← Centro de Ayuda de SecureMailMerge

Permisos necesarios para ejecutar SecureMailMerge

Cuando comiences a usar SecureMailMerge, se te pedirá que otorgues a SecureMailMerge ciertos permisos de Microsoft 365 para poder crear una combinación de correspondencia en tu nombre. En esta página revisaremos cada permiso y por qué es necesario.

Contents

Información básica sobre el procesamiento de combinación de correspondencia

Es importante tener en cuenta que SecureMailMerge funciona completamente en su computadora. Los permisos que otorga a SecureMailMerge solo se utilizan en su computadora y nunca se transfieren a ningún servidor para su procesamiento.

El único servidor que operamos para SecureMailMerge es para verificar si ha comprado una licencia comercial. Consulte nuestro apartado de firewall si desea hacer cumplir esto.

Permisos de Microsoft 365

Agregar archivos desde su disco duro

A primera vista, los permisos solicitados constituyen una larga lista. Pero consideramos que es una mejor práctica solicitar permisos granulares solo para las funciones que ofrecemos y no permisos amplios que esencialmente dan acceso total a un usuario de Microsoft 365.

Enumeraremos cada permiso y para qué lo necesitamos:

  • Iniciar sesión y leer su perfil: Esto le da al complemento la oportunidad de pedirle que inicie sesión y obtener su dirección de correo electrónico, que usamos para verificar si tiene una licencia válida y también para mostrarle, para que no envíe una campaña de combinación de correspondencia desde el buzón incorrecto.
  • Leer sus contactos: Con el complemento, puede enviar una campaña de combinación de correspondencia a contactos en su libreta de direcciones personal.
  • Leer sus contactos y los compartidos: El complemento también le permite crear campañas de combinación de correspondencia a partir de contactos en un buzón compartido.
  • Leer calendarios a los que puede acceder: El complemento le permite filtrar sus contactos por las categorías de Outlook asignadas. Desafortunadamente, una peculiaridad en la arquitectura de permisos de Microsoft requiere que solicitemos acceso al Calendario para obtener acceso a estas categorías en buzones compartidos. Este enfoque fue verificado y recomendado por un ingeniero de soporte de Microsoft.
  • Enviar correo como usted: El complemento creará la combinación de correspondencia como un conjunto de mensajes de correo en su buzón y luego necesita enviarlos.
  • Acceso de lectura y escritura a su correo electrónico: Para admitir nuestras funciones de adjuntos, el complemento debe poder crear mensajes de borrador en su buzón mientras carga los adjuntos. Estos borradores se envían utilizando el permiso anterior.
  • Leer la configuración de su buzón: Para cumplir con cualquier límite en su buzón, el complemento lee la configuración de su buzón para asegurarse de que no haga nada que esté prohibido por el departamento de TI de nuestra organización o Microsoft 365 en general. Este permiso también es para leer las categorías de Outlook para el buzón en el que ha iniciado sesión. (Para buzones compartidos, consulte arriba.)
  • Mantener el acceso a los datos a los que le ha dado acceso: Los permisos de Microsoft se dividen en tokens de acceso y de actualización. El token de acceso es el primer token que obtiene y requiere que inicie sesión. El token de actualización permite al complemento decirle a Microsoft que aún está trabajando en su nombre (es decir, preparando o enviando una combinación de correspondencia) y obtener un token de actualización para darle al complemento acceso continuo. Este permiso nos permite obtener un token de actualización sin pedirle cada pocos minutos mientras envía una campaña de combinación de correspondencia. A pesar de lo que indica el permiso, el token nunca se transfiere fuera de su instancia de Outlook y, por lo tanto, tan pronto como cierre el complemento o Outlook, se le pedirá que inicie sesión nuevamente y no se pueden realizar operaciones cuando el complemento no está cargado.

Si algo de esto no está lo suficientemente claro, contáctenos en [email protected] y haremos nuestro mejor esfuerzo para mejorar esta documentación.

Permisos de firewall requeridos

Los complementos de Microsoft 365 son esencialmente aplicaciones web de una sola página que se cargan desde nuestro servidor web en https://www.securemailmerge.com. Solo se requieren permisos HTTP GET para obtener el complemento con una excepción:

El complemento verificará si el usuario tiene una licencia válida llamando a un punto final de API con una solicitud HTTP POST en https://www.securemailmerge.com/api/license.

Por lo tanto, el complemento requiere solo permisos HTTP GET y POST en el puerto 443 (HTTPS TLS) para nuestro clúster de servidores en www.securemailmerge.com.

Nota: nuestra infraestructura está alojada en los centros de datos de Azure europeos de Microsoft.

Transferencia de datos a nuestro servidor (es decir, tu dirección de correo electrónico)

El complemento verificará una licencia cada vez que te hayas autenticado con Microsoft 365. Esto sucede en tres momentos:

  • Cuando envías un correo electrónico de prueba
  • Cuando envías una campaña de combinación de correspondencia
  • Cuando cargas tu libreta de direcciones

La dirección de correo electrónico principal de la bandeja de entrada con la que has iniciado sesión se enviará a nuestro servidor de licencias (pero nunca se almacenarán datos de campaña ni correos electrónicos para los que generes combinaciones de correspondencia). El correo electrónico se compara con una lista de licencias válidas en nuestro servidor de licencias. Si no hay coincidencia, el correo electrónico no se almacena.

  • Para los usuarios de la versión gratuita, la dirección de correo electrónico nunca se almacena.
  • Para los usuarios de nuestra licencia comercial, el correo electrónico del usuario se almacena durante la duración de tu licencia.