Installatiehandleiding

Inleiding

Gebruik de ZIVVER OWA plugin om berichten veilig te versturen en te ontvangen direct vanuit Outlook Web Access (OWA). Deze handleiding beschrijft hoe je de plugin installeert in Exchange Online (onderdeel van O365).

De OWA plugin gebruikt Microsoft OWA API-versie 1.5. Het gebruik van de OWA plugin i.c.m. on-premise Exchange Server 2013 / 2016 is niet mogelijk omdat deze versies geen ondersteuning van API-versie 1.5 door Microsoft hebben.

Technische eisen

De OWA plugin is geschikt om te installeren in Exchange Online (onderdeel van O365) of op een on-premise Exchange Server 2019 of hoger. Aan het gebruik van de OWA plugin stellen we de volgende eisen:

Installatie

Installeer de OWA plugin in Exchange. Gebruik daarvoor deze manifest file.

Informatie
Wijzigingen in Exchange worden niet altijd direct doorgevoerd. Hierdoor is de plugin mogelijk nog niet direct zichtbaar in het OWA-postvak na de installatie.

Exchange beheerderscentrum

Volg onderstaande stappen voor het installeren van de OWA plugin vanuit het Exchange beheerderscentrum:

  1. Log in op het Exchange beheerderscentrum (Admin Center).
  2. Klik op Beheerscentrums.
  3. Klik op Exchange.
    Je zit nu in het beheercentrum voor Exchange.
  4. Klik op organisatie.
  5. Klik op invoegtoepassingen.
    Je ziet nu een overzicht van alle invoegtoepassingen die beschikbaar zijn voor jouw organisatie.
  6. Klik op add om een nieuwe invoegtoepassing toe te voegen.
  7. Selecteer Toevoegen via URL.
  8. Vul de volgende URL van de OWA plugin manifest in: https://owa.zivver.com/v3/manifest.xml
  9. Klik op Installeren.
    De OWA plugin ZIVVER is nu geïnstalleerd.
  10. Dubbelklik op ZIVVER.
  11. Selecteer de optie Maak deze invoegtoepassing beschikbaar voor gebruikers in uw organisatie.
  12. Selecteer één van onderstaande opties. Kies voor optie 2 als een selecte groep gebruikers binnen jouw organisatie de OWA plug-in gebruikt.
    1. Optioneel, standaard ingeschakeld. - De OWA plug-in is standaard ingeschakeld voor gebruikers. De gebruiker kan de plug-in handmatig uitschakelen.
    2. Optioneel, standaard uitgeschakeld. - De OWA plug-in is standaard uitgeschakeld voor gebruikers. De gebruiker kan de plug-in handmatig inschakelen.
    3. Verplicht, altijd ingeschakeld. - De OWA plug-in is standaard ingeschakeld voor gebruikers. De gebruiker kan de plug-in niet uitschakelen.
  13. Klik op Opslaan.
    De OWA plugin is nu beschikbaar voor gebruikers.

Powershell

Volg onderstaande stappen voor het installeren van de OWA plugin vanuit Powershell:

  1. Open Powershell.
  2. Log in op Exchange.
  3. Gebruik het volgende commando om de ZIVVER OWA plugin toe te voegen als nieuwe invoegtoepassing voor jouw organisatie: New-App -OrganizationApp -Url https://owa.zivver.com/v3/manifest.xml.
    De OWA plugin ZIVVER is nu geïnstalleerd.
  4. Gebruik het volgende commando om op te zoeken welke AppID de ZIVVER OWA plugin binnen jouw organisatie heeft: Get-App -OrganizationApp |fl DisplayName,AppID
  5. Gebruik één van onderstaande commando’s om te bepalen of de OWA plugin wel of niet beschikbaar is voor gebruikers. Kies voor optie 2 als een selecte groep gebruikers binnen jouw organisatie de OWA plugin gebruikt.
    1. Optioneel, standaard ingeschakeld. Set-app <gevonden AppID voor de ZIVVER OWA plugin> -OrganizationApp -Enabled $true -DefaultStateForUser Enabled
    2. Optioneel, standaard uitgeschakeld. Set-app <gevonden AppID voor de ZIVVER OWA plugin> -OrganizationApp -Enabled $true -DefaultStateForUser Disabled
    3. Verplicht, altijd ingeschakeld. Gebruikers kunnen deze invoegtoepassing niet uitschakelen. Set-app <gevonden AppID voor de ZIVVER OWA plugin> -OrganizationApp -Enabled $true -DefaultStateForUser AlwaysEnabled
      De OWA plugin is nu beschikbaar voor gebruikers.

