メイン コンテンツにスキップ

Helm による Outlook メールバナーの有効化

メールバナーは、Outlook monitoring のオプション機能です。バナーが設定されているかどうかにかかわらず、Halo はメール添付ファイルをサニタイズします。有効にすると、Storage Monitor は次を実行します:

  • mount an Exchange Online certificate from the cdrplatform-secrets secret using the key exchange-online-cert
  • EXCHANGEONLINE__CertificatePath=/mnt/exchange/exchange-certificate.pfx を設定します
  • chart 構成から EXCHANGEONLINE__AppIdEXCHANGEONLINE__Organization を使用します
  • 起動時に Exchange Online 配布グループとトランスポート ルールを作成します
  • バックグラウンドで、配布グループを Outlook monitors と同期した状態に保ちます

前提条件

  • サービス用の Outlook monitoring はすでに構成されています
  • 必要な Exchange Online 権限を付与して、アプリケーションを Microsoft Entra ID に登録しています
  • Exchange Online アプリ登録用の秘密鍵付き .pfx 証明書を所有しています。証明書の作成手順については、Outlook バナー用に Exchange Online をセットアップするを参照してください
  • Exchange Online アプリ登録の AppId を把握しています
  • Exchange Online の Organization 値(例: glasswall.com)を把握していること
  • cdrplatform-storage-monitor Helm chart のバージョン 2.4.0+ を使用していること

デプロイ

対象の namespace にある既存の cdrplatform-secrets secret に証明書を追加します:

# Linux-only
kubectl -n cdrplatform patch secret cdrplatform-secrets \
  --type merge \
  -p "{\"data\":{\"exchange-online-cert\":\"$(base64 -w0 < exchange-certificate.pfx)\"}}"
# Windows-only
$tmpFile = [IO.Path]::GetTempFileName()
Set-Content -Path $tmpFile -NoNewline -Value ('{"data":{"exchange-online-cert":"' + [Convert]::ToBase64String([IO.File]::ReadAllBytes("path/to/exchange-certificate.pfx")) + '"}}')
kubectl -n cdrplatform patch secret cdrplatform-secrets --type merge --patch-file $tmpFile
Remove-Item $tmpFile

次に、chart をデプロイまたはアップグレードします:

helm upgrade --install cdrplatform-storage-monitor cdrplatform-storage-monitor -n cdrplatform \
    --set image.tag="178428" \
    --set image.registry="glasswallhub.azurecr.io" \
    --set image.pullPolicy=IfNotPresent \
    --set cloud_provider=local \
    --set ingress.tls.enabled=true \
    --set ingress.tls.domain=${domain_name} \
    --set ingress.tls.secretName=tls-secret \
    --set deployment.replicaCount=1 \
    --set configuration.DATABASE__Provider="mongo" \
    --set configuration.GRAPHAPI__TenantName="${storage_monitor_tenant_name}" \
    --set configuration.WEBHOOKS__CallbackBaseAddress="https://${domain_name}" \
    --set secretsFromRef[0].DATABASE__ConnectionString.secretName="mongodb-cdrplatform-cdrp-user" \
    --set secretsFromRef[0].DATABASE__ConnectionString.key="connectionString.standard" \
    --set configuration.ENABLE_OUTLOOK_BANNER=true \
    --set configuration.EXCHANGEONLINE__AppId="<exchange-online-app-id>" \
    --set configuration.EXCHANGEONLINE__Organization="<tenant>"
    -f cdrplatform-storage-monitor/values.yaml \
    --atomic

注意事項

  • この機能を再度無効にするには、ENABLE_OUTLOOK_BANNERfalse に戻し、Helm を通じて再デプロイします。
最終更新日: