Installatiehandleiding Zivver add-in voor OWA en het nieuwe Outlook

Info
Deze installatiehandleiding geldt ook voor het nieuwe Outlook voor Windows. De stappen in dit document zijn hetzelfde voor zowel Outlook on the Web (OWA) als het nieuwe Outlook.
In elke sectie staat vermeld op welke producten de stappen van toepassing zijn.

Introductie

OWA    Nieuwe Outlook

Gebruik de Zivver Outlook Web Access-add-in om veilig berichten te verzenden en te ontvangen, rechtstreeks vanuit Outlook Web Access (OWA) en de nieuwe Outlook. Deze handleiding beschrijft hoe je de add-in installeert in Exchange Online, dat onderdeel is van Microsoft 365. De Zivver OWA-add-in is uitsluitend beschikbaar voor Exchange Online.

In dit document gebruiken we de labels OWA en Nieuwe Outlook om aan te geven op welk product het hoofdstuk of de sectie van toepassing is:

  • OWA betekent dat deze sectie alleen van toepassing is op de Outlook Web Access-add-in, die gebruikt wordt in de webbrowser-versie van Outlook (https://outlook.office.com).
  • Nieuwe Outlook betekent dat deze sectie alleen van toepassing is op de nieuwe Outlook voor Windows.
  • OWA    Nieuwe Outlook betekent dat deze sectie van toepassing is op zowel de Outlook Web Access-add-in als de nieuwe Outlook voor Windows.

In sommige secties zijn bepaalde stappen of instellingen alleen van toepassing op één van de producten. In die gevallen wordt het label naast de stap of instelling weergegeven.

Info
Vanaf OWA-add-inversie 6 gebruikt Zivver een nieuwe methode voor versienummering, in lijn met onze andere integraties. Hierdoor zie je nu versienummers zoals 3.xxx.x in plaats van 6.x.x wanneer je het versienummer bekijkt in het Zivver-zijpaneel.

Technische vereisten

OWA    Nieuw Outlook

Je kunt de Zivver OWA-add-in installeren in Exchange Online. Om de add-in te gebruiken, moet aan de volgende vereisten worden voldaan:

  • Gebruik Exchange Online.
  • OWA De werkstations van gebruikers (Windows of Mac) moeten de nieuwste General Availability (GA)- of stabiele versie hebben van een van de volgende moderne browsers:
    • Microsoft Edge (op Chromium-basis) — aanbevolen
    • Google Chrome / Chromium (voor Android/iOS) — aanbevolen
    • Mozilla Firefox
    • Apple Safari (voor iOS)
  • OWA Cookies moeten zijn toegestaan in de browser voor de exacte onderstaande URL’s. Lees meer over CookiesAllowedForUrls in Edge (deze instelling is identiek in Chrome):
    • [*.]office.com
    • [*.]office365.com
    • [*.]zivver.com
      De Zivver-add-in slaat de actieve sessie van de gebruiker op in LocalStorage. Als cookies voor deze domeinen worden geblokkeerd, moeten gebruikers na elke pagina-verversing opnieuw inloggen.
  • OWA Pop-ups moeten zijn toegestaan in de browser voor de exacte onderstaande URL’s. Lees meer over PopupsAllowedForUrls in Edge (deze instelling is identiek in Chrome):
    • [*.]office.com
    • [*.]office365.com
    • [*.]zivver.com
      De Zivver-add-in gebruikt pop-ups voor gebruikersauthenticatie. Als pop-ups voor deze domeinen worden geblokkeerd, kunnen gebruikers niet inloggen bij Zivver.
  • Nieuw Outlook De offline-modus moet zijn uitgeschakeld in het nieuwe Outlook.
  • Het Exchange-beleid dat het downloaden van bijlagen in Outlook blokkeert, moet zijn uitgeschakeld (dit is standaard het geval).
  • Een Entra ID-beheerdersaccount met Global Administrator-rechten.
  • Een Zivver-beheerdersaccount.

Installatie

OWA    Nieuwe Outlook

Je kunt de Zivver OWA-add-in installeren via het Microsoft 365-beheercentrum of met PowerShell. Beide methoden worden in deze handleiding uitgelegd.

