मुख्य सामग्री पर जाएँ

Helm के माध्यम से Outlook ईमेल बैनर सक्षम करना

ईमेल बैनर Outlook monitoring के लिए एक वैकल्पिक सुविधा है। बैनर कॉन्फ़िगर किया गया हो या नहीं, Halo ईमेल attachments को sanitize करेगा। सक्षम होने पर, Storage Monitor यह करेगा:

  • cdrplatform-secrets secret से exchange-online-cert key का उपयोग करके एक Exchange Online certificate माउंट करें
  • EXCHANGEONLINE__CertificatePath=/mnt/exchange/exchange-certificate.pfx सेट करना
  • chart configuration से EXCHANGEONLINE__AppId और EXCHANGEONLINE__Organization का उपयोग करना
  • startup पर Exchange Online distribution group और transport rule बनाना
  • background में distribution group को Outlook monitors के साथ synchronized रखना

पूर्वापेक्षाएँ

  • आपने service के लिए Outlook monitoring पहले से कॉन्फ़िगर कर रखी है
  • आपने आवश्यक Exchange Online permissions के साथ अपने application को Microsoft Entra ID के साथ registered किया है
  • आपके पास Exchange Online app registration के लिए private key सहित एक .pfx certificate है — certificate बनाने के निर्देशों के लिए Outlook बैनर के लिए Exchange Online सेट अप करें देखें
  • आप Exchange Online app registration AppId जानते हैं
  • आप Exchange Online Organization मान जानते हैं, उदाहरण के लिए glasswall.com
  • आपके पास cdrplatform-storage-monitor Helm chart का version 2.4.0+ है

परिनियोजन

लक्षित namespace में मौजूदा cdrplatform-secrets secret में certificate जोड़ें:

# Linux-only
kubectl -n cdrplatform patch secret cdrplatform-secrets \
  --type merge \
  -p "{\"data\":{\"exchange-online-cert\":\"$(base64 -w0 < exchange-certificate.pfx)\"}}"
# Windows-only
$tmpFile = [IO.Path]::GetTempFileName()
Set-Content -Path $tmpFile -NoNewline -Value ('{"data":{"exchange-online-cert":"' + [Convert]::ToBase64String([IO.File]::ReadAllBytes("path/to/exchange-certificate.pfx")) + '"}}')
kubectl -n cdrplatform patch secret cdrplatform-secrets --type merge --patch-file $tmpFile
Remove-Item $tmpFile

फिर chart को deploy या upgrade करें:

helm upgrade --install cdrplatform-storage-monitor cdrplatform-storage-monitor -n cdrplatform \
    --set image.tag="178428" \
    --set image.registry="glasswallhub.azurecr.io" \
    --set image.pullPolicy=IfNotPresent \
    --set cloud_provider=local \
    --set ingress.tls.enabled=true \
    --set ingress.tls.domain=${domain_name} \
    --set ingress.tls.secretName=tls-secret \
    --set deployment.replicaCount=1 \
    --set configuration.DATABASE__Provider="mongo" \
    --set configuration.GRAPHAPI__TenantName="${storage_monitor_tenant_name}" \
    --set configuration.WEBHOOKS__CallbackBaseAddress="https://${domain_name}" \
    --set secretsFromRef[0].DATABASE__ConnectionString.secretName="mongodb-cdrplatform-cdrp-user" \
    --set secretsFromRef[0].DATABASE__ConnectionString.key="connectionString.standard" \
    --set configuration.ENABLE_OUTLOOK_BANNER=true \
    --set configuration.EXCHANGEONLINE__AppId="<exchange-online-app-id>" \
    --set configuration.EXCHANGEONLINE__Organization="<tenant>"
    -f cdrplatform-storage-monitor/values.yaml \
    --atomic

नोट्स

  • इस सुविधा को फिर से अक्षम करने के लिए, ENABLE_OUTLOOK_BANNER को वापस false पर सेट करें और Helm के माध्यम से फिर से deploy करें।
अंतिम बार अपडेट किया गया को