Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

Microsoft Graph API सेटअप मेल भेजने के लिए

यह गाइड उन बिंदुओं को समझाती है कि आपके संगठन के प्रशासक को हमारी मल्टी-टेनेन्ट मेल भेजने वाले ऐप के लिए सहमति कैसे देनी है और इसकी पहुंच को इस प्रकार सीमित करें कि यह केवल एक निर्दिष्ट मेलबॉक्स से ईमेल भेज सके (उदाहरण के लिए, noreply@yourdomain.com)। भले ही आपकी आईटी में सीमित अनुभव हो, यहां दिए गए चरण-दर-चरण निर्देश और पूर्वापेक्षाएँ आपको अपने पीसी पर स्थापित उपकरणों का उपयोग करके सेटअप पूरा करने में मदद करेंगी।

नोट:
यदि आपको सहायता की आवश्यकता हो, तो कृपया eniris.io/support पर एक समर्थन टिकट बनाएं।

सामग्री की तालिका

• सारांश
• पूर्वापेक्षाएँ
• चरण 1: प्रशासक सहमति देना
• चरण 2: अपने टेनेन्ट विवरण कैप्चर करना
• चरण 3: पहुँच प्रतिबंधों को कॉन्फ़िगर करना
• अतिरिक्त जानकारी और संसाधन
• समस्या निवारण

सारांश

हमारा मेल भेजने वाला ऐप निर्दिष्ट मेलबॉक्स से ईमेल भेजने के लिए Microsoft Graph API का उपयोग करता है जिसमें अनुप्रयोग अनुमतियाँ होती हैं। इस कार्यक्षमता को सक्षम करने के लिए, आपके प्रशासक को:

1. ऐप के लिए टेनेन्ट-व्यापी सहमति देनी चाहिए।
2. हमें आपका डोमेन नाम, टेनेन्ट आईडी और वह ईमेल पता प्रदान करना चाहिए जिसे आप उपयोग करना चाहते हैं (जैसे, noreply@yourdomain.com)।

ये विवरण आपके टेनेन्ट सारांश में Microsoft Entra पर मिल सकते हैं।

पूर्वापेक्षाएँ

आरंभ करने से पहले, कृपया सुनिश्चित करें कि आपके पास निम्नलिखित हैं:

• प्रशासक क्रेडेंशियल्स: आपके पास अपने Microsoft 365 टेनेन्ट के लिए वैश्विक प्रशासक अधिकार होने चाहिए।
• Microsoft Entra तक पहुँच: आपको Microsoft Entra पर अपने टेनेन्ट विवरण देखने की आवश्यकता होगी।
• अपने पीसी पर PowerShell:
  • Windows PowerShell या PowerShell Core।
  • ExchangeOnlineManagement मॉड्यूल को स्थापित करने के लिए निम्नलिखित चलाएँ:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

• बुनियादी ज्ञान: PowerShell में कमांड कॉपी करने और पेस्ट करने की परिचितता। यदि आप एक शुरुआती हैं तो चिंता न करें—नीचे दिए गए चरण विस्तृत और सरल हैं।

चरण 1: प्रशासक सहमति देना

1. प्रशासक सहमति URL बनाएँ:
   निम्नलिखित URL प्रारूप का उपयोग करें। <YOUR-DOMAIN-NAME> को अपने वास्तविक डोमेन नाम से बदलें (उदाहरण के लिए, यदि आपका डोमेन "contoso.com" है, तो इसका उपयोग करें):

   https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

2. URL पर जाएँ:
   अपने Microsoft 365 वैश्विक प्रशासक को अपने ब्राउज़र में साइन इन करने और URL पर जाने दें। उन्हें एक सहमति संवाद दिखाई देगा जिसमें हमारे ऐप द्वारा मांगी गई अनुमतियाँ सूचीबद्ध होंगी (उदाहरण के लिए, Mail.Send)।

3. सहमति दें:
   प्रशासक को सहमति देने के लिए "स्वीकार करें" पर क्लिक करना चाहिए। यह क्रिया आपके टेनेन्ट में हमारे ऐप के लिए एक सेवा प्रिंसिपल बनाएगी और इसे ईमेल भेजने की अनुमति देगी।

4. हमें सूचित करें:
   सहमति देने के बाद, कृपया निम्नलिखित विवरणों के साथ एक टिकट बनाएं eniris.io/support:

• आपका डोमेन नाम।
• आपकी टेनेन्ट आईडी (जो Microsoft Entra Tenant Overview में प्राप्त होती है)।
• ईमेल पता जिसे आप मेल भेजने के लिए उपयोग करना चाहते हैं (जैसे, noreply@yourdomain.com)।

