Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

إعداد Microsoft Graph API لإرسال البريد

توضح هذه الدليل كيفية منح موافقة مسؤول مؤسستك لتطبيق إرسال البريد متعدد المستأجرين الخاص بنا وقيود الوصول بحيث يمكنه إرسال رسائل البريد الإلكتروني من صندوق بريد معين (على سبيل المثال، noreply@yourdomain.com). حتى إذا كانت لديك خبرة محدودة في تكنولوجيا المعلومات، فإن الإرشادات خطوة بخطوة والمتطلبات المسبقة المقدمة هنا ستساعدك في إكمال الإعداد باستخدام الأدوات المثبتة على جهاز الكمبيوتر الخاص بك.

ملاحظة:
إذا كنت بحاجة إلى المساعدة، يرجى إنشاء تذكرة دعم على eniris.io/support.

جدول المحتويات

• نظرة عامة
• المتطلبات المسبقة
• الخطوة 1: منح موافقة المسؤول
• الخطوة 2: التقاط تفاصيل المستأجر الخاص بك
• الخطوة 3: تكوين قيود الوصول
• معلومات وموارد إضافية
• استكشاف المشكلات

نظرة عامة

يستخدم تطبيق إرسال البريد الخاص بنا واجهة Microsoft Graph API مع أذونات التطبيق لإرسال رسائل البريد الإلكتروني من صندوق بريد معين. لتمكين هذه الوظيفة، يجب على مسؤولك:

1. منح موافقة على مستوى المستأجر للتطبيق.
2. تزويدنا باسم المجال الخاص بك، ومعرف المستأجر، وعنوان البريد الإلكتروني الذي تريد استخدامه (مثل، noreply@yourdomain.com).

يمكن العثور على هذه التفاصيل في نظرة عامة على المستأجر الخاص بك على Microsoft Entra.

المتطلبات المسبقة

قبل أن تبدأ، يرجى التأكد من أن لديك ما يلي:

• اعتماديات المسؤول: يجب أن تمتلك حقوق المسؤول العالمي لمستأجر Microsoft 365 الخاص بك.
• الوصول إلى Microsoft Entra: ستحتاج إلى عرض تفاصيل المستأجر الخاص بك على Microsoft Entra.
• PowerShell على جهاز الكمبيوتر الخاص بك:
  • Windows PowerShell أو PowerShell Core.
  • تثبيت وحدة ExchangeOnlineManagement عن طريق تشغيل:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

• معرفة أساسية: Familiarity with copying and pasting commands in PowerShell. لا تقلق إذا كنت مبتدئاً - الخطوات أدناه مفصلة وسهلة الفهم.

الخطوة 1: منح موافقة المسؤول

1. بناء عنوان URL لموافقة المسؤول:
   استخدم تنسيق عنوان URL التالي. استبدل <YOUR-DOMAIN-NAME> باسم نطاقك الحقيقي (على سبيل المثال، إذا كان نطاقك "contoso.com"، استخدم ذلك):

   https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

2. زيارة عنوان URL:
   يجب على مسؤول Microsoft 365 العالمي تسجيل الدخول إلى متصفحهم والانتقال إلى عنوان URL. سيرون مربع حوار الموافقة الذي يسرد الأذونات التي يطلبها تطبيقنا (على سبيل المثال، Mail.Send).

3. منح الموافقة:
   يجب على المسؤول النقر على "قبول" لمنح الموافقة. سيتسبب هذا الإجراء في إنشاء خدمة أساسية لتطبيقنا في المستأجر الخاص بك ويسمح له بإرسال رسائل البريد الإلكتروني.

4. إخطارنا:
   بعد منح الموافقة، يرجى إنشاء تذكرة على eniris.io/support مع التفاصيل التالية:

• اسم نطاقك.
• معرف المستأجر الخاص بك (الموجود في نظرة عامة على مستأجر Microsoft Entra).
• عنوان البريد الإلكتروني الذي ترغب في استخدامه لإرسال البريد (مثل، noreply@yourdomain.com).

