Recente zoekopdrachten

No recent searches

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            Mail Integration 365 installeren

            Gewijzigd op Di, 22 Okt om 6:06 PM

            Met Mail Integration 365 zorg je ervoor dat alle bijlagen die per e-mail worden verzonden automatisch via SecuDoc verlopen (middels een download-link in het originele bericht). Meer informatie over de werking vindt u hier.

            De volledige installatie duurt 60-90 minuten.


            Deze handleiding is bedoeld voor technisch beheerders van de Office 365 omgeving.


            Installatie van Mail Integration 365 bestaat uit de volgende stappen:

            1. Voorbereiding
            2. Koppelen van uw domeinnaam
            3. Maken van een Mail Enabled Security Group
            4. Instellen van Inbound connector
            5. Mailserver configureren in SecuDoc
            6. Instellen van Outbound connector
            7. Instellen van Mail flow rules
            8. E-mailadressen uitsluiten van Mail Integration 365 (optioneel)
            9. Koppelen van Entra ID (optioneel)
            10. Installeren van Outlook Add-in (optioneel)
            11. Configureren van Mail Integration
            12. Uitvoeren van een validatietest


            1. Voorbereiding

            Door de volgende voorbereidingen te treffen, kunt u straks snel en probleemloos SecuDoc Mail Integration 365 in gebruik nemen:


            1. Zorg ervoor dat Mail Integration 365 is geactiveerd in uw SecuDoc-omgeving
              Uw toegang tot de mailintegratie dient te worden geactiveerd door een technisch medewerker van SecuDoc. Stel SecuDoc op de hoogte van uw wens om de mailintegratie te gebruiken. Heeft u
              Mail Integration reeds aangeschaft als optie bij het kiezen/wijzigen van uw abonnement? Dan hoeft u deze stap niet
              meer uit te voeren.
            2. Bepaal of u Mail Integration op basis van Opt-out of Opt-in wilt gebruiken
              U kunt Mail Integration instellen dat deze altijd bijlagen automatisch beveiligd tenzij per mail uitgeschakeld via de Add-in (deze implementatie noemen wij Opt-out, en dit is onze standaard), óf dat er per mail expliciet gekozen moet worden om bijlagen beveiligen in te schakelen via de Add-in (deze implementatie noemen wij Opt-in). Afhankelijk van uw keuze zijn er een paar extra stappen die u in het installatieproces moet doorlopen voor Opt-in.
            3. Inventariseer welke e-mailadressen ingesloten of juist uitgesloten moeten worden van Mail Integration 365
              Het kan wenselijk zijn om bepaalde e-mailaccounts van de organisatie permanent uit te sluiten van automatisch de bijlagen via SecuDoc versturen. Denk daarbij aan e-mailadressen die facturen uitsturen richting klanten, of richting 'scan en herken' systemen, waarbij het belangrijk is dat bestanden gewoon in de bijlage blijven. Zie hoofdstuk 6 om deze e-mailadressen uit te sluiten.
            4. Maak een SecuDoc gebruiker aan die overeenkomt met uw e-mailadres
              Zorg er voor dat er een SecuDoc gebruiker bestaat voor het e-mailadres waarmee u gebruik wilt maken
              van de mailintegratie. Wilt u bijvoorbeeld mailen via SecuDoc met p.jansen@uworganisatie.nl, voeg
              dan een gebruiker toe in SecuDoc met hetzelfde e-mailadres. U kunt gebruikers toevoegen onder
              “Gebruikersbeheer” in het linker menu.

              Alternatief kunt u automatisch SecuDoc gebruikers laten aanmaken. U vindt deze instellingen in de tab
              “Mailintegratie” in het instellingenscherm.


            2. Koppelen van uw domeinnaam

            Klik op de link voor de handleiding om uw domeinnaam te koppelen: Koppelen van uw domeinnaam


            Het koppelen van uw domeinnaam is essentieel om door te gaan met de installatie.


