Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

إعداد Microsoft Graph API لإرسال البريد

تشرح هذه الإرشادات كيفية منح موافقة مسؤول مؤسستك لتطبيق إرسال البريد متعدد المستأجرين الخاص بنا وتقييد الوصول إليه بحيث يمكنه إرسال رسائل البريد الإلكتروني فقط من صندوق بريد محدد (على سبيل المثال، noreply@yourdomain.com). حتى إذا كانت خبرتك في تكنولوجيا المعلومات محدودة، ستساعدك التعليمات خطوة بخطوة والمتطلبات المسبقة المقدمة هنا في إكمال الإعداد باستخدام الأدوات المثبتة على جهاز الكمبيوتر الخاص بك.

ملاحظة:
إذا كنت بحاجة إلى المساعدة، يرجى إنشاء تذكرة دعم على eniris.io/support.

جدول المحتويات

• نظرة عامة
• المتطلبات المسبقة
• الخطوة 1: منح موافقة المسؤول
• الخطوة 2: التقاط تفاصيل المستأجر الخاص بك
• الخطوة 3: تكوين قيود الوصول
• معلومات وموارد إضافية
• استكشاف الأخطاء وإصلاحها

نظرة عامة

يستخدم تطبيق إرسال البريد الخاص بنا واجهة برمجة التطبيقات Microsoft Graph مع أذونات التطبيق لإرسال رسائل البريد الإلكتروني من صندوق بريد محدد. لتمكين هذه الوظيفة، يجب على المسؤول الخاص بك:

1. منح موافقة على مستوى المستأجر للتطبيق.
2. تزويدنا باسم النطاق الخاص بك، ومعرف المستأجر، وعنوان البريد الإلكتروني الذي تريد استخدامه (على سبيل المثال، noreply@yourdomain.com).

يمكن العثور على هذه التفاصيل في نظرة عامة على المستأجر الخاص بك في Microsoft Entra.

المتطلبات المسبقة

قبل أن تبدأ، يرجى التأكد من أن لديك ما يلي:

• بيانات اعتماد المسؤول: يجب أن يكون لديك حقوق المسؤول العالمي لمستأجر Microsoft 365 الخاص بك.
• الوصول إلى Microsoft Entra: ستحتاج إلى عرض تفاصيل المستأجر الخاص بك في Microsoft Entra.
• PowerShell على جهاز الكمبيوتر الخاص بك:
  • Windows PowerShell أو PowerShell Core.
  • قم بتثبيت وحدة إدارة Exchange Online عن طريق تشغيل:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

• معرفة أساسية: familiarity with copying and pasting commands in PowerShell. لا داعي للقلق إذا كنت مبتدئًا - الخطوات أدناه مفصلة وسهلة الفهم.

الخطوة 1: منح موافقة المسؤول

1. قم بإنشاء عنوان URL لموافقة المسؤول:
   استخدم تنسيق عنوان URL التالي. استبدل <YOUR-DOMAIN-NAME> باسم النطاق الفعلي الخاص بك (على سبيل المثال، إذا كان نطاقك "contoso.com"، استخدم ذلك):

   https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

2. زيارة عنوان URL:
   اجعل مسؤول Microsoft 365 العالمي الخاص بك يسجل الدخول إلى متصفحهم وينتقل إلى عنوان URL. سيرون مربع حوار الموافقة الذي يسرد الأذونات التي يطلبها تطبيقنا (على سبيل المثال، Mail.Send).

3. منح الموافقة:
   يجب على المسؤول النقر فوق "قبول" لمنح الموافقة. ستقوم هذه العملية بإنشاء مبدأ خدمة لتطبيقنا في المستأجر الخاص بك وتسمح له بإرسال الرسائل.

4. إخطارنا:
   بعد منح الموافقة، يرجى إنشاء تذكرة على eniris.io/support مع التفاصيل التالية:

• اسم النطاق الخاص بك.
• معرف المستأجر الخاص بك (الموجود في نظرة عامة على مستأجر Microsoft Entra).
• عنوان البريد الإلكتروني الذي ترغب في استخدامه لإرسال البريد (على سبيل المثال، noreply@yourdomain.com).

