Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

إعداد واجهة برمجة تطبيقات Microsoft Graph لإرسال البريد

تشرح هذه الدليل كيفية منح موافقة مسؤول مؤسستك لتطبيق إرسال البريد المتعدد المستأجرين لدينا وتقييد وصوله بحيث يمكنه إرسال الرسائل المنقولية فقط من صندوق بريد معين (على سبيل المثال، noreply@yourdomain.com). حتى إذا كانت لديك خبرة محدودة في تكنولوجيا المعلومات، ستساعدك التعليمات خطوة بخطوة والمتطلبات المسبقة المقدمة هنا في إكمال الإعداد باستخدام الأدوات المثبتة على جهاز الكمبيوتر الخاص بك.

ملحوظة:
إذا كنت بحاجة إلى المساعدة، يرجى إنشاء تذكرة دعم في eniris.io/support.

جدول المحتويات

• نظرة عامة
• المتطلبات المسبقة
• الخطوة 1: منح موافقة المسؤول
• الخطوة 2: التقاط تفاصيل المستأجر الخاص بك
• الخطوة 3: تكوين قيود الوصول
• معلومات وموارد إضافية
• استكشاف الأخطاء وإصلاحها

نظرة عامة

يستخدم تطبيق إرسال البريد لدينا واجهة برمجة تطبيقات Microsoft Graph مع أذونات التطبيق لإرسال الرسائل من صندوق بريد معين. لتمكين هذه الوظيفة، يجب على المسؤول الخاص بك:

1. منح موافقة عامة للمستأجر للتطبيق.
2. تزويدنا باسم المجال الخاص بك، ومعرف المستأجر، وعنوان البريد الإلكتروني الذي تريد استخدامه (على سبيل المثال، noreply@yourdomain.com).

يمكن العثور على هذه التفاصيل في نظرة عامة على المستأجر الخاص بك في Microsoft Entra.

المتطلبات المسبقة

قبل أن تبدأ، يرجى التأكد من أنك تمتلك ما يلي:

• بيانات اعتماد المسؤول: يجب أن يكون لديك حقوق المسؤول العالمي لمستأجر Microsoft 365 الخاص بك.
• الوصول إلى Microsoft Entra: ستحتاج إلى عرض تفاصيل المستأجر الخاص بك في Microsoft Entra.
• PowerShell على جهاز الكمبيوتر الخاص بك:
  • Windows PowerShell أو PowerShell Core.
  • قم بتثبيت وحدة ExchangeOnlineManagement عن طريق تشغيل:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

• معرفة أساسية: يجب أن تكون معتادًا على نسخ ولصق الأوامر في PowerShell. لا تقلق إذا كنت مبتدئًا - الخطوات أدناه مفصلة وسهلة.

الخطوة 1: منح موافقة المسؤول

1. إنشاء عنوان URL لموافقة المسؤول:
   استخدم تنسيق عنوان URL التالي. استبدل <YOUR-DOMAIN-NAME> باسم المجال الفعلي الخاص بك (على سبيل المثال، إذا كان نطاقك "contoso.com"، استخدم ذلك):

   https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

2. زيارة عنوان URL:
   انتقل إلى المتصفح الخاص بك Microsoft 365 واضغط على عنوان URL. سيرون مربع حوار الموافقة يسرد الأذونات التي يطلبها التطبيق الخاص بنا (على سبيل المثال، Mail.Send).

3. منح الموافقة:
   يجب على المسؤول النقر على "قبول" لمنح الموافقة. ستؤدي هذه العملية إلى إنشاء مبدأ خدمة لتطبيقنا في مستأجرك والسماح له بإرسال رسائل البريد الإلكتروني.

4. إبلاغنا:
   بعد منح الموافقة، يرجى إنشاء تذكرة eniris.io/support مع التفاصيل التالية:

• اسم المجال الخاص بك.
• معرف المستأجر الخاص بك (الموجود في نظرة عامة على مستأجر Microsoft Entra).
• عنوان البريد الإلكتروني الذي ترغب في استخدامه لإرسال البريد (على سبيل المثال، noreply@yourdomain.com).