Aanvullende vereiste instellingen

Internet Explorer security zone

Voeg de volgende locaties toe aan de Vertrouwde websites zone van Internet Explorer. Dit voorkomt een wit scherm tijdens het inloggen in de OWA plugin.

  1. Open configuratiescherm.
  2. Klik op Netwerk en internet.
  3. Klik op Internetopties.
  4. Klik op het tabblad Beveiliging.
  5. Klik op Vertrouwde websites.
  6. Klik op de knop Websites.
  7. Voeg onderstaande URL’s toe als vertrouwde websites:
    • ZIVVER OWA plugin: https://owa.zivver.com/
    • ZIVVER WebApp: https://app.zivver.com
    • OWA, bijvoorbeeld: https://outlook.office.com
  8. Klik op sluiten.
  9. Klik op OK.

Regel voor ZIVVER-berichten

Om te voorkomen dat de OWA een ZIVVER-bericht als een normale mail verstuurt, stel je de volgende regel in.

Waarschuwing
Als je deze regel niet instelt, dan worden ZIVVER-berichten onveilig verstuurd en ontstaat er mogelijk een datalek.
  1. Log in op het Exchange beheerderscentrum (Admin Center).
  2. Klik op Beheerscentrums
  3. Klik op Exchange.
    Je zit nu in het beheercentrum voor Exchange.
  4. Ga naar e-mailstroom.
  5. Controleer dat het tabblad regels is geselecteerd.
  6. Klik op add .
  7. Kies Nieuwe regel maken….
  8. Klik op Meer opties… onderaan in het venster dat verschijnt.
  9. Geef de regel de naam zivver-action:discard.
  10. Kies bij Deze regel toepassen als… de optie Een berichtkop komt overeen met deze tekstpatronen.
  11. Klik op Voer tekst in….
  12. Geef de header/berichtkop de naam zivver-action.
  13. Klik op Tekstpatronen invoeren….
  14. Voer discard in
  15. Klik op add .
  16. Klik op OK.
  17. Kies bij Doe het volgende… de optie Bericht blokkeren, en de sub-optie bericht verwijderen zonder iemand op de hoogte te brengen.
  18. Zet de prioriteit op 0.
  19. Vink de optie Controleer deze regel met ernstniveau: aan.
  20. Zet het niveau op Laag.
  21. Zet de modus voor deze regel op Afdwingen.
  22. Vink de optie aan Stoppen met verwerken van meer regels.
  23. Bij Afstemmen op afzenderadres in het bericht kies je de optie Header.
  24. Klik op Opslaan.

De regel is nu aangemaakt, zodat een ZIVVER-bericht niet ook nog via de normale mail wordt gestuurd.

Controlescherm aanzetten voor bestaande gebruikers

Voor het controlescherm maakt ZIVVER gebruik van de zogenaamde OnSend-functionaliteit in OWA. Deze functionaliteit staat standaard uit in Exchange. Door de OnSend-functionaliteit aan te zetten, activeer je in de OWA plugin het controlescherm. De gebruiker ziet voor ieder verstuurd bericht eerst het controlescherm, tenzij ZIVVER het bericht al heeft gecontroleerd. ZIVVER kan het bericht controleren door het ZIVVER-zijpaneel te openen.

Waarschuwing
Berichten worden onveilig vanuit OWA verstuurd wanneer je de OnSend-functionaliteit niet activieert! Dit kan een datalek veroorzaken.

