Chuyển đến nội dung chính

Bật biểu ngữ email Outlook qua Helm

Biểu ngữ email là một tính năng tùy chọn cho việc giám sát Outlook. Halo sẽ làm sạch các tệp đính kèm email bất kể biểu ngữ có được cấu hình hay không. Khi được bật, Storage Monitor sẽ:

  • gắn chứng chỉ Exchange Online từ secret cdrplatform-secrets bằng khóa exchange-online-cert
  • đặt EXCHANGEONLINE__CertificatePath=/mnt/exchange/exchange-certificate.pfx
  • sử dụng EXCHANGEONLINE__AppIdEXCHANGEONLINE__Organization từ cấu hình chart
  • tạo nhóm phân phối Exchange Online và quy tắc truyền tải khi khởi động
  • giữ cho nhóm phân phối được đồng bộ với các monitor Outlook trong nền

Điều kiện tiên quyết

  • Bạn đã cấu hình giám sát Outlook cho dịch vụ
  • Bạn đã đăng ký ứng dụng của mình với Microsoft Entra ID với các quyền Exchange Online bắt buộc
  • Bạn có chứng chỉ .pfx kèm khóa riêng tư cho đăng ký ứng dụng Exchange Online — xem Thiết lập Exchange Online cho biểu ngữ Outlook để biết hướng dẫn tạo chứng chỉ
  • Bạn biết AppId của đăng ký ứng dụng Exchange Online
  • Bạn biết giá trị Organization của Exchange Online, ví dụ glasswall.com
  • Bạn có phiên bản 2.4.0+ của Helm chart cdrplatform-storage-monitor

Triển khai

Thêm chứng chỉ vào secret cdrplatform-secrets hiện có trong namespace đích:

# Linux-only
kubectl -n cdrplatform patch secret cdrplatform-secrets \
  --type merge \
  -p "{\"data\":{\"exchange-online-cert\":\"$(base64 -w0 < exchange-certificate.pfx)\"}}"
# Windows-only
$tmpFile = [IO.Path]::GetTempFileName()
Set-Content -Path $tmpFile -NoNewline -Value ('{"data":{"exchange-online-cert":"' + [Convert]::ToBase64String([IO.File]::ReadAllBytes("path/to/exchange-certificate.pfx")) + '"}}')
kubectl -n cdrplatform patch secret cdrplatform-secrets --type merge --patch-file $tmpFile
Remove-Item $tmpFile

Sau đó triển khai hoặc nâng cấp chart:

helm upgrade --install cdrplatform-storage-monitor cdrplatform-storage-monitor -n cdrplatform \
    --set image.tag="178428" \
    --set image.registry="glasswallhub.azurecr.io" \
    --set image.pullPolicy=IfNotPresent \
    --set cloud_provider=local \
    --set ingress.tls.enabled=true \
    --set ingress.tls.domain=${domain_name} \
    --set ingress.tls.secretName=tls-secret \
    --set deployment.replicaCount=1 \
    --set configuration.DATABASE__Provider="mongo" \
    --set configuration.GRAPHAPI__TenantName="${storage_monitor_tenant_name}" \
    --set configuration.WEBHOOKS__CallbackBaseAddress="https://${domain_name}" \
    --set secretsFromRef[0].DATABASE__ConnectionString.secretName="mongodb-cdrplatform-cdrp-user" \
    --set secretsFromRef[0].DATABASE__ConnectionString.key="connectionString.standard" \
    --set configuration.ENABLE_OUTLOOK_BANNER=true \
    --set configuration.EXCHANGEONLINE__AppId="<exchange-online-app-id>" \
    --set configuration.EXCHANGEONLINE__Organization="<tenant>"
    -f cdrplatform-storage-monitor/values.yaml \
    --atomic

Lưu ý

  • Để tắt lại tính năng này, đặt ENABLE_OUTLOOK_BANNER trở lại false và triển khai lại thông qua Helm.
Cập nhật lần cuối vào