Berechtigungen SecureMailMerge welche Rechte benötigt Microsoft 365 Zugriffsrechte Firewall Einstellungen Graph API Zugriff Datenzugriff erklärung OAuth Zustimmung warum Berechtigung nötig Sicherheitstoken Outlook welche Daten werden gelesen
← SecureMailMerge Hilfezentrum

Berechtigungen, die erforderlich sind, um SecureMailMerge auszuführen

Wenn du SecureMailMerge zum ersten Mal verwendest, wirst du gebeten, SecureMailMerge bestimmte Microsoft 365-Berechtigungen zu geben, um einen Serienbrief in deinem Namen zu erstellen. Auf dieser Seite werden wir jede Berechtigung durchgehen und erklären, warum sie benötigt wird.

Contents

Grundlegende Informationen zur Verarbeitung von Serienbriefen

Es ist wichtig zu beachten, dass SecureMailMerge vollständig auf deinem Computer funktioniert. Die Berechtigungen, die du SecureMailMerge erteilst, werden nur auf deinem Computer verwendet und niemals an einen Server zur Verarbeitung übertragen.

Der einzige Server, den wir für SecureMailMerge betreiben, dient dazu, zu überprüfen, ob du eine kommerzielle Lizenz erworben hast. Siehe unseren Firewall-Bereich, wenn du dies durchsetzen möchtest.

Microsoft 365 Berechtigungen

Dateien von deiner Festplatte hinzufügen

Auf den ersten Blick scheint die angeforderte Berechtigungen eine lange Liste zu sein. Aber wir halten es für eine bessere Praxis, granulare Berechtigungen nur für die Funktionen anzufordern, die wir anbieten, und keine allgemeinen Berechtigungen, die im Wesentlichen vollen Zugriff auf einen Microsoft 365-Benutzer gewähren.

Wir werden jede Berechtigung auflisten und wofür wir sie benötigen:

  • Dich anmelden und dein Profil lesen: Dies gibt dem Plugin die Möglichkeit, dich zur Anmeldung aufzufordern und deine E-Mail-Adresse zu erhalten, die wir verwenden, um zu überprüfen, ob du eine gültige Lizenz hast und um sie dir anzuzeigen, damit du keine Mail-Merge-Kampagne aus dem falschen Postfach sendest.
  • Deine Kontakte lesen: Mit dem Plugin kannst du eine Mail-Merge-Kampagne an Kontakte in deinem persönlichen Adressbuch senden.
  • Deine und geteilte Kontakte lesen: Das Plugin ermöglicht es dir auch, Mail-Merge-Kampagnen aus Kontakten in einem gemeinsamen Postfach zu erstellen.
  • Kalender lesen, auf die du zugreifen kannst: Das Plugin ermöglicht es dir, deine Kontakte nach den zugewiesenen Outlook-Kategorien zu filtern. Leider erfordert eine Eigenheit in der Microsoft-Berechtigungsarchitektur, dass wir den Zugriff auf Kalender anfordern, um Zugriff auf diese Kategorien in gemeinsamen Postfächern zu erhalten. Dieser Ansatz wurde von einem Microsoft-Supportmitarbeiter überprüft und empfohlen.
  • E-Mails in deinem Namen senden: Das Plugin erstellt die Mail-Merge als eine Reihe von E-Mail-Nachrichten in deinem Postfach und muss sie dann senden.
  • Lese- und Schreibzugriff auf deine E-Mails: Um unsere Anhangsfunktionen zu unterstützen, muss das Plugin in der Lage sein, Entwürfe in deinem Postfach zu erstellen, während es die Anhänge hochlädt. Diese Entwürfe werden dann mit der vorherigen Berechtigung gesendet.
  • Deine Postfacheinstellungen lesen: Um sicherzustellen, dass das Plugin nichts tut, was von der IT deines Unternehmens oder Microsoft 365 im Allgemeinen verboten ist, liest das Plugin deine Postfacheinstellungen. Diese Berechtigung dient auch dazu, die Outlook-Kategorien für das angemeldete Postfach zu lesen. (Für gemeinsame Postfächer siehe oben.)
  • Zugriff auf Daten aufrechterhalten, auf die du Zugriff gewährt hast: Microsoft-Berechtigungen sind in Zugriffs- und Aktualisierungstoken unterteilt. Das Zugriffstoken ist das erste Token, das du erhältst und erfordert, dass du dich anmeldest. Das Aktualisierungstoken ermöglicht es dem Plugin dann, Microsoft mitzuteilen, dass es weiterhin in deinem Namen arbeitet (d.h. eine Mail-Merge vorbereitet oder sendet) und ein Aktualisierungstoken zu erhalten, um dem Plugin fortlaufenden Zugriff zu gewähren. Diese Berechtigung ermöglicht es uns, ein Aktualisierungstoken zu erhalten, ohne dich alle paar Minuten um eine Anmeldung zu bitten, während du eine Mail-Merge-Kampagne sendest. Trotz dessen, was die Berechtigung anzeigt, wird das Token niemals außerhalb deiner Outlook-Instanz übertragen und daher wirst du, sobald du das Plugin oder Outlook schließt, aufgefordert, dich erneut anzumelden, und es können keine Operationen durchgeführt werden, wenn das Plugin nicht geladen ist.

Wenn irgendetwas davon nicht klar genug ist, kontaktiere uns bitte unter [email protected] und wir werden unser Bestes tun, um diese Dokumentation zu verbessern.

Erforderliche Firewall-Berechtigungen

Microsoft 365 Plugins sind im Grunde genommen einseitige Webanwendungen, die von unserem Webserver unter https://www.securemailmerge.com geladen werden. Nur HTTP GET-Berechtigungen sind erforderlich, um das Plugin abzurufen, mit einer Ausnahme:

Das Plugin überprüft, ob der Benutzer eine gültige Lizenz hat, indem es einen API-Endpunkt mit einer HTTP POST-Anfrage unter https://www.securemailmerge.com/api/license aufruft.

Daher benötigt das Plugin nur HTTP GET- und POST-Berechtigungen auf Port 443 (HTTPS TLS) zu unserem Servercluster unter www.securemailmerge.com.

Hinweis: Unsere Infrastruktur wird in den europäischen Azure-Rechenzentren von Microsoft gehostet.

Datenübertragung zu unserem Server (d.h. deine E-Mail-Adresse)

Das Plugin überprüft eine Lizenz, wann immer du dich bei Microsoft 365 authentifiziert hast. Dies geschieht zu drei Zeitpunkten:

  • Wenn du eine Test-E-Mail sendest
  • Wenn du eine Mail-Merge-Kampagne sendest
  • Wenn du dein Adressbuch lädst

Die primäre E-Mail-Adresse des Postfachs, in dem du angemeldet bist, wird an unseren Lizenzserver gesendet (aber niemals irgendwelche Kampagnendaten oder E-Mails, für die du Mail-Merges generierst). Die E-Mail wird mit einer Liste gültiger Lizenzen auf unserem Lizenzserver abgeglichen. Wenn es keine Übereinstimmung gibt, wird die E-Mail nicht gespeichert.

  • Für Benutzer der kostenlosen Version wird die E-Mail-Adresse niemals gespeichert.
  • Für Benutzer unserer kommerziellen Lizenz wird die E-Mail des Benutzers für die Dauer deiner Lizenz gespeichert.