Lorsque vous commencez à utiliser SecureMailMerge, il vous sera demandé d'accorder à SecureMailMerge certaines permissions Microsoft 365 afin de créer une fusion de courrier en votre nom. Sur cette page, nous allons passer en revue chaque autorisation et expliquer pourquoi elle est nécessaire.
Informations de base sur le traitement du publipostage
Il est important de noter que SecureMailMerge fonctionne entièrement sur votre ordinateur. Les autorisations que vous accordez à SecureMailMerge ne sont utilisées que sur votre ordinateur et ne sont jamais transférées à un serveur pour traitement.
Le seul serveur que nous utilisons pour SecureMailMerge est celui qui vérifie si vous avez acheté une licence commerciale. Consultez notre section sur les pare-feu si vous souhaitez appliquer cette règle.
Permissions Microsoft 365
À première vue, la liste des autorisations demandées est longue. Mais nous considérons qu'il est préférable de demander des autorisations granulaires uniquement pour les fonctionnalités que nous offrons et non des autorisations générales qui donnent essentiellement un accès complet à un utilisateur de Microsoft 365.
Nous dresserons la liste de chaque autorisation et de ce pour quoi nous en avons besoin :
- Vous connecter et lire votre profil: Cela permet au plugin de vous demander de vous connecter et d'obtenir votre adresse e-mail que nous utilisons pour vérifier si vous avez une licence valide et aussi pour vous l'afficher, afin que vous n'envoyiez pas une campagne de fusion de courrier à partir de la mauvaise boîte aux lettres.
- Lisez vos contacts: Le plugin vous permet d'envoyer une campagne de fusion de courrier aux contacts de votre carnet d'adresses personnel.
- Lisez vos contacts et les contacts partagés: Le plugin vous permet également de créer des campagnes de fusion de courrier à partir des contacts d'une boîte aux lettres partagée.
- Lire les calendriers auxquels vous pouvez accéder: Le plugin vous permet de filtrer vos contacts en fonction des catégories Outlook qui leur sont attribuées. Malheureusement, une bizarrerie dans l'architecture des permissions de Microsoft nous oblige à demander l'accès au calendrier pour accéder à ces catégories dans les boîtes aux lettres partagées. Cette approche a été vérifiée et recommandée par un ingénieur support de Microsoft.
- Envoyez le courrier comme vous le souhaitez: Le plugin créera la fusion de courrier comme un ensemble de messages dans votre boîte aux lettres et devra ensuite les envoyer.
- Accès en lecture et en écriture à votre courrier électronique: Afin de prendre en charge nos fonctions de pièces jointes, le plugin doit être en mesure de créer des brouillons dans votre boîte aux lettres pendant qu'il télécharge les pièces jointes. Ces brouillons sont ensuite envoyés en utilisant l'autorisation précédente.
- Lire les paramètres de votre boîte aux lettres: Afin de respecter les limites de votre boîte aux lettres, le plugin lit les paramètres de votre boîte aux lettres pour s'assurer qu'il ne fait rien qui soit interdit par le service informatique de notre organisation ou par Microsoft 365 en général. Cette autorisation permet également de lire les catégories Outlook pour la boîte aux lettres connectée. (Pour les boîtes aux lettres partagées, voir ci-dessus).
- Maintenir l'accès aux données auxquelles vous lui avez donné accès : Les autorisations Microsoft sont divisées en jetons d'accès et de rafraîchissement. Le jeton d'accès est le premier jeton que vous obtenez et vous oblige à vous connecter. Le jeton de rafraîchissement permet ensuite au plugin de dire à Microsoft qu'il travaille toujours en votre nom (c'est-à-dire qu'il prépare ou envoie une fusion de courrier) et d'obtenir un jeton de rafraîchissement pour continuer à avoir accès au plugin. Cette autorisation nous permet d'obtenir un jeton de rafraîchissement sans vous le demander toutes les deux minutes pendant que vous envoyez une campagne de fusion de courrier. Malgré ce qu'indique la permission, le jeton n'est jamais transféré en dehors de votre instance Outlook et, par conséquent, dès que vous fermez le plugin ou Outlook, il vous sera demandé de vous connecter à nouveau et aucune opération ne peut avoir lieu lorsque le plugin n'est pas chargé.
Si tout ceci n'est pas suffisamment clair, veuillez nous contacter à l'adresse suivante [email protected] et nous ferons de notre mieux pour améliorer cette documentation.
Autorisations requises pour le pare-feu
Les plugins Microsoft 365 sont essentiellement des applications web à page unique qui sont chargées à partir de notre serveur web à l'adresse suivante https://www.securemailmerge.com. Seules les autorisations HTTP GET sont nécessaires pour récupérer le plugin, à une exception près :
Le plugin vérifiera si l'utilisateur possède une licence valide en appelant un point de terminaison de l'API avec une requête HTTP POST à https://www.securemailmerge.com/api/license.
Par conséquent, le plugin ne nécessite que des autorisations HTTP GET et POST sur le port 443 (HTTPS TLS) vers notre cluster de serveurs à l'adresse www.securemailmerge.com.
Remarque : notre infrastructure est hébergée dans les centres de données européens Azure de Microsoft.
Transfert de données vers notre serveur (par exemple, votre adresse électronique)
Le plugin vérifie la présence d'une licence chaque fois que vous vous authentifiez auprès de Microsoft 365. Cela se produit à trois reprises :
- Lorsque vous envoyez un courriel de test
- Lorsque vous envoyez une campagne de fusion de courrier
- Lorsque vous chargez votre carnet d'adresses
L'adresse électronique principale de la boîte aux lettres sous laquelle vous êtes connecté sera envoyée à notre serveur de licences (mais jamais les données de campagne ou les courriels pour lesquels vous générez des fusions de courriels). L'adresse électronique est comparée à une liste de licences valides sur notre serveur de licences. S'il n'y a pas de correspondance, l'e-mail n'est pas stocké.
- Pour les utilisateurs de la version gratuite, l'adresse électronique n'est jamais stockée.
- Pour les utilisateurs de notre licence commerciale, l'adresse électronique de l'utilisateur est conservée pendant la durée de la licence.