Autorisations requises pour exécuter SecureMailMerge
Lorsque vous commencez à utiliser SecureMailMerge, on vous demandera de donner à SecureMailMerge certaines autorisations Microsoft 365 afin de créer un publipostage en votre nom. Sur cette page, nous allons passer en revue chaque autorisation et expliquer pourquoi elle est nécessaire.
Contents
Informations de base sur le traitement de la fusion de courrier
Il est important de noter que SecureMailMerge fonctionne entièrement sur votre ordinateur. Les autorisations que vous accordez à SecureMailMerge ne sont utilisées que sur votre ordinateur et ne sont jamais transférées à un serveur pour traitement.
Le seul serveur que nous exploitons pour SecureMailMerge est celui qui vérifie si vous avez acheté une licence commerciale. Consultez notre section sur le pare-feu si vous souhaitez appliquer cela.
Autorisations Microsoft 365
À première vue, les autorisations demandées constituent une longue liste. Mais nous considérons qu’il est préférable de demander des autorisations granulaires uniquement pour les fonctionnalités que nous offrons et non des autorisations larges qui donnent essentiellement un accès complet à un utilisateur Microsoft 365.
Nous allons lister chaque autorisation et à quoi nous en avons besoin :
- Vous connecter et lire votre profil : Cela donne au plugin l’occasion de vous demander de vous connecter et d’obtenir votre adresse e-mail que nous utilisons pour vérifier si vous avez une licence valide et également pour vous l’afficher, afin que vous ne puissiez pas envoyer une campagne de publipostage depuis la mauvaise boîte aux lettres.
- Lire vos contacts : Avec le plugin, vous pouvez envoyer une campagne de publipostage à des contacts dans votre carnet d’adresses personnel.
- Lire vos contacts et ceux partagés : Le plugin vous permet également de créer des campagnes de publipostage à partir de contacts dans une boîte aux lettres partagée.
- Lire les calendriers auxquels vous avez accès : Le plugin vous permet de filtrer vos contacts par les catégories Outlook assignées. Malheureusement, une particularité de l’architecture des autorisations Microsoft nécessite que nous demandions un accès au calendrier pour accéder à ces catégories dans les boîtes aux lettres partagées. Cette approche a été vérifiée et recommandée par un ingénieur de support Microsoft.
- Envoyer des mails en tant que vous : Le plugin créera le publipostage sous forme d’un ensemble de messages dans votre boîte aux lettres et devra ensuite les envoyer.
- Accès en lecture et écriture à votre e-mail : Afin de prendre en charge nos fonctionnalités de pièce jointe, le plugin doit être capable de créer des messages brouillons dans votre boîte aux lettres pendant qu’il télécharge les pièces jointes. Ces brouillons sont ensuite envoyés en utilisant l’autorisation précédente.
- Lire les paramètres de votre boîte aux lettres : Afin de respecter les limites de votre boîte aux lettres, le plugin lit vos paramètres de boîte aux lettres pour s’assurer qu’il ne fait rien qui soit interdit par l’informatique de notre organisation ou par Microsoft 365 en général. Cette autorisation est également pour lire les catégories Outlook de la boîte aux lettres connectée. (Pour les boîtes aux lettres partagées, voir ci-dessus.)
- Maintenir l’accès aux données auxquelles vous lui avez donné accès : Les autorisations Microsoft sont séparées en jetons d’accès et jetons de rafraîchissement. Le jeton d’accès est le premier jeton que vous obtenez et nécessite que vous vous connectiez. Le jeton de rafraîchissement permet ensuite au plugin de dire à Microsoft qu’il travaille toujours en votre nom (c’est-à-dire en préparant ou en envoyant un publipostage) et d’obtenir un jeton de rafraîchissement pour donner au plugin un accès continu. Cette autorisation nous permet d’obtenir un jeton de rafraîchissement sans vous demander toutes les quelques minutes pendant que vous envoyez une campagne de publipostage. Malgré ce que l’autorisation indique, le jeton n’est jamais transféré en dehors de votre instance Outlook et donc dès que vous fermez le plugin ou Outlook, vous serez invité à vous reconnecter et aucune opération ne peut se produire lorsque le plugin n’est pas chargé.
Si quelque chose n’est pas assez clair, veuillez nous contacter à [email protected] et nous ferons de notre mieux pour améliorer cette documentation.
Autorisations de pare-feu requises
Les plugins Microsoft 365 sont essentiellement des applications web à page unique qui sont chargées depuis notre serveur web à https://www.securemailmerge.com. Seules les autorisations HTTP GET sont nécessaires pour récupérer le plugin, à une exception près :
Le plugin vérifiera si l’utilisateur dispose d’une licence valide en appelant un point de terminaison API avec une requête HTTP POST à https://www.securemailmerge.com/api/license.
Par conséquent, le plugin nécessite uniquement des autorisations HTTP GET et POST sur le port 443 (HTTPS TLS) vers notre cluster de serveurs à www.securemailmerge.com.
Remarque : notre infrastructure est hébergée dans les centres de données Azure européens de Microsoft.
Transfert de données vers notre serveur (c’est-à-dire votre adresse e-mail)
Le plugin vérifiera une licence chaque fois que vous vous êtes authentifié avec Microsoft 365. Cela se produit à trois moments :
- Lorsque vous envoyez un e-mail de test
- Lorsque vous envoyez une campagne de publipostage
- Lorsque vous chargez votre carnet d’adresses
L’adresse e-mail principale de la boîte aux lettres avec laquelle vous êtes connecté sera envoyée à notre serveur de licences (mais jamais aucune donnée de campagne ou e-mails pour lesquels vous générez des publipostages). L’e-mail est comparé à une liste de licences valides sur notre serveur de licences. S’il n’y a pas de correspondance, l’e-mail n’est pas stocké.
- Pour les utilisateurs de la version gratuite, l’adresse e-mail n’est jamais stockée.
- Pour les utilisateurs de notre licence commerciale, l’e-mail de l’utilisateur est stocké pendant la durée de votre licence.