            3. Maken van een Mail Enabled Security Group

            Door een Mail Enabled Security Group kunt u gebruikers straks ineens toevoegen aan de volgende diensten door ze simpelweg aan de groep toe te voegen:

            • Automatisch beveiligen van bijlagen van e-mails (Mail Integration)
            • Automatische uitrol van Mail Integration Outlook Add-in naar Outlook
            • Toegang tot de webapp via EntraID (optioneel)


            Maak eerst een "SecuDoc Users"-groep aan:

            1. Log met beheertoegang in op de Exchange admin center (https://admin.exchange.microsoft.com/).
            2. Ga in de linkerbalk naar Recipients > Groups en klik op Add a group.
            3. Kies voor het type Mail-enabled security group en druk op Next.
            4. Geef de groep de naam SecuDoc Users en druk op Next.
            5. Koppel één of meerdere eigenaars (owners) en druk op Next.
            6. Koppel één of meerdere leden (members) en druk op Next.
            7. Geef een e-mailadres mee, bijv. secudoc_users@organisatienaam.nl en schakel bij Approval "Require owner approval to join the group" in, druk vervolgens op Next.
            8. Druk op Create group om de groep aan te maken.


            Herhaal de stappen om een "SecuDoc Admins" (secudoc_admins@organisatienaam.nl) groep aan te maken (kies hier als members alleen de personen die beheerder in SecuDoc moeten worden).


            4. Instellen van Inbound connector

            Door een Inbound Connector te configureren, geeft u SecuDoc toegang om e-mails te verzenden via

            uw Office 365 omgeving. Log hiervoor in op https://admin.exchange.microsoft.com/ met beheerrechten.

            1. Klik op Mail flow > Connectors > Add a connector
            2. Kies in het volgende scherm voor "Your organization's email server" en druk op Next.
            3. Geef de connector een naam. We adviseren "SecuDoc In" maar als u een andere naam wilt die duidelijker is dan kunt u deze hier instellen.
            4. Authenticeer de sent mail configuratie door te kiezen voor de eerste optie ("By verifying that subject name on the certificate...") en voer het domein in dat u heeft geconfigureerd in stap 2 (bijv. secudoc.uworganisatie.nl).    
            5. Bevestig de configuratie. U heeft de SecuDoc Inbound connector succesvol toegevoegd.


            Let op; het kan tot 10 minuten duren voordat de inbound connector operationeel is.


            5. Mailserver configureren in SecuDoc

            U dient in SecuDoc uw mailserver instellingen te richten op de Inbound Connector die u zojuist heeft

            geconfigureerd. Na deze stap worden al uw e-mailberichten vanuit SecuDoc, via uw mailserver

            verzonden. Log hiervoor in op een account met beheerdersrechten op https://www.secudoc.app/.

            1. Ga naar Instellingen > E-mailinstellingen.
            2. Schakel "Gebruik eigen mailserver" in.
            3. Open "Geavanceerde instellingen" en kies hier desgewenst het te gebruiken facilitaire e-mailadres (het afzendadres dat gebruikt wordt voor o.a. verificatiecodes).
            4. Nadat u op “Opslaan” heeft gedrukt, worden uw instellingen gecontroleerd. Wanneer uw Inbound

              Connector en SecuDoc instellingen goed zijn geconfigureerd, krijgt u de melding “Uw mailserver is

              ingesteld”. Controleer of u een testbericht van SecuDoc heeft ontvangen in uw Outlook mailbox.

              Slagen niet alle tests? Controleer dan in Exchange of uw Inbound Connector goed is ingesteld of

              probeer het later opnieuw.

            5. OPT-IN INSTALLATIE: Deze stap alleen doorvoeren wanneer u SecuDoc op basis van Opt-in wilt gebruiken
              Kies bij tabblad "Mailintegratie" onder "Outlook plugin" voor de modus "Standaard uitgeschakeld, optie om in te schakelen".


            6. Instellen van Outbound connector

            Door een Outbound Connector in te stellen, stelt u uw Office 365 in staat om e-mailberichten door te

            sturen naar de SecuDoc mailproxy, die de bijlagen uit uw e-mailbericht haalt en verzend als een

            SecuDoc overdracht. Hiervoor logt u weer in op https://admin.exchange.microsoft.com

            1. Klik op Mail flow > Connectors > Add a connector.
            2. Kies bij Connection from "Office 365" en bij Connection to "Partner organization" en druk op Next.
            3. Geef de connector een naam, we adviseren "SecuDoc Out" maar kies hier iets wat vooral in uw organisatie duidelijkheid geeft.
            4. Selecteer dat u de connector alleen wilt gebruiken bij een bepaalde Mail flow rule ("Only when I have a transport rule set up that redirects messages to this connector").
            5. Stel de Routing in via onze mail proxy door te kiezen voor "Route email through these smart hosts", mailproxy.secudoc.nl in te voeren en op [+] te drukken om deze toe te voegen.
            6. Bevestig de beveiligingsopties. SecuDoc is compatibel met de standaard beveiligingsopties van Office 365. U kunt deze optiesongewijzigd laten en doorgaan naar de volgende stap.
            7. Valideer de Connector. Voeg een e-mailadres (binnen hetzelfde domein) toe om de verbinding met de SecuDoc mailproxy te valideren. Deze test dient succesvol te zijn voordat u uw outbound connector kunt opslaan. Als deze stap niet slaagt dan kan SecuDoc geen contact leggen via uw Inbound Connector. Controleer uw
              Inbound Connector en probeer het opnieuw.
              Nadat u heeft opgeslagen, heeft u een werkende verbinding tussen Office 365 en SecuDoc. In de volgende stap van deze handleiding, configureert u Office 365 welke e-mailberichten naar deze connector
              moeten worden doorgestuurd.


