تكوين الوظيفة الإضافية لتشفير البريد الإلكتروني باستخدام Microsoft O365

المقدمة

يوضح هذا المستند كيفية تكوين النشر المركزي للوظيفة الإضافية لخدمة تشفير البريد الإلكتروني من Cisco عبر Microsoft Office 365.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• بوابة البريد الإلكتروني الآمنة من Cisco
• خدمة تشفير البريد الإلكتروني الآمن من Cisco (المعروفة سابقا باسم خدمة Cisco Registered Envelope)
• مجموعات Microsoft O365 (Exchange، معرف Entra، Outlook)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• الوظيفة الإضافية لتشفير البريد الإلكتروني 10.0.0 من Cisco
• Microsoft Exchange Online
• معرف Microsoft Entra (المعروف سابقا باسم Azure AD)
• Outlook ل O365 (في MacOS، Windows)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تتيح الوظيفة الإضافية لخدمة "تشفير البريد الإلكتروني الآمن من Cisco" للمستخدمين النهائيين إمكانية تشفير الرسائل الخاصة بهم مباشرة من Microsoft Outlook بنقرة واحدة. يمكن نشر هذه الوظيفة الإضافية على Microsoft Outlook (ل Windows و MacOS) و Outlook Web App.

أفضل الممارسات لنشر الوظيفة الإضافية لخدمة التشفير الآمن للبريد الإلكتروني من Cisco

• مرحلة الاختبار - قم بنشر الوظيفة الإضافية إلى مجموعة صغيرة من المستخدمين النهائيين داخل قسم أو وظيفة. قم بتقييم النتائج والانتقال إلى المرحلة التالية في حالة نجاحها.
• المرحلة التجريبية - نشر الوظيفة الإضافية لمزيد من المستخدمين النهائيين من الأقسام والوظائف المختلفة. قم بتقييم النتائج والانتقال إلى المرحلة التالية في حالة نجاحها.

• مرحلة الإنتاج - نشر الوظيفة الإضافية لكافة المستخدمين.

التكوين

تسجيل تطبيق الوظيفة الإضافية لخدمة تشفير البريد الإلكتروني الآمن من Cisco

1. سجل الدخول إلى مركز إدارة Microsoft 365 كمسؤول عن تطبيق السحابة على الأقل (مركز إدارة Microsoft 365).

2. في قائمة اليد اليسرى، قم بالتوسيع Admin Centersوانقر Identity.

3. انتقل إلى Identity > Applications > App registrationsثم حدد New registration.

4. أدخل اسم العرض للتطبيق، وحدد الحسابات التي يمكنها إستخدام التطبيق، وانقر Register.

تسجيل الطلب

5. بعد التسجيل الناجح، انتقل إلى التطبيق لتكوين سر العميل أسفل Certificates & Secrets. أختر انتهاء الصلاحية وفقا للتوافق مع الإشعارات التنظيمية للمؤسسة.

تكوين سر العميل

6. من صفحة "نظرة عامة" على التطبيق المسجل، انسخ Application (client) ID و Directory (tenant) ID. انسخ Client Secret من الشهادات والأسرار التي تم إنشاؤها في الخطوة السابقة.

نظرة عامة على تطبيق معرف Entra

نسخ سر العميل

7. انتقل إلى تطبيق تشفير البريد الإلكتروني المسجل ثم انتقل إلى API permissions. انقر Add a permission وحدد أذون تطبيق Microsoft Graph المطلوبة:

• بريد.قراءة
• Mail.ReadWrite
• بريد.إرسال
• user.read.all

تكوين إذن الرسم البياني ل Microsoft

7 - انقر Grant Admin Consent for <tenant-name> فوق منح التطبيق إمكانية الوصول إلى الأذونات بالنيابة عن المنظمة.

