Mengaktifkan banner email Outlook melalui Helm
Banner email adalah fitur opsional untuk pemantauan Outlook. Halo akan menyanitasi lampiran email terlepas dari apakah banner dikonfigurasi atau tidak. Saat diaktifkan, Storage Monitor akan:
- me-mount sertifikat Exchange Online dari secret
cdrplatform-secretsmenggunakan keyexchange-online-cert - mengatur
EXCHANGEONLINE__CertificatePath=/mnt/exchange/exchange-certificate.pfx - menggunakan
EXCHANGEONLINE__AppIddanEXCHANGEONLINE__Organizationdari konfigurasi chart - membuat distribution group dan transport rule Exchange Online saat startup
- menjaga distribution group tetap tersinkronisasi dengan monitor Outlook di latar belakang
Prasyarat
- Anda sudah mengonfigurasi pemantauan Outlook untuk layanan tersebut
- Anda telah mendaftarkan aplikasi Anda dengan Microsoft Entra ID dengan izin Exchange Online yang diperlukan
- Anda memiliki sertifikat
.pfxdengan private key untuk pendaftaran aplikasi Exchange Online — lihat Menyiapkan Exchange Online untuk banner Outlook untuk instruksi pembuatan sertifikat - Anda mengetahui
AppIdpendaftaran aplikasi Exchange Online - Anda mengetahui nilai
OrganizationExchange Online, misalnyaglasswall.com - Anda memiliki versi 2.4.0+ dari chart Helm cdrplatform-storage-monitor
Deployment
Tambahkan sertifikat ke secret cdrplatform-secrets yang sudah ada di namespace target:
# Linux-only
kubectl -n cdrplatform patch secret cdrplatform-secrets \
--type merge \
-p "{\"data\":{\"exchange-online-cert\":\"$(base64 -w0 < exchange-certificate.pfx)\"}}"
# Windows-only
$tmpFile = [IO.Path]::GetTempFileName()
Set-Content -Path $tmpFile -NoNewline -Value ('{"data":{"exchange-online-cert":"' + [Convert]::ToBase64String([IO.File]::ReadAllBytes("path/to/exchange-certificate.pfx")) + '"}}')
kubectl -n cdrplatform patch secret cdrplatform-secrets --type merge --patch-file $tmpFile
Remove-Item $tmpFile
Kemudian deploy atau upgrade chart:
helm upgrade --install cdrplatform-storage-monitor cdrplatform-storage-monitor -n cdrplatform \
--set image.tag="178428" \
--set image.registry="glasswallhub.azurecr.io" \
--set image.pullPolicy=IfNotPresent \
--set cloud_provider=local \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${domain_name} \
--set ingress.tls.secretName=tls-secret \
--set deployment.replicaCount=1 \
--set configuration.DATABASE__Provider="mongo" \
--set configuration.GRAPHAPI__TenantName="${storage_monitor_tenant_name}" \
--set configuration.WEBHOOKS__CallbackBaseAddress="https://${domain_name}" \
--set secretsFromRef[0].DATABASE__ConnectionString.secretName="mongodb-cdrplatform-cdrp-user" \
--set secretsFromRef[0].DATABASE__ConnectionString.key="connectionString.standard" \
--set configuration.ENABLE_OUTLOOK_BANNER=true \
--set configuration.EXCHANGEONLINE__AppId="<exchange-online-app-id>" \
--set configuration.EXCHANGEONLINE__Organization="<tenant>"
-f cdrplatform-storage-monitor/values.yaml \
--atomic
Catatan
- Untuk menonaktifkan fitur ini lagi, setel
ENABLE_OUTLOOK_BANNERkembali kefalselalu deploy ulang melalui Helm.