            7. Instellen van Mail flow rules

            Ga terug naar het Microsoft 365 Exchange beheerscherm op https://admin.exchange.microsoft.com/ om de Mail Flow rules in te stellen, waarmee Office 365 wordt geconfigureerd om op basis van een aantal condities de mails via SecuDoc (de zojuist ingestelde outbound connector) te laten verlopen.


            1. Klik op Mail flow > Rules > Add a rule.
            2. Geef de rule een duidelijke naam, bijvoorbeeld "SecuDoc Mail Integration".
            3. Kies de bovenstaande opties:
              • Apply this rule if...
                • The sender is a member of this group... secudoc_users@secudoc.nl (gemaakte security group)
                • (aanbevolen) and The recipient is located outside the organization
                • and any attachment is greater than or uqual to... 1 KB
              • Do the following...
                • Use the following connector... SecuDoc out
              • Except if...
                • A message header includes... 'X-SecuDoc' header includes '1.0'
            4. OPT-IN INSTALLATIE: Deze stap alleen doorvoeren wanneer u SecuDoc op basis van Opt-in wilt gebruiken
              Voeg de volgende extra conditie("Apply this rule if"-regel) toe:
              • and The message header includes... 'X-SecuDoc-Enabled' header includes '1'
            5. Druk op opslaan om de regel op te slaan en te activeren. Hierna kunt u vanuit uw Outlook mailbox

              e-mailen via de SecuDoc Mailproxy. Controleer of de transport rule correct is ingesteld door een e-mail

              te verzenden met bijlage. Wanneer de transport rule correct is, ontvangt u uw bijlage als SecuDoc

              bestandsoverdracht.


            8. E-mailadressen uitsluiten van Mail Integration 365 (optioneel)

            Het kan wenselijk zijn om bepaalde e-mailadressen uit te sluiten van Mail Integration 365 omdat het nodig is dat bestanden in de bijlage blijven, bijvoorbeeld bij uitsturen van facturen naar e-mailadressen met 'scan en herken'-functies, denk bijvoorbeeld aan e-mailadressen zoals facturen@, invoice@, billing@, etc. Blijft in het Microsoft 365 Exchange beheerscherm op https://admin.exchange.microsoft.com/ om de Mail Flow rules aan te passen om bepaalde e-mailadressen uit te sluiten.

            1. Klik op Mail flow > Rules, zet een vinkje voor de SecuDoc rule en druk op Edit.
            2. Voeg bij de "Except if" sectie een nieuwe regel toe met de + en kies voor The sender ... is this person met als waarde het e-mailadres dat uitgesloten moet worden als u één persoon wilt uitsluiten, en The sender ... is a member of this group met selectie van de betreffende accounts wanneer u meerdere accounts wenst uit te sluiten.
            3. Kies de bovenstaande opties:
              • Apply this rule if... The sender is located inside the organization.
              • and any attachment is greater than or uqual to... 1.00 KB
              • (aanbevolen) and The recipient is located outside the organization
              • Do the following... Use the following connector... SecuDoc out
              • Except if... A message header includes... 'X-SecuDoc' header includes '1.0'
            4. Druk op Save om de regel op te slaan en te activeren.


            We adviseren daarnaast sterk om ook de volgende Mail flow rules mee te nemen om (in zeldzame gevallen) onterechte spamdetectie van SecuDoc-mails te voorkomen via de volgende handleiding:
            https://support.secudoc.nl/support/solutions/articles/80001138393


            9. Koppelen van EntraID (optioneel)

            Door EntraID te koppelen kunt u uw gebruikers eenvoudig toegang geven tot het portaal om bijvoorbeeld audit trails in te zien of ander type overdrachten te versturen.

