Permisos necesarios para ejecutar SecureMailMerge
Cuando empieces a usar SecureMailMerge, se te pedirá que le otorgues ciertos permisos de Microsoft 365 para que pueda crear una combinación de correspondencia en tu nombre. En esta página repasaremos cada permiso y por qué es necesario.
Contents
Información básica sobre el procesamiento de combinación de correspondencia
Es importante tener en cuenta que SecureMailMerge funciona completamente en tu computadora. Los permisos que otorgas a SecureMailMerge solo se usan en tu computadora y nunca se transfieren a ningún servidor para su procesamiento.
El único servidor que operamos para SecureMailMerge es para verificar si has comprado una licencia comercial. Consulta nuestra sección de firewall si quieres hacer cumplir esto.
Permisos de Microsoft 365
A primera vista, los permisos solicitados parecen una lista larga. Pero consideramos que es mejor práctica solicitar permisos granulares solo para las funciones que ofrecemos y no permisos amplios que esencialmente dan acceso completo a un usuario de Microsoft 365.
Vamos a listar cada permiso y para qué lo necesitamos:
- Iniciar sesión y leer tu perfil: Esto le da al plugin la oportunidad de pedirte que inicies sesión y obtener tu dirección de correo electrónico, que usamos para verificar si tienes una licencia válida y también para mostrarte, para que no envíes una campaña de combinación de correspondencia desde el buzón equivocado.
- Leer tus contactos: Con el plugin puedes enviar una campaña de combinación de correspondencia a contactos en tu libreta de direcciones personal.
- Leer tus contactos y contactos compartidos: El plugin también te permite crear campañas de combinación de correspondencia desde contactos en un buzón compartido.
- Leer calendarios a los que tienes acceso: El plugin te permite filtrar tus contactos por las categorías asignadas en Outlook. Desafortunadamente, una peculiaridad en la arquitectura de permisos de Microsoft nos obliga a solicitar acceso al Calendario para poder acceder a estas categorías en buzones compartidos. Este enfoque fue verificado y recomendado por un ingeniero de soporte de Microsoft.
- Enviar correo como tú: El plugin creará la combinación de correspondencia como un conjunto de mensajes en tu buzón y luego necesita enviarlos.
- Acceso de lectura y escritura a tu correo: Para soportar nuestras funciones de adjuntos, el plugin debe poder crear mensajes borrador en tu buzón mientras sube los adjuntos. Estos borradores luego se envían usando el permiso anterior.
- Leer la configuración de tu buzón: Para cumplir con cualquier límite en tu buzón, el plugin lee la configuración de tu buzón para asegurarse de no hacer nada que esté prohibido por el departamento de TI de nuestra organización o por Microsoft 365 en general. Este permiso también es para leer las categorías de Outlook del buzón con sesión iniciada. (Para buzones compartidos, ver arriba.)
- Mantener acceso a los datos a los que le has dado acceso: Los permisos de Microsoft están separados en tokens de acceso y tokens de actualización. El token de acceso es el primer token que obtienes y requiere que inicies sesión. El token de actualización permite al plugin decirle a Microsoft que sigue trabajando en tu nombre (es decir, preparando o enviando una combinación de correspondencia) y obtener un token de actualización para darle acceso continuo al plugin. Este permiso nos permite obtener un token de actualización sin pedirte que inicies sesión cada pocos minutos mientras envías una campaña de combinación de correspondencia. A pesar de lo que indica el permiso, el token nunca se transfiere fuera de tu instancia de Outlook y por lo tanto, tan pronto como cierres el plugin o Outlook, se te pedirá iniciar sesión de nuevo y no se podrán realizar operaciones cuando el plugin no esté cargado.
Si algo de esto no está lo suficientemente claro, por favor contáctanos en [email protected] y haremos lo posible por mejorar esta documentación.
Permisos de firewall requeridos
Los plugins de Microsoft 365 son esencialmente aplicaciones web de una sola página que se cargan desde nuestro servidor web en https://www.securemailmerge.com. Solo se requieren permisos HTTP GET para obtener el plugin con una excepción:
El plugin verificará si el usuario tiene una licencia válida llamando a un endpoint de API con una solicitud HTTP POST en https://www.securemailmerge.com/api/license.
Por lo tanto, el plugin solo requiere permisos HTTP GET y POST en el puerto 443 (HTTPS TLS) para nuestro clúster de servidores en https://www.securemailmerge.com.
Nota: nuestra infraestructura está alojada en los centros de datos europeos de Azure de Microsoft.
Transferencia de datos a nuestro servidor (es decir, tu dirección de correo electrónico)
El plugin verificará la licencia cada vez que te hayas autenticado con Microsoft 365. Esto sucede en tres momentos:
- Cuando envías un correo de prueba
- Cuando envías una campaña de combinación de correspondencia
- Cuando cargas tu libreta de direcciones
La dirección de correo electrónico principal del buzón con el que has iniciado sesión será enviada a nuestro servidor de licencias (pero nunca se envían datos de campañas ni correos para los que generas combinaciones de correspondencia). El correo electrónico se compara con una lista de licencias válidas en nuestro servidor de licencias. Si no hay coincidencia, el correo no se almacena.
- Para los usuarios de la versión gratuita, la dirección de correo electrónico nunca se almacena.
- Para los usuarios de nuestra licencia comercial, el correo electrónico del usuario se almacena durante la duración de tu licencia.
Ready to try it yourself?
SecureMailMerge for Outlook
Runs inside Outlook — no external app needed. Free to install.
Free · No credit card required