Zugriffsrechte OAuth-Zustimmung Graph API-Berechtigungen Autorisierung Sicherheitstoken Netzwerkzugang Firewall-Regeln Zustimmungsbildschirm API-Bereiche auf welche Daten wird zugegriffen
← SecureMailMerge Hilfe-Center

Berechtigungen, die zum Ausführen von SecureMailMerge erforderlich sind

Eine klare Übersicht der Microsoft 365-Berechtigungen, die SecureMailMerge für den Seriendruck benötigt – was sie bewirken und warum.

Contents

Grundlegende Informationen zur Serienbriefverarbeitung

Es ist wichtig zu wissen, dass SecureMailMerge vollständig auf deinem Computer arbeitet. Die Berechtigungen, die du SecureMailMerge gewährst, werden nur auf deinem Computer verwendet und niemals zur Verarbeitung an einen Server übertragen.

Der einzige Server, den wir für SecureMailMerge betreiben, dient dazu zu überprüfen, ob du eine kommerzielle Lizenz erworben hast. Sieh dir unseren Firewall-Bereich an, wenn du dies erzwingen möchtest.

Microsoft 365-Berechtigungen

Dateien von deiner Festplatte hinzufügen

Auf den ersten Blick ergibt sich aus den angeforderten Berechtigungen eine lange Liste. Wir halten es jedoch für eine bessere Praxis, nur granulare Berechtigungen für die Funktionen anzufordern, die wir anbieten, und keine weitreichenden Berechtigungen, die im Grunde vollen Zugriff auf einen Microsoft 365-Benutzer gewähren.

Wir listen jede Berechtigung auf und wofür wir sie benötigen:

  • Dich anmelden und dein Profil lesen: Dies gibt dem Plugin die Möglichkeit, dich zur Anmeldung aufzufordern und deine E-Mail-Adresse abzurufen, die wir verwenden, um zu prüfen, ob du eine gültige Lizenz hast, und sie dir anzuzeigen, damit du keine Serienmail-Kampagne aus dem falschen Postfach sendest.
  • Deine Kontakte lesen: Mit dem Plugin kannst du eine Serienmail-Kampagne an Kontakte in deinem persönlichen Adressbuch senden.
  • Deine und geteilte Kontakte lesen: Das Plugin ermöglicht es dir auch, Serienmail-Kampagnen aus Kontakten in einem geteilten Postfach zu erstellen.
  • Kalender lesen, auf die du zugreifen kannst: Das Plugin lässt dich deine Kontakte nach den zugewiesenen Outlook-Kategorien filtern. Leider erfordert eine Besonderheit in der Microsoft-Berechtigungsarchitektur, dass wir Kalenderzugriff anfordern, um auf diese Kategorien in geteilten Postfächern zugreifen zu können. Dieser Ansatz wurde von einem Microsoft-Supportingenieur überprüft und empfohlen.
  • E-Mails in deinem Namen senden: Das Plugin erstellt die Serienmail als eine Reihe von E-Mail-Nachrichten in deinem Postfach und muss diese dann senden.
  • Lese- und Schreibzugriff auf deine E-Mails: Um unsere Anhangsfunktionen zu unterstützen, muss das Plugin Entwurfsnachrichten in deinem Postfach erstellen können, während es die Anhänge hochlädt. Diese Entwürfe werden dann mit der vorherigen Berechtigung gesendet.
  • Deine Postfacheinstellungen lesen: Um alle Beschränkungen deines Postfachs einzuhalten, liest das Plugin deine Postfacheinstellungen, um sicherzustellen, dass es nichts tut, was von der IT deiner Organisation oder Microsoft 365 generell verboten ist. Diese Berechtigung dient auch dazu, die Outlook-Kategorien für das angemeldete Postfach zu lesen. (Für geteilte Postfächer siehe oben.)
  • Zugriff auf Daten aufrechterhalten, auf die du Zugriff gewährt hast: Microsoft-Berechtigungen sind in Zugriffs- und Aktualisierungstoken unterteilt. Das Zugriffstoken ist das erste Token, das du erhältst und für das du dich anmelden musst. Das Aktualisierungstoken ermöglicht es dem Plugin dann, Microsoft mitzuteilen, dass es weiterhin in deinem Auftrag arbeitet (z. B. beim Vorbereiten oder Senden einer Serienmail) und ein neues Zugriffstoken zu erhalten, um dem Plugin den fortgesetzten Zugriff zu gewähren. Diese Berechtigung erlaubt uns, ein Aktualisierungstoken zu erhalten, ohne dich alle paar Minuten während des Sendens einer Serienmail-Kampagne erneut fragen zu müssen. Trotz der Bezeichnung wird das Token niemals außerhalb deiner Outlook-Instanz übertragen, und sobald du das Plugin oder Outlook schließt, wirst du erneut zur Anmeldung aufgefordert, und es können keine Vorgänge ausgeführt werden, wenn das Plugin nicht geladen ist.

Wenn etwas davon nicht klar genug ist, kontaktiere uns bitte unter help@securemailmerge.com und wir werden unser Bestes tun, um diese Dokumentation zu verbessern.

Erforderliche Firewall-Berechtigungen

Microsoft 365-Plugins sind im Wesentlichen Single-Page-Webanwendungen, die von unserem Webserver unter https://www.securemailmerge.com geladen werden. Es sind nur HTTP GET-Berechtigungen erforderlich, um das Plugin abzurufen, mit einer Ausnahme:

Das Plugin überprüft, ob der Benutzer eine gültige Lizenz besitzt, indem es eine API-Endpunkt mit einer HTTP POST-Anfrage unter https://www.securemailmerge.com/api/license aufruft.

Daher benötigt das Plugin nur HTTP GET- und POST-Berechtigungen auf Port 443 (HTTPS TLS) für unseren Server-Cluster unter https://www.securemailmerge.com.

Hinweis: Unsere Infrastruktur wird in den europäischen Azure-Datencentern von Microsoft gehostet.

Datenübertragung an unseren Server (z.B. deine E-Mail-Adresse)

Das Plugin überprüft die Lizenz, wann immer du dich bei Microsoft 365 authentifiziert hast. Dies geschieht zu drei Zeitpunkten:

  • Wenn du eine Test-E-Mail sendest
  • Wenn du eine Serienmail-Kampagne sendest
  • Wenn du dein Adressbuch lädst

Die primäre E-Mail-Adresse des Postfachs, bei dem du angemeldet bist, wird an unseren Lizenzserver gesendet (aber niemals Kampagnendaten oder E-Mails, für die du Serienmails erstellst). Die E-Mail wird mit einer Liste gültiger Lizenzen auf unserem Lizenzserver abgeglichen. Wenn keine Übereinstimmung vorliegt, wird die E-Mail nicht gespeichert.

  • Für Nutzer der kostenlosen Version wird die E-Mail-Adresse niemals gespeichert.
  • Für Nutzer unserer kommerziellen Lizenz wird die E-Mail des Nutzers für die Dauer deiner Lizenz gespeichert.

Ready to try it yourself?

SecureMailMerge for Outlook

Runs inside Outlook — no external app needed. Free to install.

Windows Mac Web New Outlook
Try Free in Outlook

Free · No credit card required