الخطوة 2: التقاط تفاصيل المستأجر الخاص بك

ستلتقط عملية التسجيل الخاصة بنا معرف المستأجر الخاص بك تلقائيًا عند منح المسؤول الموافقة. ومع ذلك، إذا كنت بحاجة إلى التحقق يدويًا من ذلك، يمكنك:

• تسجيل الدخول إلى Microsoft Entra.
• نسخ معرف المستأجر الخاص بك من صفحة نظرة عامة على المستأجر.

الخطوة 3: تكوين قيود الوصول

من أجل أفضل ممارسات الأمان، سنقوم بإنشاء مجموعة أمان مخصصة واستخدامها لتقييد وصول التطبيق إلى صندوق البريد المعين الخاص بك. هذا ينفذ مبدأ أقل امتياز، مما يضمن أن التطبيق يمكنه الوصول فقط لما هو ضروري تمامًا.

إنشاء مجموعة أمان البريد المطلوبة

1. تسجيل الدخول إلى مركز إدارة Microsoft 365:
   انتقل إلى admin.microsoft.com وتسجيل الدخول باستخدام حساب المسؤول الخاص بك.

2. إنشاء مجموعة أمان:

• انتقل إلى "المجموعات" > "المجموعات النشطة"
• انقر على "إضافة مجموعة"
• اختر "أمان" كنوع المجموعة ثم انقر "التالي"
• أدخل اسمًا (على سبيل المثال، "الوصول فقط لعدم الرد") ووصفًا
• أضف حساب noreply@yourdomain.com كعضو
• انقر على "التالي" ثم "إنشاء مجموعة"

تطبيق قيود الوصول

1. فتح PowerShell:
   قم بتشغيل PowerShell كمسؤول على جهاز الكمبيوتر الخاص بك.

2. الاتصال بـ Exchange Online:
   قم بتثبيت وحدة ExchangeOnlineManagement (إذا لم يكن مثبتة مسبقًا) ثم اتصل:

   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
   Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # على سبيل المثال: admin@yourdomain.com

3. إنشاء سياسة وصول التطبيق:
   قم بتشغيل الأمر التالي. استبدل <YOUR-SECURITY-GROUP-EMAIL> بعنوان البريد الإلكتروني الفعلي أو معرف العنصر لمجموعة الأمان الخاصة بك:

   New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "تقييد وصول التطبيق إلى صندوق البريد لعدم الرد فقط"

4. التحقق من السياسة:
   اختبر أن السياسة تعمل عن طريق تشغيل (استبدل بعنوان البريد الإلكتروني الفعلي لعدم الرد):

   Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

اعتبارات الأمان

• عزل البيانات: يضمن مبدأ الخدمة الذي تم إنشاؤه في مستأجرك أن يكون للتطبيق الوصول فقط كما هو مسموح به بموجب السياسة.
• أقل امتياز: يطلب التطبيق فقط إذن Mail.Send ويكون مقيدًا لإيصال بريد فردي.
• التدقيق: نوصي بمراجعات دورية لمبدأ الخدمة الخاص بك وسياسة وصول التطبيق.

معلومات وموارد إضافية

المشكلات الشائعة:

أخطاء الموافقة:

• تحقق من أذونات حساب المسؤول في أدوار Microsoft Entra
• تحقق من دليل استكشاف أخطاء الموافقة
• تأكد من أن عنوان URL تم إنشاؤه بشكل صحيح

أخطاء PowerShell:

• تحقق من تثبيت وحدة ExchangeOnlineManagement وتحديثها
• تحقق من أن بيانات اعتماد المسؤول لديك تمتلك أذونات كافية

التحقق من السياسة:

• استخدم Test-ApplicationAccessPolicy للتحقق من قيود الوصول
• راجع توثيق سياسة وصول التطبيق