أذونات واجهة برمجة التطبيقات (API) ل Microsoft Graph

تكوين إعدادات المجال والوظائف الإضافية على مدخل إدارة التشفير الآمن للبريد الإلكتروني (CRES) من Cisco

1. سجل الدخول إلى مدخل إدارة خدمة تشفير البريد الإلكتروني الآمن (CRES) من Cisco كمسؤول حسابات. (خدمة تشفير البريد الإلكتروني الآمن)

2. انتقل إلى Accounts > Manage Accounts. انقر فوق رقم الحساب المعين لمؤسستك أو الحساب الذي تخطط لتكوين وظيفة تشفير البريد الإلكتروني الإضافية عليه.

3. انتقل إلى Profiles، وحدد نوع الاسم كمجال، وأدخل اسم مجال البريد الإلكتروني الخاص بك ضمن "القيم". انقر Add Entries وانتظر لمدة 5 إلى 10 ثوان. (لا تقم بتحديث صفحة المستعرض أو الانتقال إلى صفحة مختلفة حتى تتم إضافتها بنجاح).

ملفات تعريف مدخل مسؤول CRES

4. انتقل إلى Add-in Config علامة التبويب.


الخطوة 1: أدخل المستأجر ومعرف العميل والسر الذي تم الحصول عليه من معرف Entra تحت تفاصيل Azure AD. انقر.Save Details 

الخطوة 2: حدد المجال، نوع التشفير، وانقر Save Configuration. أستخدم Save Configuration لكافة المجالات لتطبيق نفس الإعدادات على كل المجالات المضافة.

             

الخطوة 3: انقر Download Manifest.

تكوين الوظيفة الإضافية لبوابة مسؤول CRES

تحميل ملف البيان إلى Microsoft 365 لنشر الوظيفة الإضافية لخدمة تشفير البريد الإلكتروني

1. سجل الدخول إلى مركز إدارة Microsoft 365 كمسؤول. (مركز إدارة Microsoft 365).

2. انتقل إلى Settings > Integrated apps الوظائف الإضافية وانقر فوق.

إعدادات إضافة Microsoft O365

3. انقر فوق Deploy Add-inواختر Upload Custom Apps. حدد الملف الذي تم تنزيله I have the manifest file (.xml) on this deviceمن مدخل مسؤول خدمة تشفير البريد الإلكتروني من Cisco وتحميله من الخطوة السابقة. انقر.Upload

4. في الخطوة التالية، قم بتعيين المستخدمين الذين يحتاجون إلى الوصول إلى خدمة تشفير البريد الإلكتروني الآمن من Cisco. لنشر الطريقة المتدرجة، أختر Specifc Users/groupsوانقر Deploy.

تكوين إضافة Microsoft O365

5. بمجرد نشر الوظيفة الإضافية بنجاح، يمكن أن يستغرق عرضها على أشرطة المستخدمين النهائيين (عميل Outlook) ما يصل إلى 12 ساعة.

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

1. قم بتشغيل Outlook ل Office 365/Microsoft 365 أو Outlook Web App، قم بتكوين الرسالة التي تريد تشفيرها، وقم بإضافة مستلم واحد صالح على الأقل إليها.

2. افتح/انقر فوق الوظيفة الإضافية لخدمة تشفير البريد الإلكتروني الآمن من Cisco.

• في Outlook Web App، انقر أيقونة الشكل البيضاوي (الموجودة بالقرب من أزرار الإرسال والتجاهل)، وانقر Cisco Secure Email Encryption Service.
• في Outlook for Windows أو MacOS، انقر تشفير من الشريط أو شريط الأدوات.
• إذا كنت تستخدم Outlook لإصدار MacOS 16.42 أو إصدار أحدث وتستخدم واجهة Outlook الجديدة، فانقر Cisco Secure Email Encryption Service من شريط الأدوات.

3. أدخل بيانات الاعتماد وانقر فوق Sign in. (فقط إذا كان نوع التشفير علامة، انقر Send).

حالة تشفير Microsoft Outlook

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات ذات صلة

• دليل مستخدم مسؤول حساب خدمة تشفير البريد الإلكتروني الآمن من Cisco
• دليل المستخدم الإضافي لخدمة تشفير البريد الإلكتروني الآمن من Cisco
• دليل تسجيل تطبيق Microsoft Entra
• الدعم الفني والتنزيلات من Cisco