Implementeren en configureren van de Zivver OWA-add-in via het Microsoft 365-beheercentrum

OWA    Nieuwe Outlook

  1. Meld je aan bij het Microsoft 365-beheercentrum.
  2. Klik op add Invoegtoepassing implementeren.
  3. Klik op Volgende.
  4. Selecteer Aangepaste apps uploaden onder Aangepaste invoegtoepassing implementeren.
  5. Voer https://owa-v6.zivver.com/manifest.xml in als URL van het manifestbestand van de OWA-add-in.
    Info
    Zorg ervoor dat je https:// opneemt, ook al wordt dit al in de gebruikersinterface aangegeven.
  6. Klik op Uploaden.
    Het scherm Invoegtoepassing configureren verschijnt.
  7. Kies welke gebruikers de Zivver OWA-add-in krijgen toegewezen:
    • Iedereen
      Alle gebruikers binnen jouw organisatie kunnen de add-in gebruiken. Selecteer deze optie om de add-in uit te rollen naar je hele organisatie, bijvoorbeeld bij de livegang van Zivver.
    • Specifieke gebruikers/groepen
      Alleen specifieke gebruikers of groepen kunnen de add-in gebruiken. Selecteer deze optie voor een pilot of als slechts enkele gebruikers OWA gebruiken.
    • Opmerking
      Microsoft ondersteunt het toewijzen van add-ins niet aan geneste groepen. Lees hierover meer in hun documentatie.
    • Alleen ik
      Maakt de add-in alleen beschikbaar voor je eigen beheerdersaccount. Selecteer deze optie als je de add-in zelf wilt testen.
  8. Selecteer hoe de add-in aan gebruikers wordt uitgerold:
    • Vast (Standaard)
      Aanbevolen. De add-in staat standaard aan voor toegewezen gebruikers en kan door hen niet worden uitgeschakeld.
    • Beschikbaar
      Niet aanbevolen. De add-in staat standaard uit, maar toegewezen gebruikers kunnen deze zelf inschakelen.
    • Optioneel
      De add-in staat standaard aan, maar toegewezen gebruikers kunnen deze uitschakelen.
  9. Klik op Implementeren.
  10. Lees de Microsoft-mededeling en klik op Volgende.
  11. Klik op Sluiten.
    De Zivver OWA-add-in is nu geïnstalleerd en geconfigureerd voor jouw Microsoft 365-organisatie. Het kan tot 24 uur duren voordat de wijziging in Exchange Online is doorgevoerd. Zie de documentatie van Microsoft voor meer informatie.
  12. Ga verder met de stappen om admintoestemming te geven.

OWA    Nieuwe Outlook

Tip
Hoewel admin-toestemming vereist is voor zowel OWA als het nieuwe Outlook, is het het beste om onderstaande stappen uit te voeren met een OWA-gebruikersmailbox in plaats van een mailbox van het nieuwe Outlook.

De Zivver OWA-add-in heeft admin-toestemming nodig om binnen jouw organisatie naadloos samen te werken met de Microsoft Graph API.

Vereisten

  • Een gebruikersmailbox met de Zivver OWA-add-in geïmplementeerd.
    Deze mailbox moet een Zivver-account hebben.
    Deze mailbox heeft géén admin-rechten nodig.
  • Beschikbare Global Administrator-referenties bij het doorlopen van onderstaande stappen.
    Dit kan vanuit dezelfde gebruikersmailbox of een apart admin-account zijn.
Opmerking
Selecteer altijd Toestemming geven namens jouw organisatie.
  1. Open outlook.office.com en log in met de gebruikersmailbox waar de Zivver OWA-add-in op is geïmplementeerd.
  2. Start de Zivver OWA-add-in door een nieuw concept-e-mail te openen en op het Zivver-pictogram te klikken, of ga naar Apps in het bovenste lint en selecteer Zivver.
    Dit zou het inlogproces moeten starten, waarbij een flyout van login.microsoftonline.com wordt geopend.
  3. Als je bent ingelogd met een beheerdersaccount, selecteer dan Toestemming geven namens jouw organisatie en klik op Accepteren.
    Tip
    Gebruik je een gebruikersmailbox zonder beheerdersrechten, klik dan op Heb je een beheerdersaccount? Log in met dat account. Nadat je bent ingelogd met een admin-account, kun je vervolgens Toestemming geven namens jouw organisatie selecteren en op Accepteren klikken.
Waarschuwing
Als je vergeet Toestemming geven namens jouw organisatie te selecteren, krijg je geen tweede kans. Je moet deze stappen dan herhalen met een ander beheerdersaccount.

