Loading...

Как предоставить доступ Protime к почтовому ящику

1. Введение в Protime

Protime стремится поддерживать бизнес-профессионалов с помощью стратегических инсайтов, предоставляя гиперперсонализированную, сжатую рассылку новостей, которая держит их на переднем крае своей отрасли. Предоставляя целенаправленные инсайты, мы повышаем их эффективность, действенность и конкурентное преимущество, позволяя им добиваться успеха в своих областях.

Protime также стремится повышать знания и критическое мышление массовой аудитории, создавая более устойчивые общества. Наши усилия сосредоточены на борьбе с перегрузкой информацией, дезинформацией, дипфейками и когнитивными предвзятостями. Обеспечивая, чтобы наши сообщества были хорошо оснащены для навигации по сложностям современного информационного ландшафта, мы помогаем людям принимать обоснованные решения и противостоять распространению ложной информации.

2. Важность доступа к почтовому ящику для Protime

Большинство отраслевых новостей и деловых коммуникаций отправляются через рассылки по электронной почте. Поэтому интеграция Protime в поток электронной почты обеспечивает своевременное и актуальное получение информации пользователями. В зависимости от уровня доверия к Protime, есть три способа, как пользователи могут предоставить доступ к своим данным:

  • Protime получает доступ к почтовому ящику Gmail: Пользователь Protime отправляет все письма на этот почтовый ящик, что можно автоматизировать с помощью правил Outlook или аналогичных. Однако в Exchange часто требуется дополнительная настройка для автоматической пересылки на внешний домен.
  • Protime получает доступ к почтовому ящику Exchange внутри организации: Пересылка писем больше не является проблемой, так как Protime может напрямую получить доступ к почтовому ящику.
  • Пользователь предоставляет доступ к своему личному почтовому ящику: Этот вариант еще не реализован, но позволит пользователям избирательно предоставлять доступ к определенным письмам для резюмирования.

3. Обзор конфигурации

3.1 Настройка адреса Gmail для пользователей Protime

Каждый пользователь в организации получит выделенный адрес Gmail Protime (например, [email protected]), на который они смогут пересылать письма. Protime затем обработает эти письма и предоставит пользователю сжатую рассылку на основе содержимого. Это включает настройку среды Exchange для разрешения такой пересылки на Gmail при обеспечении безопасности и соответствия.

3.2 Настройка адреса Outlook для пользователей Protime

Эта настройка позволяет пользователям автоматически пересылать письма из своего почтового ящика Microsoft Exchange на внутренний адрес обмена. Protime затем обработает эти письма и предоставит пользователю сжатую рассылку на основе содержимого. Настройка Exchange не требуется.

3.3 Использование личного адреса электронной почты для Protime

Этот вариант еще не реализован, но позволит пользователям избирательно предоставлять доступ к определенным письмам для резюмирования. Эта настройка потребует от пользователя предоставления доступа к своему почтовому ящику с помощью приложения Gmail Protime или приложения Azure Protime.

4. Подробные шаги по настройке

4.1. Настройка адреса Gmail для Protime

4.1.1 Создание и настройка адреса Gmail для пользователей Protime

  1. Создайте аккаунт Gmail для пользователя: Перейдите на Gmail и нажмите Создать аккаунт. Следуйте инструкциям на экране для настройки нового аккаунта Gmail (например, '[email protected]').
  2. Примите приложение Gmail от Protime: Войдите в свой новый аккаунт Gmail. Нажмите на ссылку ...(поддержка предоставит ее) и примите доступ приложения Gmail от Protime.

4.1.2 Включение автоматической пересылки на адрес Gmail Protime в средах Exchange

  1. Доступ к Центру администрирования Exchange (EAC): Откройте веб-браузер и перейдите по URL-адресу EAC (обычно https://admin.exchange.microsoft.com или https://yourdomain.com/ecp). Войдите с учетными данными администратора Exchange.
  2. Включение автоматической пересылки в Центре администрирования Exchange: Перейдите к настройкам почтового потока в левом меню. Выберите Удаленные домены. Выберите Удаленные домены. Если у вас уже настроен удаленный домен для Gmail (например, 'gmail.com'), выберите его. Если нет, создайте новый удаленный домен, нажав на значок +. Установите имя удаленного домена 'gmail.com', если создаете новый. Убедитесь, что опция Разрешить автоматическую пересылку включена.
  3. Создайте правило почтового потока для разрешения пересылки для определенных пользователей: В EAC перейдите к Почтовый поток и выберите Правила. Нажмите на значок + и выберите Создать новое правило. Назовите правило (например, 'Разрешить пересылку для определенных пользователей'). Примените правило, если Получатель и укажите пользователей почтовых ящиков, которым разрешено создавать правила пересылки. Выполните следующие действия: выберите Изменить свойства сообщения > Установить уровень доверия к спаму (SCL) и установите его на -1. Нажмите на Дополнительные параметры, добавьте исключения, если необходимо, убедитесь, что правило включено, и нажмите Сохранить.
  4. Действия пользователя для настройки правила пересылки в Outlook: Откройте Outlook и перейдите в Файл > Управление правилами и оповещениями. Нажмите Новое правило. Выберите Применить правило к сообщениям, которые я получаю и нажмите Далее. Выберите необходимые условия (например, от конкретного отправителя). Нажмите Далее и выберите Переслать людям или группе. Введите адрес Gmail (например, '[email protected]'). Завершите настройку правила, следуя инструкциям и нажимая Завершить. Убедитесь, что правило включено, и нажмите ОК для сохранения изменений.