الخطوة 2: التقاط تفاصيل المستأجر الخاص بك

ستلتقط عملية الانضمام الخاصة بنا معرف المستأجر الخاص بك تلقائيًا عندما يمنح المسؤول الموافقة. ومع ذلك، إذا كنت بحاجة إلى التحقق من ذلك يدويًا، يمكنك:

• تسجيل الدخول إلى Microsoft Entra.
• نسخ معرف المستأجر من صفحة نظرة عامة على المستأجر.

الخطوة 3: تكوين قيود الوصول

لأفضل الممارسات الأمنية، سنقوم بإنشاء مجموعة أمان مخصصة واستخدامها لتقييد وصول التطبيق إلى صندوق البريد المعين فقط. هذا ينفذ مبدأ الحد الأدنى من الامتياز، مما يضمن أن التطبيق يمكنه الوصول فقط لما هو ضروري تمامًا.

إنشاء مجموعة الأمان المطلوبة للبريد

1. تسجيل الدخول إلى مركز إدارة Microsoft 365:
   اذهب إلى admin.microsoft.com وقم بتسجيل الدخول باستخدام حساب المسؤول الخاص بك.

2. إنشاء مجموعة أمان:

• انتقل إلى "المجموعات" > "المجموعات النشطة"
• انقر على "إضافة مجموعة"
• اختر "أمان" كنوع المجموعة وانقر على "التالي"
• أدخل اسمًا (على سبيل المثال، "وصول فقط لـ Noreply") ووصفًا
• أضف حساب noreply@yourdomain.com كعضو
• انقر على "التالي" ثم "إنشاء مجموعة"

تطبيق قيود الوصول

1. فتح PowerShell:
   قم بتشغيل PowerShell كمسؤول على جهاز الكمبيوتر الخاص بك.

2. الاتصال بـ Exchange Online:
   تثبيت وحدة ExchangeOnlineManagement (إذا لم تكن مثبتة مسبقًا) ثم الاتصال:

   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # على سبيل المثال: admin@yourdomain.com

3. إنشاء سياسة وصول التطبيق:
   قم بتشغيل الأمر التالي. استبدل <YOUR-SECURITY-GROUP-EMAIL> بعنوان البريد الإلكتروني الفعلي أو معرّف الكائن لمجموعة الأمان الخاصة بك:

   New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "تقييد وصول التطبيق إلى صندوق بريد noreply فقط"

4. التحقق من السياسة:
   اختبر أن السياسة تعمل عن طريق تشغيل (استبدل بعنوان البريد الإلكتروني الفعلي لـ noreply):

   Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

اعتبارات الأمان

• عزل البيانات: تضمن الخدمة الأساسية التي تم إنشاؤها في المستأجر الخاص بك أن التطبيق لديه فقط الوصول كما هو مسموح به من قبل السياسة.
• أقل امتياز: يطلب التطبيق فقط إذن Mail.Send ويقتصر بشكل أكبر على صندوق بريد واحد.
• التدقيق: نوصي بالمراجعات الدورية لخدمة الأساس الخاصة بك وسياسة وصول التطبيق.

معلومات وموارد إضافية

المشكلات الشائعة:

أخطاء الموافقة:

• تحقق من أذونات حساب المسؤول على أدوار Microsoft Entra
• تحقق من دليل استكشاف أخطاء الموافقة
• تأكد من أن عنوان URL قد تم بناؤه بشكل صحيح

أخطاء PowerShell:

• تحقق من أن وحدة ExchangeOnlineManagement مثبتة ومحدثة
• تحقق من أن اعتماديات المسؤول الخاص بك تحتوي على الأذونات الكافية

التحقق من السياسة:

• استخدم Test-ApplicationAccessPolicy للتحقق من قيود الوصول
• راجع وثيقة سياسة وصول التطبيق