1. Introductie tot Protime
Protime is toegewijd aan het versterken van zakelijke professionals door middel van strategische inzichten door een hypergepersonaliseerde, gecondenseerde nieuwsbrief te verstrekken die hen aan de top van hun vakgebied houdt. Door gerichte inzichten te bieden, verbeteren we hun efficiëntie, effectiviteit en concurrentievoordeel, zodat ze kunnen uitblinken in hun vakgebied.
Protime streeft er ook naar om de kennis en kritische denkvaardigheden van de massa te verhogen, waardoor veerkrachtigere samenlevingen worden opgebouwd. Onze inspanningen zijn gericht op het bestrijden van informatieoverload, desinformatie, deepfakes en cognitieve biases. Door ervoor te zorgen dat onze gemeenschappen goed zijn uitgerust om de complexiteit van het moderne informatielandschap te navigeren, helpen we individuen om weloverwogen beslissingen te nemen en de verspreiding van valse informatie te weerstaan.
2. Belang van mailboxtoegang voor Protime
De meeste industrienieuws en zakelijke communicatie worden verzonden via e-mailnieuwsbrieven. Daarom zorgt de integratie van Protime in de e-mailstroom ervoor dat gebruikers tijdige en relevante informatie ontvangen. Afhankelijk van het vertrouwensniveau dat u aan Protime geeft, zijn er drie manieren waarop gebruikers Protime toegang kunnen geven tot hun gegevens:
- Protime krijgt toegang tot een Gmail-mailbox: De Protime-gebruiker stuurt alle e-mails naar deze mailbox, wat kan worden geautomatiseerd door Outlook-regels of vergelijkbare methoden. In Exchange is echter vaak een extra configuratie nodig voor het automatisch doorsturen naar een externe domein.
- Protime krijgt toegang tot een Exchange-mailbox binnen de organisatie: Het doorsturen van e-mails is geen probleem meer, omdat Protime rechtstreeks toegang kan krijgen tot de mailbox.
- Een gebruiker verleent toegang tot zijn persoonlijke mailbox: Deze optie is nog niet geïmplementeerd, maar stelt gebruikers in staat om selectief toegang te verlenen tot specifieke e-mails voor samenvatting.
3. Configuratie-overzicht
3.1 Instellen van een Protime Gmail-adres voor gebruikers
Elke gebruiker in de organisatie krijgt een dedicated Protime Gmail-adres (bijv. [email protected]), waarnaar hij e-mails kan doorsturen. Protime verwerkt deze e-mails vervolgens en verstrekt de gebruiker een gecondenseerde nieuwsbrief op basis van de inhoud. Dit houdt in dat de Exchange-omgeving zo moet worden geconfigureerd dat dergelijk doorsturen naar Gmail mogelijk is, terwijl de veiligheid en naleving gewaarborgd blijven.
3.2 Instellen van een Protime Outlook-adres voor gebruikers
Deze configuratie stelt gebruikers in staat om e-mails automatisch van hun Microsoft Exchange-mailbox door te sturen naar een intern Exchange-adres. Protime verwerkt deze e-mails vervolgens en verstrekt de gebruiker een gecondenseerde nieuwsbrief op basis van de inhoud. Er is geen configuratie van Exchange nodig.
3.3 Gebruik van uw persoonlijke e-mailadres voor Protime
Deze optie is nog niet geïmplementeerd, maar stelt gebruikers in staat om selectief toegang te verlenen tot specifieke e-mails voor samenvatting. Deze configuratie vereist dat de gebruiker toegang verleent tot zijn mailbox met de Protime Gmail App of de Protime Azure App.
4. Gedetailleerde configuratiestappen
4.1. Instellen van een Gmail-adres voor Protime
4.1.1 Een Gmail-adres maken en configureren voor Protime-gebruikers
- Maak een Gmail-account voor een gebruiker aan: Navigeer naar Gmail en klik op Account maken. Volg de instructies op het scherm om een nieuw Gmail-account in te stellen (bijv. '[email protected]').
- Accepteer de Gmail-app van Protime: Meld u aan bij uw nieuwe Gmail-account. Klik op de link ...(support zal deze verstrekken) en accepteer de toegang van de Gmail-app van Protime.
