto des Azure AD von Client AG an. Überprüft und erteilt die angeforderten Berechtigungen für die Protime-Anwendung.
- Admin-Zustimmung bestätigen: Nach der Erteilung der Zustimmung sollte der Administrator eine Bestätigungsmeldung sehen, die anzeigt, dass die Berechtigungen erfolgreich erteilt wurden.
4.3.2.4 Benutzeraktionen zum Gewähren des Zugriffs
- Zugriff auf das Postfach gewähren: Jeder Benutzer bei Client AG, der der Protime-Anwendung Zugriff auf sein Postfach gewähren muss, erhält eine Zugriffs-URL von Protime. Der Benutzer öffnet die bereitgestellte URL in einem Webbrowser. Meldet sich mit seinem Azure AD-Konto von Client AG an. Überprüft und erteilt die angeforderten Berechtigungen, damit die Anwendung auf sein Postfach zugreifen kann.
- Beispiel-URL für die Zustimmung: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REDIRECT_URI&response_mode=query&scope=Mail.ReadWrite&state=12345. Ersetzen Sie `YOUR_CLIENT_ID` durch die tatsächliche Anwendungs-ID (Client-ID). Ersetzen Sie `YOUR_REDIRECT_URI` durch das URI, an das der Benutzer nach Erteilung der Zustimmung weitergeleitet wird.
4.3.2.5 Benutzeraktionen zum Widerrufen des Zugriffs
- Wenn ein Benutzer den Zugriff widerrufen möchte, kann er dies tun, indem er die Berechtigungen der Anwendung von seinem Konto entfernt. Navigieren Sie zu Mein Konto. Unter Sicherheit und Datenschutz wählen Sie Apps und Dienste. Finden Sie die Protime-Anwendung in der Liste und klicken Sie darauf. Wählen Sie Diese Berechtigungen entfernen.