que permisos necesita SecureMailMerge permisos Microsoft 365 requeridos configurar firewall mail merge acceso Graph API explicado consentimiento OAuth Outlook permisos leer correo enviar que datos accede complemento autorizacion Microsoft segura reglas firewall SecureMailMerge permisos buzon Outlook
← Centro de Ayuda de SecureMailMerge

Permisos necesarios para ejecutar SecureMailMerge

Cuando empieces a usar SecureMailMerge, se te pedirá que le des a SecureMailMerge ciertos permisos de Microsoft 365 para poder crear un mail merge en tu nombre. En esta página, vamos a repasar cada permiso y por qué es necesario.

Contents

Información básica sobre el procesamiento de combinación de correspondencia

Es importante tener en cuenta que SecureMailMerge funciona completamente en tu computadora. Los permisos que otorgas a SecureMailMerge solo se utilizan en tu computadora y nunca se transfieren a ningún servidor para su procesamiento.

El único servidor que operamos para SecureMailMerge es para verificar si has comprado una licencia comercial. Consulta nuestro apartado de firewall si quieres hacer cumplir esto.

Permisos de Microsoft 365

Agregar archivos desde tu disco duro

A primera vista, los permisos solicitados forman una larga lista. Pero consideramos que es una mejor práctica solicitar permisos granulares solo para las funciones que ofrecemos y no permisos amplios que esencialmente dan acceso total a un usuario de Microsoft 365.

Vamos a listar cada permiso y para qué lo necesitamos:

  • Iniciar sesión y leer tu perfil: Esto le da al plugin la oportunidad de pedirte que inicies sesión y obtener tu dirección de correo electrónico, que usamos para verificar si tienes una licencia válida y también para mostrarte, para que no envíes una campaña de mail merge desde el buzón incorrecto.
  • Leer tus contactos: Con el plugin puedes enviar una campaña de mail merge a contactos en tu libreta de direcciones personal.
  • Leer tus contactos y los compartidos: El plugin también te permite crear campañas de mail merge a partir de contactos en un buzón compartido.
  • Leer calendarios a los que puedes acceder: El plugin te permite filtrar tus contactos por las categorías de Outlook asignadas. Desafortunadamente, una peculiaridad en la arquitectura de permisos de Microsoft requiere que solicitemos acceso al Calendario para obtener acceso a estas categorías en buzones compartidos. Este enfoque fue verificado y recomendado por un ingeniero de soporte de Microsoft.
  • Enviar correo como tú: El plugin creará el mail merge como un conjunto de mensajes de correo en tu buzón y luego necesita enviarlos.
  • Acceso de lectura y escritura a tu correo electrónico: Para soportar nuestras funciones de adjuntos, el plugin debe poder crear mensajes en borrador en tu buzón mientras sube los adjuntos. Estos borradores se envían utilizando el permiso anterior.
  • Leer la configuración de tu buzón: Para cumplir con cualquier límite en tu buzón, el plugin lee la configuración de tu buzón para asegurarse de que no haga nada que esté prohibido por el IT de nuestra organización o Microsoft 365 en general. Este permiso también es para leer las categorías de Outlook del buzón en el que has iniciado sesión. (Para buzones compartidos, ver arriba.)
  • Mantener acceso a los datos a los que le has dado acceso: Los permisos de Microsoft se separan en tokens de acceso y de actualización. El token de acceso es el primer token que obtienes y requiere que inicies sesión. El token de actualización permite al plugin decirle a Microsoft que aún está trabajando en tu nombre (es decir, preparando o enviando un mail merge) y obtener un token de actualización para darle al plugin acceso continuo. Este permiso nos permite obtener un token de actualización sin pedirte cada pocos minutos mientras envías una campaña de mail merge. A pesar de lo que indica el permiso, el token nunca se transfiere fuera de tu instancia de Outlook y, por lo tanto, tan pronto como cierras el plugin o Outlook, se te pedirá que inicies sesión nuevamente y no se pueden realizar operaciones cuando el plugin no está cargado.

Si algo de esto no está lo suficientemente claro, contáctanos en [email protected] y haremos nuestro mejor esfuerzo para mejorar esta documentación.

Permisos de firewall requeridos

Los plugins de Microsoft 365 son esencialmente aplicaciones web de una sola página que se cargan desde nuestro servidor web en https://www.securemailmerge.com. Solo se requieren permisos HTTP GET para obtener el plugin con una excepción:

El plugin verificará si el usuario tiene una licencia válida llamando a un endpoint de API con una solicitud HTTP POST en https://www.securemailmerge.com/api/license.

Por lo tanto, el plugin solo requiere permisos HTTP GET y POST en el puerto 443 (HTTPS TLS) para nuestro clúster de servidores en www.securemailmerge.com.

Nota: nuestra infraestructura está alojada en los centros de datos de Azure europeos de Microsoft.

Transferencia de datos a nuestro servidor (es decir, tu dirección de correo electrónico)

El plugin verificará la licencia cada vez que te autentiques con Microsoft 365. Esto sucede en tres momentos:

  • Cuando envías un correo electrónico de prueba
  • Cuando envías una campaña de combinación de correo
  • Cuando cargas tu libreta de direcciones

La dirección de correo electrónico principal de la bandeja de entrada en la que has iniciado sesión se enviará a nuestro servidor de licencias (pero nunca se almacenarán datos de campaña ni correos electrónicos para los que generes combinaciones de correo). El correo electrónico se compara con una lista de licencias válidas en nuestro servidor de licencias. Si no hay coincidencia, el correo no se almacena.

  • Para los usuarios de la versión gratuita, la dirección de correo electrónico nunca se almacena.
  • Para los usuarios de nuestra licencia comercial, el correo electrónico del usuario se almacena durante la duración de tu licencia.