droits d'accès Consentement OAuth Autorisations de l’API Graph autorisation jetons de sécurité accès au réseau règles de pare-feu écran de consentement Portées API quelles données sont accessibles
← Centre d'aide SecureMailMerge

Autorisations requises pour exécuter SecureMailMerge

Une explication claire des permissions Microsoft 365 nécessaires à SecureMailMerge pour exécuter ton publipostage, leur rôle et leur utilité.

Contents

Informations de base sur le traitement du publipostage

Il est important de noter que SecureMailMerge fonctionne entièrement sur ton ordinateur. Les autorisations que tu accordes à SecureMailMerge sont utilisées uniquement sur ton ordinateur et ne sont jamais transférées à un serveur pour traitement.

Le seul serveur que nous utilisons pour SecureMailMerge sert à vérifier si tu as acheté une licence commerciale. Consulte notre section pare-feu si tu veux appliquer cela.

Permissions Microsoft 365

Ajouter des fichiers depuis votre disque dur

À première vue, les permissions demandées forment une longue liste. Mais nous considérons qu’il est préférable de demander des permissions granulaires uniquement pour les fonctionnalités que nous proposons et non des permissions larges qui donnent essentiellement un accès complet à un utilisateur Microsoft 365.

Nous allons lister chaque permission et son utilité :

  • Vous connecter et lire votre profil : Cela donne au plugin la possibilité de vous demander de vous connecter et d’obtenir votre adresse e-mail que nous utilisons pour vérifier si vous avez une licence valide et aussi pour vous l’afficher, afin que vous n’envoyiez pas une campagne de publipostage depuis la mauvaise boîte aux lettres.
  • Lire vos contacts : Avec le plugin, vous pouvez envoyer une campagne de publipostage aux contacts de votre carnet d’adresses personnel.
  • Lire vos contacts et contacts partagés : Le plugin vous permet également de créer des campagnes de publipostage à partir des contacts d’une boîte aux lettres partagée.
  • Lire les calendriers auxquels vous avez accès : Le plugin vous permet de filtrer vos contacts par les catégories Outlook assignées. Malheureusement, une particularité de l’architecture des permissions Microsoft nous oblige à demander l’accès au Calendrier pour accéder à ces catégories dans les boîtes aux lettres partagées. Cette approche a été vérifiée et recommandée par un ingénieur support Microsoft.
  • Envoyer des mails en votre nom : Le plugin crée le publipostage sous forme d’un ensemble de messages dans votre boîte aux lettres, puis doit les envoyer.
  • Accès en lecture et écriture à vos e-mails : Pour supporter nos fonctionnalités de pièces jointes, le plugin doit pouvoir créer des brouillons dans votre boîte aux lettres pendant qu’il télécharge les pièces jointes. Ces brouillons sont ensuite envoyés en utilisant la permission précédente.
  • Lire les paramètres de votre boîte aux lettres : Pour respecter les limites de votre boîte aux lettres, le plugin lit vos paramètres pour s’assurer qu’il ne fait rien d’interdit par l’informatique de votre organisation ou Microsoft 365 en général. Cette permission sert aussi à lire les catégories Outlook pour la boîte aux lettres connectée. (Pour les boîtes aux lettres partagées, voir ci-dessus.)
  • Maintenir l’accès aux données auxquelles vous avez donné accès : Les permissions Microsoft sont séparées en tokens d’accès et tokens de rafraîchissement. Le token d’accès est le premier que vous obtenez et nécessite une connexion. Le token de rafraîchissement permet ensuite au plugin d’informer Microsoft qu’il travaille toujours en votre nom (par exemple pour préparer ou envoyer un publipostage) et d’obtenir un nouveau token pour continuer à avoir accès. Cette permission nous permet d’obtenir un token de rafraîchissement sans vous demander toutes les quelques minutes pendant que vous envoyez une campagne de publipostage. Malgré ce que la permission indique, le token n’est jamais transféré en dehors de votre instance Outlook et donc dès que vous fermez le plugin ou Outlook, vous devrez vous reconnecter et aucune opération ne peut avoir lieu lorsque le plugin n’est pas chargé.

Si quelque chose n’est pas assez clair, n’hésitez pas à nous contacter à [email protected] et nous ferons de notre mieux pour améliorer cette documentation.

Autorisations requises pour le pare-feu

Les plugins Microsoft 365 sont essentiellement des applications web à page unique chargées depuis notre serveur web à https://www.securemailmerge.com. Seules les autorisations HTTP GET sont nécessaires pour récupérer le plugin, avec une exception :

Le plugin vérifiera si l’utilisateur possède une licence valide en appelant un point d’API avec une requête HTTP POST à https://www.securemailmerge.com/api/license.

Par conséquent, le plugin nécessite uniquement les autorisations HTTP GET et POST sur le port 443 (HTTPS TLS) vers notre cluster de serveurs à https://www.securemailmerge.com.

Note : notre infrastructure est hébergée dans les centres de données Azure européens de Microsoft.

Transfert de données vers notre serveur (c’est-à-dire ton adresse email)

Le plugin vérifiera une licence chaque fois que tu t’es authentifié avec Microsoft 365. Cela se produit à trois moments :

  • Quand tu envoies un email de test
  • Quand tu envoies une campagne de publipostage
  • Quand tu charges ton carnet d’adresses

L’adresse email principale de la boîte aux lettres avec laquelle tu es connecté sera envoyée à notre serveur de licences (mais jamais les données de campagne ou les emails pour lesquels tu génères des publipostages). L’email est comparé à une liste de licences valides sur notre serveur de licences. S’il n’y a pas de correspondance, l’email n’est pas stocké.

  • Pour les utilisateurs de la version gratuite, l’adresse email n’est jamais stockée.
  • Pour les utilisateurs de notre licence commerciale, l’email de l’utilisateur est stocké pendant la durée de ta licence.

Ready to try it yourself?

SecureMailMerge for Outlook

Runs inside Outlook — no external app needed. Free to install.

Windows Mac Web New Outlook
Try Free in Outlook

Free · No credit card required