Maak een Exchange-regel aan voor Zivver-berichten

OWA    Nieuwe Outlook

Deze regel moet worden ingesteld om te voorkomen dat OWA een Zivver-bericht als onversleutelde, gewone e-mail verstuurt.

Waarschuwing
Als je deze regel niet instelt, ontvangt elke ontvanger zowel het versleutelde Zivver-bericht als een secundair placeholder-bericht met een link naar het bericht op https://app.zivver.com. Dit gebeurt omdat de mailflowregel ‘zivver-action: discard’ het secundaire placeholder-bericht in Exchange Online verwijdert.
  1. Log in op het Exchange-beheercentrum.
  2. Klik in het linkerpaneel op e-mailstroom.
  3. Selecteer het tabblad Regels.
  4. Klik op add Add a rule > Create a new rule.
  5. Geef de regel de naam zivver-action: discard.
  6. Kies onder Apply this rule if voor The message headers ... en de suboptie matches these text patterns.
  7. Klik op Enter text.
    Het scherm specify header name verschijnt.
  8. Voer zivver-action in en klik op Opslaan.
  9. Klik op Enter words.
    Het scherm specify words or phrases verschijnt.
  10. Voer discard in.
  11. Klik op Toevoegen.
  12. Klik op Opslaan.
  13. Kies onder Do the following voor Block the message en de suboptie delete the message without notifying anyone.
  14. Klik op Volgende.
    Het scherm Set rule settings verschijnt.
  15. Stel Kies een modus voor deze regel in op Afdwingen.
  16. Stel de ernst (Severity) in op Low.
  17. Selecteer Stop processing more rules.
  18. Stel Match sender address in message in op Header.
  19. Klik op Volgende en vervolgens op Voltooien.
  20. Wacht enkele seconden en klik daarna op Klaar.
    Je kunt nu de prioriteit instellen.
  21. Selecteer de nieuwe regel.
  22. Schakel de regel in.
  23. Klik op Bewerken.
    zivver-action: discard verschijnt.
  24. Klik op Instellingen.
  25. Stel de prioriteit van de regel zivver-action: discard in op 0.
    Er is nu een mailflowregel aangemaakt om te voorkomen dat Zivver-berichten als onversleutelde, gewone e-mail worden verzonden.
  26. Klik op Opslaan en vervolgens op Klaar.

Vereiste aanvullende instellingen

OWA    Nieuwe Outlook

Inbound Direct Delivery inschakelen

OWA    Nieuwe Outlook

Inbound Direct Delivery (IDD) stelt je gebruikers in staat om binnenkomende Zivver-berichten direct vanuit het leesvenster te lezen in plaats van de Zivver zijbalk te openen. Volg de procedure beschreven in de Inbound Direct Delivery manual om deze functie in te schakelen.

Cookies toestaan in Edge/Chrome

OWA

Sta cookies toe in de browser voor de onderstaande exacte URL’s. Lees meer over CookiesAllowedForUrls in Edge (deze instelling is identiek in Chrome).

Tip
Zie Allow cookies in Edge/Chrome with Intune voor instructies over het toestaan van cookies met Intune.
  • [*.]office.com
  • [*.]office365.com
  • [*.]zivver.com
    De Zivver add-in slaat de actieve sessie van een gebruiker op in LocalStorage. Het blokkeren van cookies voor deze domeinen zorgt ervoor dat gebruikers na elke pagina-refresh opnieuw moeten inloggen.

Pop-ups toestaan in Edge/Chrome

OWA

Sta pop-ups toe in de browser voor de onderstaande exacte URL’s. Lees meer over PopupsAllowedForUrls in Edge (deze instelling is identiek in Chrome).

Tip
Zie Allow pop-ups in Edge/Chrome with Intune voor instructies over het toestaan van pop-ups met Intune.
  • [*.]office.com
  • [*.]office365.com
  • [*.]zivver.com
    De Zivver add-in gebruikt pop-ups om gebruikers in te loggen. Het blokkeren van pop-ups voor deze domeinen voorkomt dat gebruikers kunnen inloggen bij Zivver.

Exempte Domains configureren

OWA    Nieuwe Outlook

Configureer Exempte Domains from scanning during sending om interne domeinen uit te zonderen van Smart Classification.