चरण 2: अपने टेनेन्ट विवरण कैप्चर करना

हमारी ऑनबोर्डिंग प्रक्रिया स्वचालित रूप से आपके टेनेन्ट आईडी को तब कैप्चर करेगी जब प्रशासक सहमति देगा। हालाँकि, यदि आपको इसे मैन्युअल रूप से सत्यापित करने की आवश्यकता हो, तो आप:

• Microsoft Entra पर साइन इन करें।
• टेनेन्ट ओवरव्यू पृष्ठ से अपना टेनेन्ट आईडी कॉपी करें।

चरण 3: पहुँच प्रतिबंधों को कॉन्फ़िगर करना

सुरक्षा सर्वोत्तम प्रथाओं के लिए, हम एक समर्पित सुरक्षा समूह बनाएँगे और इसका उपयोग ऐप की पहुँच को केवल आपके निर्दिष्ट मेलबॉक्स तक सीमित करने के लिए करेंगे। यह न्यूनतम विशेषाधिकार के सिद्धांत को लागू करता है, यह सुनिश्चित करता है कि ऐप केवल वही एक्सेस कर सके जो आवश्यक हो।

आवश्यक मेल सुरक्षा समूह बनाना

1. Microsoft 365 प्रशासन केंद्र में लॉग इन करें:
   admin.microsoft.com पर जाएँ और अपने प्रशासक खाते से साइन इन करें।

2. सुरक्षा समूह बनाएँ:

• "समूह" > "सक्रिय समूह" पर जाएँ।
• "एक समूह जोड़ें" पर क्लिक करें।
• समूह प्रकार के रूप में "सुरक्षा" चुनें और "अगला" पर क्लिक करें।
• एक नाम (जैसे, "सिर्फ Noreply पहुंच") और विवरण दर्ज करें।
• noreply@yourdomain.com खाते को सदस्य के रूप में जोड़ें।
• "अगला" पर क्लिक करें और फिर "समूह बनाएँ" पर क्लिक करें।

पहुँच प्रतिबंधों को लागू करना

1. PowerShell खोलें:
   अपने पीसी पर PowerShell को प्रशासक के रूप में चलाएँ।

2. Exchange Online से कनेक्ट करें:
   ExchangeOnlineManagement मॉड्यूल स्थापित करें (यदि पहले से स्थापित नहीं है) और फिर कनेक्ट करें:

   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # उदाहरण के लिए: admin@yourdomain.com

3. अनुप्रयोग पहुँच नीति बनाएँ:
   निम्नलिखित कमांड चलाएँ। <YOUR-SECURITY-GROUP-EMAIL> को आपके सुरक्षा समूह के वास्तविक ईमेल पते या ऑब्जेक्ट आईडी से बदलें:

   New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Restrict app access to the noreply mailbox only"

4. नीति की सत्यापन करें:
   यह देखने के लिए परीक्षण करें कि नीति काम कर रही है (अपने वास्तविक noreply ईमेल पते से बदलें):

   Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

सुरक्षा विचार

• डेटा अलगाव: आपके टेनेन्ट में बनाए गए सेवा प्रिंसिपल सुनिश्चित करते हैं कि ऐप केवल नीति द्वारा अनुमति दी गई पहुँच प्राप्त कर सके।
• न्यूनतम विशेषाधिकार: ऐप केवल Mail.Send अनुमति मांगता है और इसे एकल मेलबॉक्स पर और भी सीमित किया जाता है।
• लेखापरीक्षा: हम आपके सेवा प्रिंसिपल और अनुप्रयोग पहुँच नीति की समय-समय पर समीक्षा की सिफारिश करते हैं।

अतिरिक्त जानकारी और संसाधन

सामान्य मुद्दे:

सहमति त्रुटियाँ:

• Microsoft Entra भूमिकाएँ पर प्रशासक खाते की अनुमति की सत्यापन करें।
• सहमति समस्या निवारण गाइड की जाँच करें।
• सुनिश्चित करें कि URL सही तरीके से निर्मित है।

PowerShell त्रुटियाँ:

• जाँच करें कि ExchangeOnlineManagement मॉड्यूल स्थापित और नवीनतम है।
• सत्यापित करें कि आपके प्रशासक क्रेडेंशियल्स में पर्याप्त अनुमति हैं।

नीति सत्यापन:

• पहुँच प्रतिबंधों को सत्यापित करने के लिए Test-ApplicationAccessPolicy का उपयोग करें।
• अनुप्रयोग पहुँच नीति दस्तावेज़ की समीक्षा करें।