4.1.2 Automatisch doorsturen naar het Gmail-adres van Protime inschakelen in Exchange-omgevingen
- Toegang tot het Exchange Admin Center (EAC): Open een webbrowser en ga naar de EAC-URL (meestal https://admin.exchange.microsoft.com of https://yourdomain.com/ecp). Meld u aan met uw Exchange-beheerdersreferenties.
- Automatisch doorsturen inschakelen in het Exchange Admin Center: Navigeer naar de instellingen van de e-mailstroom in het linker menu. Selecteer Externe domeinen. Als u al een extern domein hebt geconfigureerd voor Gmail (bijv. 'gmail.com'), selecteer dit dan. Zo niet, maak een nieuw extern domein aan door op het + icoon te klikken. Stel de naam van het externe domein in op 'gmail.com' als u een nieuwe maakt. Zorg ervoor dat de optie Automatisch doorsturen toestaan is ingeschakeld.
- Maak een e-mailstroomregel om doorsturen voor specifieke gebruikers toe te staan: Ga in het EAC naar E-mailstroom en selecteer Regels. Klik op het + icoon en selecteer Nieuwe regel maken. Geef de regel een naam (bijv. 'Doorsturen voor specifieke gebruikers toestaan'). Pas de regel toe als de ontvanger is en specificeer de mailboxgebruikers die mogen doorsturen. Voer de volgende handelingen uit: selecteer Berichtkenmerken wijzigen > Spamvertrouwensniveau (SCL) instellen en stel dit in op -1. Klik op Meer opties, voeg eventuele uitzonderingen toe indien nodig, zorg ervoor dat de regel is ingeschakeld en klik op Opslaan.
- Actie van de gebruiker om de doorstuurregel in Outlook in te stellen: Open Outlook en ga naar Bestand > Regels en waarschuwingen beheren. Klik op Nieuwe regel. Kies Regel toepassen op berichten die ik ontvang en klik op Volgende. Selecteer de vereiste voorwaarden (bijv. van een specifieke afzender). Klik op Volgende en selecteer Doorsturen naar mensen of openbare groep. Voer het Gmail-adres in (bijv. '[email protected]'). Voltooi de regelconfiguratie door de aanwijzingen te volgen en klik op Voltooien. Zorg ervoor dat de regel is ingeschakeld en klik op OK om de wijzigingen op te slaan.
4.2. Instellen van een Outlook-adres voor Protime
4.2.1 Een OUTLOOK-adres maken en configureren voor Protime-gebruikers
- Maak een dedicated Exchange-mailbox voor Protime aan: Toegang tot het Exchange Admin Center (EAC) door naar de EAC-URL te navigeren (meestal https://admin.exchange.microsoft.com of https://yourdomain.com/ecp). Meld u aan met uw Exchange-beheerdersreferenties. Navigeer naar Ontvangers > Mailboxen. Klik op het + icoon en selecteer Gebruikerspostbus. Vul de vereiste gegevens in om een nieuwe mailbox aan te maken (bijv. '[email protected]'). Klik op Opslaan.
- Accepteer de Azure-app van Protime: Meld u aan bij uw nieuwe Exchange-account. Klik op de link ...(support zal deze verstrekken) en accepteer de toegang van de Azure-app van Protime.
4.2.2 Het inschakelen van doorsturen is niet nodig in Exchange-omgevingen
Protime-gebruikers kunnen een regel instellen in Outlook om e-mails door te sturen naar de Protime-mailbox binnen dezelfde organisatie zonder problemen te ondervinden met de beveiligingsinstellingen van de Exchange-omgeving. Voor grotere organisaties is dit de aanbevolen configuratie. Voor kleinere organisaties is de Gmail-configuratie gemakkelijker te implementeren.
4.2.3 Hoe Client AG de Protime-app kan gebruiken voor toegang tot de Microsoft Exchange-mailbox
Deze sectie biedt een stapsgewijze handleiding voor de IT-beheerders van Client AG om toegang tot een Microsoft Exchange-mailbox in te stellen en te configureren met behulp van de Microsoft Graph API, gebruikmakend van een door Protime geregistreerde applicatie.
4.2.3.1 Registreren van een applicatie in Azure Active Directory (Azure AD) geïmplementeerd door Protime
Dit is al gedaan door Protime. De door Protime in Azure AD geregistreerde applicatie zal worden gebruikt om toegang te krijgen tot een Microsoft Exchange-mailbox namens de gebruikers van Client AG.