Volg onderstaande stappen om de OnSend-functionaliteit via Powershell aan te zetten voor één persoonlijke mailbox:

  1. Open Powershell met adminrechten.
  2. Voer het volgende commando uit: Set-ExecutionPolicy RemoteSigned.
  3. Typ Yes.
  4. Voer het volgende commando uit: $UserCredential = Get-Credential.
  5. Log in met een account dat admin toegang heeft to exchange.
  6. Voer het volgende commando uit: $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection.
  7. Voer het volgende commando uit: Import-PSSession $Session.
  8. Maak een nieuw OWA mailbox policy aan.
    In het volgende voorbeeld heet de policy OWAOnSendAddinTestUserPolicy, maar je kan de policy een eigen naam geven.
    New-OWAMailboxPolicy OWAOnSendAddinTestUserPolicy
  9. Zet de OnSend-functionaliteit aan voor deze policy.
    Get-OWAMailboxPolicy OWAOnSendAddinTestUserPolicy | Set-OWAMailboxPolicy –OnSendAddinsEnabled:$true -OutlookBetaToggleEnabled $false
    Waarschuwing
    Als je de toggel deactiveerd om te voorkomen dat gebruikers de nieuwe OWA activeren, dan kunnen gebruikers die de toggle al op ‘AAN’ hebben gezet deze niet meer ‘UIT’ zetten
  10. Pas de policy toe voor een persoonlijke mailbox.
    Get-CASMailbox roy@zivver.com | Set-CASMailbox -OwaMailboxPolicy OWAOnSendAddinTestUserPolicy.
    De On send-functionaliteit is nu aangezet voor deze mailbox. Het kan enige tijd duren voordat deze aanpassing is doorgevoerd door Exchange.

Volg onderstaande stappen om de OnSend-functionaliteit via Powershell aan te zetten voor alle persoonlijke mailboxen:

  1. Open Powershell met adminrechten.
  2. Voer het volgende commando uit: Set-ExecutionPolicy RemoteSigned.
  3. Typ Yes.
  4. Voer het volgende commando uit: $UserCredential = Get-Credential.
  5. Log in met een account dat admin toegang heeft to exchange.
  6. Voer het volgende commando uit: $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection.
  7. Voer het volgende commando uit: Import-PSSession $Session.
  8. Maak een nieuw OWA mailbox policy aan.
    In dit voorbeeld heet de policy OWAOnSendAddinAllUserPolicy, maar je kan de policy een eigen naam geven.
    New-OWAMailboxPolicy OWAOnSendAddinAllUserPolicy
  9. Zet de On send-functionaliteit aan voor deze policy.
    Get-OWAMailboxPolicy OWAOnSendAddinAllUserPolicy | Set-OWAMailboxPolicy –OnSendAddinsEnabled:$true -OutlookBetaToggleEnabled $false
    Waarschuwing
    Als je de toggel deactiveerd om te voorkomen dat gebruikers de nieuwe OWA activeren, dan kunnen gebruikers die de toggle al op ‘AAN’ hebben gezet deze niet meer ‘UIT’ zetten
  10. Pas de policy toe voor alle persoonlijke mailboxen.
    Get-User -Filter {RecipientTypeDetails -eq 'UserMailbox'} -ResultSize Unlimited |Set-CASMailbox -OwaMailboxPolicy OWAOnSendAddinAllUserPolicy.
    De OnSend-functionaliteit is nu aangezet voor alle persoonlijke mailboxen. Het kan enige tijd duren voordat deze aanpassing is doorgevoerd door Exchange.

Beperkingen

Controlescherm aanzetten voor nieuwe gebruikers

De OwaMailboxPolicy kan alleen worden toegepast op bestaande gebruikers. Dit kan lastig zijn als er nieuwe medewerkers binnen je organisatie komen. Zij hebben niet automatisch de OwaMailboxPolicy en kunnen daarom niet optimaal gebruik maken van de ZIVVER OWA plugin. Om dit te automatiseren kan een PowerShell script worden gebruikt die gepland kan worden uitgevoerd.

Voorbereiding

Het PowerShell script dat dagelijks uitegvoerd zal worden maakt een connectie met Exchange. Om die connectie te kunnen maken heeft het script de inloggegevens van een gebruiker met adminrechten nodig. Daarom moeten de inloggegevens eerst versleuteld worden opgeslagen. Vul onderstaand script aan met de volgende gegevens:

#Set-up de credential files
#Path to write the username file
$UserPath = ""
#Path to write the password file
$PasswordPath = ""

#Write the credentials
$Credentials = Get-Credential
$Credentials.UserName | Out-File $UserPath
$Credentials.Password | ConvertFrom-SecureString | Out-File $PasswordPath

Sla het script op als een .ps1 bestand (bijvoorbeeld C:\Users\j.jansen\Documents\Setup.ps1) en voer deze uit. De credentials zijn nu versleuteld opgeslagen.

