Permisos necesarios para ejecutar SecureMailMerge

Cuando empiece a utilizar SecureMailMerge, se le pedirá que conceda a SecureMailMerge ciertos permisos de Microsoft 365 para poder crear una combinación de correspondencia en su nombre. En esta página repasaremos cada permiso y por qué es necesario.

Información básica sobre el procesamiento de mail merge

Es importante tener en cuenta que SecureMailMerge funciona completamente en su ordenador. Los permisos que concede a SecureMailMerge sólo se utilizan en su ordenador y nunca se transfieren a ningún servidor para su procesamiento.

El único servidor que operamos para SecureMailMerge si para comprobar si usted ha comprado una licencia comercial. Consulte nuestra sección de cortafuegos si desea aplicar esto.

Permisos de Microsoft 365

Añadir archivos desde el disco duro

A primera vista, los permisos solicitados constituyen una larga lista. Pero consideramos que es una mejor práctica solicitar permisos granulares solo para las funciones que ofrecemos y no permisos amplios que esencialmente dan acceso completo a un usuario de Microsoft 365.

Enumeraremos cada permiso y para qué lo necesitamos:

  • Iniciar sesión y leer tu perfil: Esto le da al plugin la oportunidad de pedirte que inicies sesión y obtener tu dirección de correo electrónico, que utilizamos para comprobar si tienes una licencia válida y también para mostrártela, de modo que no envíes una campaña de combinación de correspondencia desde el buzón equivocado.
  • Lee tus contactos: Con el plugin puedes enviar una campaña de combinación de correspondencia a los contactos de tu libreta de direcciones personal.
  • Lee tus contactos y los compartidos: El plugin también te permite crear campañas de combinación de correspondencia a partir de los contactos de un buzón compartido.
  • Lee los calendarios a los que puedes acceder: El plugin te permite filtrar tus contactos por las categorías de Outlook asignadas. Lamentablemente, una peculiaridad en la arquitectura de permisos de Microsoft nos obliga a solicitar acceso a los calendarios para poder acceder a estas categorías en los buzones compartidos. Este enfoque fue verificado y recomendado por un ingeniero de soporte de Microsoft.
  • Enviar correo como usted: El plugin creará la combinación de correspondencia como un conjunto de mensajes de correo en su buzón de correo y luego tiene que enviarlos.
  • Acceso de lectura y escritura a su correo electrónico: Para soportar nuestras funciones de adjuntos, el plugin debe ser capaz de crear borradores de mensajes en tu buzón mientras carga los adjuntos. Estos borradores se envían utilizando el permiso anterior. ellos.
  • Lee la configuración de tu buzón de correo: Con el fin de cumplir con los límites de su buzón de correo el plugin lee la configuración de su buzón de correo para asegurarse de que no hace nada que esté prohibido por la TI de nuestra organización o Microsoft 365 en general. Este permiso es también para leer las categorías de Outlook para el buzón de correo conectado. (Para buzones compartidos ver más arriba).
  • Mantenga el acceso a los datos a los que le ha dado acceso: Los permisos de Microsoft se dividen en tokens de acceso y de actualización. El token de acceso es el primer token que recibes y requiere que inicies sesión. El token de actualización permite al complemento informar a Microsoft de que sigue trabajando en tu nombre (por ejemplo, preparando o enviando una combinación de correspondencia) y obtener un token de actualización para que el complemento siga teniendo acceso. Este permiso nos permite obtener un token de actualización sin preguntarte cada dos minutos mientras estás enviando una campaña de combinación de correspondencia. A pesar de lo que indica el permiso, el token nunca se transfiere fuera de su instancia de Outlook y, por lo tanto, tan pronto como cierre el plugin o Outlook, se le pedirá que inicie sesión de nuevo y no podrá realizarse ninguna operación cuando el plugin no esté cargado.

Si algo de esto no está suficientemente claro, póngase en contacto con nosotros en [email protected] y haremos todo lo posible por mejorar esta documentación.

Permisos de cortafuegos necesarios

Los plugins de Microsoft 365 son esencialmente aplicaciones web de una sola página que se cargan desde nuestro servidor web en https://www.securemailmerge.com. Sólo se requieren permisos HTTP GET para obtener el plugin con una excepción:

El plugin verificará si el usuario tiene una licencia válida llamando a un punto final de la API con solicitud HTTP POST en https://www.securemailmerge.com/api/license.

Por lo tanto, el plugin sólo requiere permisos HTTP GET y POST en el puerto 443 (HTTPS TLS) a nuestro clúster de servidores en www.securemailmerge.com.

Nota: nuestra infraestructura está alojada en los centros de datos Azure de Microsoft en Europa.

Transferencia de datos a nuestro servidor (por ejemplo, su dirección de correo electrónico)

El complemento buscará una licencia siempre que se haya autenticado con Microsoft 365. Esto ocurre en tres ocasiones:

  • Al enviar un correo electrónico de prueba
  • Al enviar una campaña de mail merge
  • Al cargar la libreta de direcciones

La dirección de correo electrónico principal del buzón de correo con el que ha iniciado sesión se enviará a nuestro servidor de licencias (pero nunca ningún dato de campaña o correo electrónico para el que genere fusiones de correo). El correo electrónico se compara con una lista de licencias válidas en nuestro servidor de licencias. Si no hay coincidencias, el correo electrónico no se almacena.

  • Para los usuarios de la versión gratuita, la dirección de correo electrónico nunca se almacena.
  • Para los usuarios de nuestra licencia comercial, el correo electrónico del usuario se almacena durante la vigencia de su licencia.