            1. Log in op SecuDoc met een beheerdersaccount.
            2. Ga naar Instellingen > Active Directory.
            3. Klik op Download bij SecuDoc metagegevens en sla het metadata.xml-bestand in de Downloadfolder op.
            4. Laat het SecuDoc-venster open en open in een ander venster Entra met een beheeraccount.
            5. Ga in het linker menu naar Toepassingen > Bedrijfstoepassingen en kies in het venster voor Nieuwe Toepassing.
            6. Klik op Uw eigen toepassing maken, voer een naam van de app in (bijv. SecuDoc) en kies voor "Een willekeurige andere toepassing integreren die niet aanwezig is in de galerie (niet-galerie)" en bevestig met Maken.
            7. Klik in het nieuwe venster op Eenmalige aanmelding en kies hier voor SAML.
            8. Klik op Metagegevensbestand uploaden en selecteer het metadata.xml bestand in de Downloadfolder en klik op Toevoegen en vervolgens op Opslaan
            9. Klik bij 2. Gebruikerskenmerken en claims op Bewerken.
            10. Klik op Een groepsclaim toevoegen.
            11. Selecteer hier "Groepen die zijn toegewezen aan de toepassing", en laat Bronkenmerk staan op "Groeps-id". Klik op Opslaan.
            12. Ga terug naar de bedrijfstoepassing SecuDoc en klik op Eenmalige aanmelding.
            13. Kopieer 3. SAML-certificaten de link "App-URL voor federatieve metagegevens".
            14. Plak in SecuDoc de link voor federatieve metagegevens.
            15. Ga terug naar Entra (Toepassingen > Bedrijfstoepassingen) en open de bedrijfstoepassing SecuDoc .
            16. Klik op 1. Gebruikers en groepen toewijzen.
            17. Klik op Gebruiker/groep toevoegen.
            18. Selecteer de reeds eerder aangemaakte SecuDoc Users en SecuDoc Admins groepen. Druk op Selecteren en Toewijzen.
            19. Ga in Entra naar Groepen > Alle groepen en kopiëer de Object ID's van de hiervoor genoemde gebruikersgroep en beheerdersgroep naar respectievelijk de Gebruikers en Beheerders velden in SecuDoc (bij 3. Configureer uw rechtengroepen). Het is evt. mogelijk om komma-gescheiden meerdere Object ID's per veld in te voeren.
            20. Klik in SecuDoc op Opslaan om AD te activeren voor uw domeinnaam.
            21. U krijgt nog de vraag om te authentiseren, klik op de knop Authentiseren met Active Directory.
            22. Er verschijnt een successcherm. Vanaf nu is het mogelijk om met Active Directory in te loggen via de URL van je SecuDoc-omgeving.


            Optioneel: Indien u de functie "Tweestapsverificatie bij terugkeer" per SMS wilt ondersteunen, dient u AD te configureren om ook mobiele telefoonnummers mee te sturen. Volg daarbij de volgende stappen:

            1. Open de bedrijfstoepassing SecuDoc en klik op Eenmalige aanmelding.
            2. Klik op Metagegevensbestand uploaden en selecteer het metadata.xml bestand in de Downloadfolder en klik op Toevoegen en vervolgens op Opslaan
            3. Klik bij 2. Gebruikerskenmerken en claims op Bewerken.
            4. Klik op Een nieuwe claim toevoegen.
            5. Geef de claim de naam "Phone", naamruimte mag leeg blijven, Bron is "Kenmerk" en bij Bronkenmerk selecteert u het telefoonveld van de gebruiker (user.mobilephone), en vervolgens drukt u op Opslaan.


            10. Installeren van Outlook Add-in (optioneel)

            De SecuDoc Outlook Add-in geeft u extra controle om overdrachten op 'per e-mail'-basis uit te sluiten van verzenden via SecuDoc wanneer u wilt dat een bijlage gewoon als bijlage wordt verzonden. U vindt hier de handleiding voor het installeren van de Outlook Add-in (alleen voor beheerders):
            Installeren Outlook Add-in


            11. Configureren van Mail Integration

            Aanvullend kunt u nog een aantal instellingen doen om Mail Integration naar uw wens te laten werken door in SecuDoc als beheerder naar Instellingen > Mailintegratie te gaan:

            • Stuur bevestigingsmail - zorgt ervoor dat u als verzender een bevestigingsmail krijgt dat uw overdracht via SecuDoc is verstuurd.
            • Vereiste header - Zorgt ervoor dat mails alleen worden verwerkt door SecuDoc wanneer een bepaalde header aanwezig is in de e-mail. Let op; gebruik van dit veld kan ervoor zorgen dat uw Mail Integration niet meer juist werkt.
            • Inhoud e-mail - Hiermee kiest u hoe de e-mail door SecuDoc wordt verwerkt en verstuurd.
              De volgende opties zijn beschikbaar: 
              • Downloadlink toevoegen aan oorspronkelijke e-mailbericht (standaard) - Hiermee verschijnt bovenaan uw mail een downloadknop voor de ontvanger zodat deze de bijlage veilig kan downloaden.
              • Inhoud e-mailbericht verzenden als bericht van SecuDoc-overdracht - Hiermee wordt het standaard SecuDoc-mailtemplate gebruikt en de tekst in uw e-mail omgezet naar het bericht dat in deze template wordt weergegeven.
              • E-mailbericht en overdracht separaat versturen - Hiermee wordt zowel uw e-mail (maar dan zonder bijlage) verzonden als een extra e-mail met daarin de download.
            • Automatisch gebruikers aanmaken - Deze functie zorgt ervoor dat e-mails die worden uitgestuurd door gebruikers die nog geen SecuDoc-account hebben automatisch in SecuDoc worden aangemaakt. 
              • Nee - Niet automatisch gebruikers aanmaken voor in SecuDoc onbekende gebruikers. Mails van nog niet in SecuDoc aangemaakte gebruikers worden niet geaccepteerd/niet beveiligd!
              • Ja, met welkomstmail - Wanneer een gebruiker zonder SecuDoc-account een beveiligde mail verstuurt, wordt direct een account aangemaakt en ontvangt deze een uitnodigingsmail om een wachtwoord in te stellen.
              • Ja, zonder welkomstmail - Wanneer een gebruiker zonder SecuDoc-account een beveiligde mail verstuurt, wordt direct een account aangemaakt maar ziet de gebruiker hier niets van.


            12. Uitvoeren van een validatietest

            Om zeker te weten dat SecuDoc Mail Integration 365 juist is geïnstalleerd voert u de volgende gebruikerstests uit:

            1. Stuur een e-mail zonder bijlage vanuit een gebruiker binnen de organisatie naar een extern e-mailadres (bijv. een Hotmail of Gmail adres).
              Controleer of deze aankomt om de basis mailflow te testen.
            2. Stuur een e-mail met bijlage vanuit een gebruiker binnen de organisatie naar een extern e-mailadres (bijv. een Hotmail of Gmail adres).
              Controleer of de e-mail bij aankomst geen bijlage bevat maar een SecuDoc downloadbanner aan de bovenkant van de e-mail.
            3. Stuur een e-mail met bijlage vanuit een gebruiker binnen de organisatie naar een andere gebruiker binnen de organisatie.
              Kijk of de e-mail gewoon met bijlage aankomt (dus van SecuDoc wordt uitgesloten). Hiermee controleert u of e-mails die tussen collega's worden gestuurd van SecuDoc worden uitgesloten.
              Alleen van toepassing als de aanbevolen regel 'The recipient is located outside the organisation' is ingeschakeld.
            4. Stuur een e-mail met bijlage vanuit een gebruiker binnen de organisatie naar een extern e-mailadres (bijv. een Hotmail of Gmail adres). Selecteer in de SecuDoc Add-in in Outlook dat deze via SecuDoc mag lopen.
              Kijk of de e-mail gewoon met bijlage aankomt (dus van SecuDoc wordt uitgesloten). Hiermee controleert u of e-mails die in de Outlook Add-in worden gemarkeerd als 'uitsluiten' ook daadwerkelijk van SecuDoc worden uitgesloten.
              Alleen van toepassing wanneer de Outlook Add-in is uitgerold in de organisatie.


            Goed gedaan

            Als u alle bovenstaande stappen succesvol hebt doorlopen, dan heeft uw organisatie een belangrijke stap gezet in het veiliger versturen van bestanden en het daarmee beschermen van bestanden met gevoelige gegevens. Als u nog vragen hebt kunt u contact opnemen met onze klantenondersteuning via telefoonnummer 085 - 30 30 070 of per e-mail via support@secudoc.nl.


            Optioneel: Disclaimer/waarschuwingsbalk toevoegen aan SecuDoc-mails

            Via onderstaande handleiding kunt u SecuDoc-mails voorzien van een extra tekstbalk, bijv. "Deze mail bevat een veilige link, stuur deze niet door."
            https://support.secudoc.nl/support/solutions/articles/80001155524

            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0