Tip
Voer dit script uit als dezelfde gebruiker die straks de taak uit zal voeren. Dit voorkomt toegangsproblemen met het openen van de bestanden met de inloggegevens.

PowerShell script

Onderstaand PowerShell script zoek naar alle UserMailboxen die in de afgelopen x dagen zijn aangemaakt. Vervolgens wordt op de gevonden UserMailboxen de OwaMailboxPolicy toegepast die de vereiste settings voor de ZIVVER OWA plugin bevat. Dit script kan dagelijks uitgevoerd worden door middel van een scheduled task, op deze manier krijgen nieuwe gebruikers automatisch de juiste OwaMailboxPolicy toegewezen en kunnen ze zonder problemen gebruik maken van de ZIVVER OWA plugin. Vul de volgende gegevens in het script aan:

#Fill in the variables to use in your environment
#Path to the username file
$UserPath = ""
#Path to the password file
$PasswordPath = ""
#The number of days to look back (1 for yesterday)
$DaysToLookBack =
#The URL to Exchange
#For Exchange on premise: http://<ServerFQDN>/PowerShell/
#For Exchagne online https://outlook.office365.com/powershell-liveid/
$ExchangeURL = ""
#The name of the OwaMailboxPolicy that contains the settings required for the ZIVVER OWA plugin
$OwaMailboxPolicyName = ""

# Set up the credential variables
$Username = Get-Content $UserPath
$Password = Get-Content $PasswordPath | ConvertTo-SecureString
$LoginCredentials = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $Username,$Password
# Create session to Exchange
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri $ExchangeURL -Credential $LoginCredentials -Authentication Basic -AllowRedirection
#Start the session
Import-PSSession $Session
# Get all users of type UserMailbox that are created in the last $DaysToLookBack days and set the OwaMailboxPolicy
Get-User -Filter {RecipientTypeDetails -eq 'UserMailbox'} -ResultSize Unlimited | Where-Object {$_.WhenCreated -ge ((Get-Date).AddDays(-$DaysToLookBack))}| Set-CASMailbox -OwaMailboxPolicy $OwaMailboxPolicyName
Remove-PSSession $Session

Sla het script op als een .ps1 bestand. Voorbeeld: C:\Users\j.jansen\Documents\Apply_OwaMailboxPolicy.ps1

Scheduled task instellen

Wij raden aan om het PowerShell script dagelijks te runnen. Hiervoor kan een scheduled task worden ingesteld. Volg onderstaande stappen om een scheduled task aan te maken in de Windows Task Scheduler.

  1. Open Task Scheduler.
  2. Kies Create Basic Task…
  3. Vul de Name: in. Bijvoorbeeld Apply OwaMailboxPolicy
  4. Vul eventueel een Description: in.
  5. Klik op Next >.
  6. Kies een trigger, bijvoorbeeld Daily om de taks dagelijks uit te voeren.
  7. Klik op Next >.
  8. Vul een start datum en tijd in.
  9. Vul eventueel de herhaalperiode in. Bijvoorbeeld elke 1 dagen.
  10. Klik op Next >.
  11. Kies Start a program.
  12. Klik op Next >.
  13. Vul bij Program/script in powershell.exe.
  14. Vul bij Add arguments (optional): in: -ExecutionPolicy Bypass . Bijvoorbeeld -ExecutionPolicy Bypass C:\Users\j.jansen\Documents\Apply_OwaMailboxPolicy.ps1
  15. Klik op Next >.
  16. Vink Open the Properties dialog for this taks when I click Finish aan.
  17. Klik op Finish.
    Er opent een nieuw scherm.
  18. Selecteer Run wether user is logged in or not.
  19. Klik op OK.
  20. Voer het wachtwoord van de gebruiker in die de task zal uitvoeren.
  21. Klik op OK
    De task is nu succesvol aangemaakt.

Controlescherm uitzetten

Volg onderstaande stappen om de OnSend-functionaliteit via Powershell uit te zetten voor een policy. In dit voorbeeld heet de policy OWAOnSendAddinTestUserPolicy.