الخطوة 2: التقاط تفاصيل المستأجر الخاص بك

سيقوم عملية الانضمام الخاصة بنا بالتقاط معرف المستأجر الخاص بك تلقائيًا عند منح المسؤول الموافقة. ومع ذلك، إذا كنت بحاجة إلى التحقق من ذلك يدويًا، يمكنك:

• تسجيل الدخول إلى Microsoft Entra.
• نسخ معرف المستأجر الخاص بك من صفحة نظرة عامة على المستأجر.

الخطوة 3: تكوين قيود الوصول

لأفضل ممارسات الأمان، سنقوم بإنشاء مجموعة أمان مخصصة واستخدامها لتقييد وصول التطبيق إلى صندوق البريد المحدد فقط. هذا يطبق مبدأ الحد الأدنى من الامتياز، مما يضمن أن التطبيق يمكنه الوصول فقط إلى ما هو ضروري للغاية.

إنشاء مجموعة أمان البريد المطلوبة

1. تسجيل الدخول إلى مركز إدارة Microsoft 365:
   اذهب إلى admin.microsoft.com وسجل الدخول باستخدام حساب المسؤول الخاص بك.

2. إنشاء مجموعة أمان:

• انتقل إلى "المجموعات" > "المجموعات النشطة"
• انقر على "إضافة مجموعة"
• اختر "أمان" كنوع المجموعة وانقر على "التالي"
• أدخل اسمًا (مثل "الوصول فقط للبريد غير المُجبَر") ووصف
• أضف حساب noreply@yourdomain.com كعضو
• انقر على "التالي" ثم "إنشاء مجموعة"

تطبيق قيود الوصول

1. فتح PowerShell:
   قم بتشغيل PowerShell كمسؤول على جهاز الكمبيوتر الخاص بك.

2. الاتصال بـ Exchange Online:
   قم بتثبيت وحدة إدارة Exchange Online (إذا لم تكن مثبتة بالفعل) ثم اتصل:

   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # على سبيل المثال: admin@yourdomain.com

3. إنشاء سياسة وصول التطبيق:
   قم بتشغيل الأمر التالي. استبدل <YOUR-SECURITY-GROUP-EMAIL> بعنوان البريد الإلكتروني الفعلي أو معرف الكائن لمجموعة الأمان الخاصة بك:

   New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Restrict app access to the noreply mailbox only"

4. تحقق من السياسة:
   اختبر أن السياسة تعمل عن طريق التشغيل (استبدل بعنوان البريد الإلكتروني الفعلي للبريد غير المُجبَر):

   Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

اعتبارات الأمان

• عزل البيانات: يضمن مبدأ الخدمة الذي تم إنشاؤه في مستأجرك أن التطبيق لديه فقط الوصول كما هو مسموح به بموجب السياسة.
• الحد الأدنى من الامتياز: يطلب التطبيق فقط إذن Mail.Send ويكون مقيدًا بشكل أكبر إلى صندوق بريد واحد.
• التدقيق: نوصي بمراجعات دورية لمبدأ الخدمة الخاص بك وسياسة وصول التطبيق.

معلومات وموارد إضافية

القضايا الشائعة:

أخطاء الموافقة:

• تحقق من أذونات حساب المسؤول في أدوار Microsoft Entra
• تحقق من دليل استكشاف أخطاء الموافقة
• تأكد من بناء عنوان URL بشكل صحيح

أخطاء PowerShell:

• تحقق من أن وحدة إدارة Exchange Online مثبتة ومحدثة
• تحقق من أن بيانات اعتماد المسؤول لديك تحتوي على أذونات كافية

التحقق من السياسة:

• استخدم Test-ApplicationAccessPolicy للتحقق من قيود الوصول
• راجع وثائق سياسة وصول التطبيق