4.2. Настройка адреса Outlook для Protime

4.2.1 Создание и настройка адреса OUTLOOK для пользователей Protime

  1. Создайте выделенный почтовый ящик Exchange для Protime: Доступ к Центру администрирования Exchange (EAC) путем перехода по URL-адресу EAC (обычно https://admin.exchange.microsoft.com или https://yourdomain.com/ecp). Войдите с учетными данными администратора Exchange. Перейдите к Получатели > Почтовые ящики. Нажмите на значок + и выберите Почтовый ящик пользователя. Заполните необходимые данные для создания нового почтового ящика (например, '[email protected]'). Нажмите Сохранить.
  2. Примите приложение Azure от Protime: Войдите в свою новую учетную запись Exchange. Нажмите на ссылку ...(поддержка предоставит ее) и примите доступ приложения Azure от Protime.

4.2.2 Включение пересылки не требуется в средах Exchange

Пользователи Protime могут настроить правило в Outlook для пересылки писем на почтовый ящик Protime в той же организации без проблем с настройками безопасности среды Exchange. Для крупных организаций это рекомендуемая настройка. Для небольших организаций настройка Gmail проще в реализации.

4.2.3 Как Client AG может использовать приложение Protime для доступа к почтовому ящику Microsoft Exchange

Этот раздел содержит пошаговое руководство для ИТ-администраторов Client AG по настройке и конфигурированию доступа к почтовому ящику Microsoft Exchange с использованием API Microsoft Graph, используя зарегистрированное Protime приложение.

4.2.3.1 Регистрация приложения в Azure Active Directory (Azure AD), реализованного Protime

Это уже сделано Protime. Приложение, зарегистрированное Protime в Azure AD, будет использоваться для доступа к почтовому ящику Microsoft Exchange от имени пользователей Client AG.

  1. Доступ к порталу Azure: Перейдите к порталу Azure.
  2. Регистрация нового приложения: В левом навигационном меню выберите Azure Active Directory. В разделе Управление выберите Регистрация приложений. Нажмите Новая регистрация. Введите имя приложения (например, 'Приложение для доступа к почтовому ящику Exchange'). Для поддерживаемых типов учетных записей выберите 'Учетные записи в любом организационном каталоге (Любой каталог Azure AD - Мультиарендатор)'. Для URI перенаправления пока оставьте пустым. Нажмите Зарегистрировать.
  3. Получение учетных данных приложения: После регистрации перейдите на страницу обзора приложения. Запишите Идентификатор приложения (клиента) и Идентификатор каталога (арендатора).
  4. Создание секрета клиента: В разделе Управление выберите Сертификаты и секреты. В разделе Секреты клиента нажмите Новый секрет клиента. Укажите описание (например, 'Ключ API') и выберите срок действия. Нажмите Добавить. Скопируйте значение секрета клиента. Это значение больше не будет отображаться.

4.3.2.2 Настройка разрешений API

Это уже сделано Protime. Приложение, зарегистрированное Protime в Azure AD, будет использоваться для доступа к почтовому ящику Microsoft Exchange от имени пользователей Client AG.

  1. Настройка разрешений API: В разделе Управление выберите Разрешения API. Нажмите Добавить разрешение. Выберите Microsoft Graph. Выберите Делегированные разрешения для приложений, действующих от имени пользователя, или Разрешения приложений для фоновых служб или демонов. Добавьте разрешения, такие как `Mail.ReadWrite`, `Mail.Read` и `Mail.Send`.

4.3.2.3 Предоставление согласия администратора Client AG

  1. Кто предоставляет согласие администратора: Администратор Azure AD от Client AG должен предоставить согласие на приложение, зарегистрированное Protime.
  2. Метод предоставления согласия администратора: URL согласия администратора: Protime предоставляет Client AG URL для согласия администратора: https://login.microsoftonline.com/common/adminconsent?client_id=YOUR_CLIENT_ID. Замените `YOUR_CLIENT_ID` на реальный идентификатор приложения (клиента), полученный при регистрации.
  3. Шаги для администратора в Client AG: Администратор Client AG открывает предоставленный URL в веб-браузере. Входит в систему с учетной записью администратора от Azure AD Client AG. Проверяет и предоставляет запрашиваемые разрешения для приложения Protime.
  4. Подтверждение согласия администратора: После предоставления согласия администратор должен увидеть сообщение о подтверждении, указывающее на успешное предоставление разрешений.

4.3.2.4 Действия пользователей для предоставления доступа

  1. Предоставление доступа к почтовому ящику: Каждый пользователь Client AG, которому необходимо предоставить доступ приложению Protime к своему почтовому ящику, получит URL доступа от Protime. Пользователь открывает предоставленный URL в веб-браузере. Входит в систему с учетной записью Azure AD Client AG. Проверяет и предоставляет запрашиваемые разрешения для доступа приложения к своему почтовому ящику.
  2. Пример URL для согласия: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REDIRECT_URI&response_mode=query&scope=Mail.ReadWrite&state=12345. Замените `YOUR_CLIENT_ID` на реальный идентификатор приложения (клиента). Замените `YOUR_REDIRECT_URI` на URI, на который пользователь будет перенаправлен после предоставления согласия.

4.3.2.5 Действия пользователей для отзыва доступа

  1. Если пользователь хочет отозвать доступ, он может сделать это, удалив разрешения приложения из своей учетной записи. Перейдите в Моя учетная запись. В разделе Безопасность и конфиденциальность выберите Приложения и службы. Найдите приложение Protime в списке и нажмите на него. Выберите Удалить эти разрешения.