Add-in gedrag

OWA    Nieuwe Outlook

Configureer Automatisch Zivver gebruiken wanneer een bedrijfsregel dit aanbeveelt zodat deze is ingesteld op Aan, afgedwongen op de Add-in Settings page. Lees meer over Outlook Web Access Add-in integration settings.

Vertrouwde websites in Internet Opties

OWA

Alleen voor Windows gebruikers.

Voeg de volgende locaties toe aan de Vertrouwde websites zone van Internet Opties. Dit voorkomt een wit scherm tijdens het inloggen in de OWA add-in.

Tip
Zie Configure trusted websites with Intune voor instructies over het configureren van vertrouwde websites met Intune.
  1. Open het Configuratiescherm.
  2. Klik op Netwerk en internet.
  3. Klik op Internet Opties.
  4. Klik op het tabblad Beveiliging.
  5. Klik op Vertrouwde websites.
  6. Klik op de knop Websites.
  7. Voeg deze URL’s toe als vertrouwde websites:
    • Zivver OWA add-in: https://owa-v6.zivver.com
    • Zivver webapp: https://app.zivver.com
    • OWA: https://outlook.office.com
  8. Klik op Sluiten.
  9. Klik op OK.

macOS Safari privacy-instellingen

OWA

Alleen voor macOS gebruikers.

  1. Ga naar Instellingen > Privacy en zorg dat “Voorkom cross-sitetracking” niet is aangevinkt.
  2. Ga naar Instellingen > Privacy en zorg dat “Blokkeer alle cookies” niet is aangevinkt.
  3. Ga naar Websites > Pop-up schermen en zorg dat “outlook.office.com” is toegestaan.

Offline-modus uitschakelen

Nieuwe Outlook

In de nieuwe Outlook kunnen gebruikers de Offline modus inschakelen. Hierdoor worden verzonden berichten opgeslagen in het Postvak UIT. Wanneer de Offline modus later wordt uitgeschakeld, worden deze berichten automatisch verzonden — zonder tussenkomst van add-ins, waaronder de Zivver add-in. Daardoor worden de berichten niet geclassificeerd of beveiligd door Zivver. Volg de onderstaande stappen om te voorkomen dat dit gebeurt en de optie voor Offline modus uit te schakelen in de instellingen van de nieuwe Outlook.

Opmerking
Houd er rekening mee dat er situaties zijn waarin het uitschakelen van offline-modus via het OWA-postvakbeleid niet werkt. Bijvoorbeeld wanneer je organisatie gebruikers heeft die zich in het nieuwe Outlook aanmelden met e-mailaccounts die gekoppeld zijn aan een ander OWA-postvakbeleid — bijvoorbeeld dat van een andere organisatie.

Vereisten

  • Exchange Online adminrechten.
  • PowerShell is geïnstalleerd op je computer.
  • ExchangeOnlineManagement-module is geïnstalleerd in PowerShell op je computer.

Procedure

  1. Open PowerShell.
  2. Voer het volgende commando uit om verbinding te maken met Exchange Online:
    Connect-ExchangeOnline
    
    Er verschijnt een pop-up waarin je wordt gevraagd je beheerders inloggegevens in te voeren.
  3. Voer de volgende opdracht uit om alle bestaande OWA-mailboxbeleid weer te geven:
    Get-OwaMailboxPolicy | Format-Table Name, Identity
    
  4. Voer de volgende opdracht uit om de Offline modus uit te schakelen voor het OWA-mailboxbeleid:
    Set-OwaMailboxPolicy -Identity "<policy_name>" -OfflineEnabledWin $false
    
    Vervang <policy_name> door de naam van het OWA-mailboxbeleid dat je wilt aanpassen. Als je de Offline modus voor alle beleidsregels wilt uitschakelen, moet je deze opdracht voor elk beleid uitvoeren dat in de vorige stap is weergegeven.
  5. Voer de volgende opdracht uit om te controleren of de Offline modus is uitgeschakeld:
    Get-OwaMailboxPolicy -Identity "<policy_name>" | Format-Table Name, OfflineEnabledWin
    
    Vervang <policy_name> door de naam van het OWA-mailboxbeleid dat je wilt controleren. De output zou OfflineEnabledWin als False moeten tonen. Voorbeeldoutput:
    Name                                         OfflineEnabledWin
    ----                                            ---------------------
    OwaMailboxPolicy-Default    False
    
  6. Voer de volgende opdracht uit om de verbinding met Exchange Online te verbreken:
    Disconnect-ExchangeOnline
    
  7. Controleer of gebruikers de Offline modus in het nieuwe Outlook niet meer kunnen inschakelen door naar Instellingen > Algemeen te gaan. De optie om Offline modus in te schakelen mag niet meer beschikbaar zijn.