- Toegang tot het Azure-portaal: Navigeer naar het Azure-portaal.
- Registreren van een nieuwe applicatie: Selecteer in het linkernavigatievenster Azure Active Directory. Onder Beheer selecteert u App-registraties. Klik op Nieuwe registratie. Voer een naam in voor de applicatie (bijv. 'Exchange Mailbox Access App'). Voor ondersteunde accounttypen selecteert u 'Accounts in een willekeurig organisatieadresboek (Elk Azure AD-adresboek - Multitenant)'. Laat de omleidings-URI voorlopig leeg. Klik op Registreren.
- Verkrijgen van applicatiegegevens: Na registratie navigeert u naar de overzichtspagina van de applicatie. Noteer de Applicatie-ID (client-ID) en de Directory-ID (tenant-ID).
- Maak een clientgeheim: Onder Beheer selecteert u Certificaten en geheimen. Onder Clientgeheimen klikt u op Nieuw clientgeheim. Geef een beschrijving (bijv. 'API-sleutel') en kies een vervalperiode. Klik op Toevoegen. Kopieer de waarde van het clientgeheim. Deze waarde wordt niet opnieuw weergegeven.
4.3.2.2 Configureren van API-machtigingen
Dit is al gedaan door Protime. De door Protime in Azure AD geregistreerde applicatie zal worden gebruikt om toegang te krijgen tot een Microsoft Exchange-mailbox namens de gebruikers van Client AG.
- API-machtigingen instellen: Onder Beheer selecteert u API-machtigingen. Klik op Machtiging toevoegen. Selecteer Microsoft Graph. Kies Gedelegeerde machtigingen voor applicaties die namens een gebruiker handelen of Applicatiemachtigingen voor achtergrondservices of demonen. Voeg machtigingen toe zoals `Mail.ReadWrite`, `Mail.Read` en `Mail.Send`.
4.3.2.3 Admin-toestemming verlenen door Client AG
- Wie verleent de admin-toestemming: Een Azure AD-beheerder van Client AG moet toestemming verlenen voor de door Protime geregistreerde applicatie.
- Methode om admin-toestemming te verlenen: Admin-toestemmings-URL: Protime verstrekt Client AG de admin-toestemmings-URL: https://login.microsoftonline.com/common/adminconsent?client_id=YOUR_CLIENT_ID. Vervang `YOUR_CLIENT_ID` door de daadwerkelijke Applicatie-ID (client-ID) die tijdens de registratie is verkregen.
- Stappen voor de beheerder bij Client AG: De beheerder van Client AG opent de verstrekte URL in een webbrowser. Meldt zich aan met een admin-account van Azure AD van Client AG. Beoordeelt en verleent de gevraagde machtigingen voor de Protime-applicatie.
- Admin-toestemming bevestigen: Na het verlenen van de toestemming zou de beheerder een bevestigingsbericht moeten zien dat aangeeft dat de machtigingen succesvol zijn verleend.
4.3.2.4 Gebruikersacties om toegang te verlenen
- Toegang tot de mailbox verlenen: Elke gebruiker bij Client AG die de Protime-applicatie toegang moet geven tot zijn mailbox, ontvangt een toegang-URL van Protime. De gebruiker opent de verstrekte URL in een webbrowser. Meldt zich aan met zijn Azure AD-account van Client AG. Beoordeelt en verleent de gevraagde machtigingen zodat de applicatie toegang heeft tot zijn mailbox.
- Voorbeeld van toestemming-URL: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REDIRECT_URI&response_mode=query&scope=Mail.ReadWrite&state=12345. Vervang `YOUR_CLIENT_ID` door de daadwerkelijke Applicatie-ID (client-ID). Vervang `YOUR_REDIRECT_URI` door de URI waarnaar de gebruiker wordt doorgestuurd na het verlenen van toestemming.
4.3.2.5 Gebruikersacties om toegang in te trekken
- Als een gebruiker de toegang wil intrekken, kan hij dit doen door de machtigingen van de applicatie van zijn account te verwijderen. Navigeer naar Mijn account. Onder Beveiliging en privacy selecteert u Apps en services. Zoek de Protime-applicatie in de lijst en klik erop. Selecteer Deze machtigingen verwijderen.