Informatie
Deze instelling is niet vereist, maar legt uit hoe je de instelling hierboven ongedaan maakt.
  1. Open Powershell met adminrechten.
  2. Voer het volgende commando uit: Set-ExecutionPolicy RemoteSigned.
  3. Typ Yes.
  4. Voer het volgende commando uit: $UserCredential = Get-Credential.
  5. Log in met een account dat admin toegang heeft to exchange.
  6. Voer het volgende commando uit: $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection.
  7. Voer het volgende commando uit: Import-PSSession $Session.
  8. Zet de On send-functionaliteit uit voor deze policy.
    Get-OWAMailboxPolicy OWAOnSendAddinTestUserPolicy | Set-OWAMailboxPolicy –OnSendAddinsEnabled:$false.
    De OnSend-functionaliteit is nu uitgezet. Het kan enige tijd duren voordat deze aanpassing is doorgevoerd door Exchange.

Controleer de installatie in OWA

Volg onderstaande stappen om te controleren of de OWA plugin goed geïnstalleerd en actief is voor de gebruiker.

Controleer het zijpaneel

  1. Klik op Nieuw om een nieuw bericht aan te maken.
  2. Stel een bericht op zoals je gewend bent.
  3. Klik rechtsonder het bericht op het ZIVVER-icoon.
    Het ZIVVER zijpaneel opent aan de rechterkant.
  4. Is de OWA plugin niet zichtbaar voor de gebruiker?
    1. Ga naar Instellingen.
    2. Klik op Invoegtoepassingen beheren.
    3. Ga naar Door de beheerder beheerd.
    4. Klik op Toevoegen om de plugin te activeren.
  5. Klik rechtsonder het bericht op het ZIVVER-icoon.
  6. De OWA plugin opent in het zijpaneel.
    Als het zijpaneel rechts opent werkt het zijpaneel goed.
Waarschuwing
De OWA plugin is niet goed geïnstalleerd als het zijpaneel niet verschijnt! Controleer de stappen uit de vorige hoofdstukken.

Controleer de OnSend-functionaliteit

  1. Klik op Nieuw om een nieuw bericht aan te maken.
  2. Stel een bericht op zoals je gewend bent.
  3. Klik rechtsonder het bericht op het ZIVVER-icoon.
    Het ZIVVER zijpaneel opent aan de rechterkant.
  4. Zet Veilig mailen aan.
  5. Klik op Ontvangerscontrole.
    Er opent een nieuw scherm met alle ontvangers.
  6. Vul de ontvangerscontrole waar nodig aan.
    Leer meer over Ontvangerscontrole.
  7. Klik op Toepassen.
  8. Klik op Verz. om het bericht te verzenden.
    Het ZIVVER-scherm verschijnt. Als het ZIVVER-scherm verschijnt dan werkt de OnSend-functionaliteit.
Waarschuwing
De OWA plugin is niet goed geïnstalleerd als je na verzenden geen OnSend-functionaliteit van ZIVVER ziet! Controleer de stappen uit de vorige hoofdstukken.

De-installatie

Exchange beheerderscentrum

Volg onderstaande stappen voor het de-installeren van de OWA plugin vanuit Exchange beheerderscentrum:

  1. Log in op het Exchange beheerderscentrum.
  2. Klik op Beheerscentrums.
  3. Klik op Exchange.
    Je zit nu in het beheercentrum voor Exchange.
  4. Klik op organisatie.
  5. Klik op invoegtoepassingen.
    Je ziet nu een overzicht van alle invoegtoepassingen die beschikbaar zijn voor jouw organisatie.
  6. Selecteer ZIVVER en klik op het prullenbakicoon.
  7. Klik op Ja.
    De OWA plugin is nu verwijderd.

Powershell

Volg onderstaande stappen voor het de-installeren van de OWA plugin vanuit Powershell:

  1. Open Powershell.
  2. Log in op Exchange.
  3. Gebruik het volgende commando om op te zoeken welke AppID de ZIVVER OWA plugin binnen jouw organisatie heeft:
    Get-App -OrganizationApp |fl DisplayName,AppID
  4. Gebruik het volgende commando om de ZIVVER OWA plugin te verwijderen:
    Remove-App -OrganizationApp -Identity <gevonden AppID voor de ZIVVER OWA plugin>
    De OWA plugin is nu verwijderd.



Heeft dit artikel aan je verwachtingen voldaan? thumb_up thumb_down