Wenn Sie SecureMailMerge zum ersten Mal verwenden, werden Sie aufgefordert, SecureMailMerge bestimmte Microsoft 365-Berechtigungen zu erteilen, damit es einen Seriendruck in Ihrem Namen erstellen kann. Auf dieser Seite werden wir jede Berechtigung durchgehen und erklären, warum sie benötigt wird.
Grundlegende Informationen zur Seriendruckverarbeitung
Es ist wichtig zu wissen, dass SecureMailMerge vollständig auf Ihrem Computer arbeitet. Die Berechtigungen, die Sie SecureMailMerge erteilen, werden nur auf Ihrem Computer verwendet und niemals an einen Server zur Verarbeitung übertragen.
Der einzige Server, den wir für SecureMailMerge betreiben, dient der Überprüfung, ob Sie eine kommerzielle Lizenz erworben haben. Siehe unsere Firewall Abschnitt, wenn Sie dies erzwingen wollen.
Microsoft 365-Berechtigungen
Auf den ersten Blick ist die Liste der angeforderten Berechtigungen lang. Wir halten es jedoch für eine bessere Praxis, granulare Berechtigungen nur für die von uns angebotenen Funktionen anzufordern und keine breit angelegten Berechtigungen, die einem Microsoft 365-Benutzer im Wesentlichen vollen Zugriff gewähren.
Wir werden jede Genehmigung auflisten und angeben, wofür wir sie benötigen:
- Melden Sie sich an und lesen Sie Ihr Profil: Dies gibt dem Plugin die Möglichkeit, Sie aufzufordern, sich anzumelden und Ihre E-Mail-Adresse abzurufen, die wir verwenden, um zu prüfen, ob Sie eine gültige Lizenz haben, und auch, um sie Ihnen anzuzeigen, damit Sie keine Seriendruckkampagne von einem falschen Postfach aus versenden.
- Lesen Sie Ihre Kontakte: Mit dem Plugin können Sie eine Serienbriefkampagne an Kontakte in Ihrem persönlichen Adressbuch senden.
- Lesen Sie Ihre und gemeinsam genutzte Kontakte: Mit dem Plugin können Sie auch Seriendruckkampagnen aus Kontakten in einem freigegebenen Postfach erstellen.
- Lesen Sie Kalender, auf die Sie zugreifen können: Mit dem Plugin können Sie Ihre Kontakte nach den zugewiesenen Outlook-Kategorien filtern. Leider erfordert eine Eigenheit in der Microsoft-Berechtigungsarchitektur, dass wir den Kalenderzugriff anfordern müssen, um Zugriff auf diese Kategorien in freigegebenen Postfächern zu erhalten. Dieser Ansatz wurde von einem Microsoft-Supporttechniker überprüft und empfohlen.
- Senden Sie Mails wie Sie: Das Plugin erstellt den Seriendruck als eine Reihe von E-Mail-Nachrichten in Ihrem Postfach und muss diese dann versenden.
- Lese- und Schreibzugriff auf Ihre E-Mail: Um unsere Anhangsfunktionen zu unterstützen, muss das Plugin in der Lage sein, Nachrichtenentwürfe in Ihrer Mailbox zu erstellen, während es die Anhänge hochlädt. Diese Entwürfe werden dann mit der vorherigen Berechtigung versendet. sie.
- Lesen Sie Ihre Postfacheinstellungen: Um alle Beschränkungen für Ihr Postfach einzuhalten, liest das Plugin Ihre Postfacheinstellungen, um sicherzustellen, dass es nichts tut, was von der IT-Abteilung unserer Organisation oder von Microsoft 365 im Allgemeinen verboten ist. Diese Berechtigung dient auch dazu, die Outlook-Kategorien für das angemeldete Postfach zu lesen. (Für freigegebene Postfächer siehe oben.)
- Behalten Sie den Zugriff auf die Daten, auf die Sie ihm Zugriff gegeben haben: Die Microsoft-Berechtigungen sind in Zugriffs- und Aktualisierungs-Token unterteilt. Das Zugriffstoken ist das erste Token, das Sie erhalten und erfordert eine Anmeldung. Mit dem Aktualisierungs-Token kann das Plugin Microsoft mitteilen, dass es weiterhin in Ihrem Auftrag arbeitet (z. B. einen Seriendruck vorbereitet oder versendet) und ein Aktualisierungs-Token erhalten, um dem Plugin weiterhin Zugriff zu gewähren. Mit dieser Berechtigung können wir ein Aktualisierungs-Token erhalten, ohne Sie alle paar Minuten zu fragen, während Sie eine Seriendruckkampagne senden. Sobald Sie das Plugin oder Outlook schließen, werden Sie aufgefordert, sich erneut anzumelden, und es können keine Operationen durchgeführt werden, wenn das Plugin nicht geladen ist.
Sollte etwas davon nicht klar genug sein, kontaktieren Sie uns bitte unter [email protected] und wir werden unser Bestes tun, um diese Dokumentation zu verbessern.
Erforderliche Firewall-Berechtigungen
Microsoft 365 Plugins sind im Wesentlichen einseitige Webanwendungen, die von unserem Webserver unter https://www.securemailmerge.com. Zum Abrufen des Plugins sind nur HTTP-GET-Berechtigungen erforderlich, mit einer Ausnahme:
Das Plugin prüft, ob der Benutzer eine gültige Lizenz hat, indem es einen API-Endpunkt mit einer HTTP-POST-Anfrage unter https://www.securemailmerge.com/api/license.
Daher benötigt das Plugin nur HTTP GET- und POST-Berechtigungen auf Port 443 (HTTPS TLS) zu unserem Server-Cluster unter www.securemailmerge.com.
Hinweis: Unsere Infrastruktur wird in den europäischen Azure-Rechenzentren von Microsoft gehostet.
Datenübertragung auf unseren Server (z.B. Ihre E-Mail-Adresse)
Das Plugin prüft immer dann, wenn Sie sich bei Microsoft 365 authentifiziert haben, ob eine Lizenz vorhanden ist. Dies geschieht zu drei Zeitpunkten:
- Wenn Sie eine Test-E-Mail senden
- Wenn Sie eine Serienbriefkampagne senden
- Wenn Sie Ihr Adressbuch laden
Die primäre E-Mail-Adresse des Postfachs, mit dem Sie angemeldet sind, wird an unseren Lizenzierungsserver gesendet (jedoch niemals Kampagnendaten oder E-Mails, für die Sie Serienbriefe erstellen). Die E-Mail wird mit einer Liste gültiger Lizenzen auf unserem Lizenzierungsserver abgeglichen. Wenn es keine Übereinstimmung gibt, wird die E-Mail nicht gespeichert.
- Bei Nutzern der kostenlosen Version wird die E-Mail-Adresse niemals gespeichert.
- Für Nutzer unserer kommerziellen Lizenz wird die E-Mail-Adresse des Nutzers für die Dauer der Lizenz gespeichert.