Verifieer of de installatie succesvol was

OWA    Nieuwe Outlook

Tip
Het kan tot 24 uur duren voordat de bovenstaande wijzigingen zijn doorgevoerd in Exchange Online. Als je binnen 24 uur na installatie de installatie niet kunt verifiëren, probeer het dan de volgende dag opnieuw.
  1. Klik op Nieuw om een nieuw bericht te maken.
  2. Stel een bericht samen met een ontvanger, onderwerp en inhoud zoals gebruikelijk.
  3. Klik op het Zivver-icoon.
    Als het Zivver-icoon niet zichtbaar is, klik dan op de drie puntjes in de Outlook werkbalk bovenaan je scherm en klik op de Zivver-link in het menu.
    Het Zivver zijpaneel opent aan de rechterkant.
  4. Log in op Zivver als je niet automatisch bent ingelogd.
  5. Zet Veilige mail aan.
  6. Klik op Ontvangerscontrole.
    Er opent een nieuw scherm met een lijst van alle ontvangers.
  7. Rond waar nodig de ontvangerverificatie af.
    Lees meer over ontvangerverificatie
  8. Klik op Toepassen.
  9. Klik op Verzenden om het bericht te versturen.
    Er kan een Zivver-popup verschijnen om de e-mail en bijlagen te controleren op gevoelige informatie.
  10. Controleer in de inbox van de ontvangers of er een Zivver-bericht is ontvangen en geen onversleutelde, reguliere e-mail.
    Je hebt nu geverifieerd dat de installatie succesvol was.
Tip
Stuur ook een onversleutelde, reguliere e-mail om te controleren of de reguliere e-mailstroom werkt zoals bedoeld.

Verwijder de Zivver OWA Add-in vanuit het Microsoft 365 admin center

OWA    Nieuwe Outlook

Info
Houd er rekening mee dat het verwijderen van de OWA-add-in tot 72 uur kan duren.

Als je de Zivver add-in wilt verwijderen, volg dan deze stappen om het te de-installeren vanuit het Microsoft 365 admin center:

  1. Log in op het Microsoft 365 admin center.
  2. Selecteer Zivver.
    Het Zivver Add-in scherm verschijnt in het rechter zijpaneel.
  3. Scroll in het Zivver zijpaneel naar beneden en klik op Invoegtoepassing verwijderen onderaan het zijpaneel.
  4. Bevestig door op Verwijderen te klikken.
    De Zivver OWA add-in is nu verwijderd.

Verwijder de Zivver Exchange regel

OWA    Nieuwe Outlook

Om de Zivver Exchange regel te verwijderen, volg je deze stappen in het Exchange admin center:

  1. Log in op het Exchange admin center.
  2. Klik op e-mailstroom in het linker zijpaneel.
  3. Selecteer het tabblad Regels.
  4. Selecteer de mail flow-regel zivver-action:discard.
  5. Verwijder de regel door op het delete pictogram te klikken.
Tip

Als je Assisted Mail Submission hebt gebruikt, heb je mogelijk de regel zivver-action:discard niet aangemaakt.

Als je geen andere Zivver-plugins of -oplossingen meer gebruikt, kun je de Zivver Exchange-regel (meestal genaamd “Zivver Relay” of “Zivver: Assisted Mail Submission”) die e-mails naar de Zivver-verzendconnector stuurt, veilig verwijderen.

Daarnaast kan de Zivver-verzendconnector ook worden verwijderd als deze niet door andere Zivver-oplossingen in je omgeving wordt gebruikt.

Verwijder OWA Assisted Mail Submission

  1. Neem contact op met support@zivver.com om OWA AMS uit te schakelen voor jouw organisatie.
  2. Ga naar https://admin.exchange.microsoft.com/#/transportrules en verwijder de mail flow-regel “Zivver Plugin Assisted Mail Submission”.
  3. Ga naar https://admin.exchange.microsoft.com/#/connectors en verwijder de Send Connector voor Zivver.