Как подключить корпоративную учетную запись в Microsoft Exchange к Хантфлоу через Impersonation

С учетом требований даже самой строгой политики безопасности

12 октября 2021
Время чтения:  3 мин

Часть работы рекрутера связана с рутинными задачами: отправить кандидату холодное письмо, фидбек или тестовое задание, назначить интервью, забронировать переговорку и свободный слот в календаре заказчика. Хантфлоу берет рутину на себя за счет автоматизации процессов.

Рекрутеры прямо из Хантфлоу: 

  1. Отправляют письма парой кликов, используя готовые шаблоны. Вся переписка с кандидатами сохраняется в базе. Вы видите, открыл ли кандидат письмо, в любой момент можете посмотреть аналитику — общее количество отправленных писем и полученных ответов, процент открытия.
  2. Назначают интервью и отправляют приглашения в календарь заказчикам. 
  3. Проверяют занятость коллег и переговорок без переключения в программу-календарь.

Чтобы пользоваться этими возможностями, необходимо настроить интеграцию с почтовыми сервисами и календарями. Хантфлоу умеет работать с любыми сервисами, например Google for Business и Outlook365, а также с Microsoft Exchange, который используют многие крупные компании.

 

Почему сотрудники отдела безопасности могут быть против подключения учетной записи Exchange к сторонним клиентам почты и календаря

Microsoft Exchange соединяется с Хантфлоу по официальному протоколу Microsoft EWS — Exchange Web Services. Для подключения нужно зайти в Хантфлоу и ввести адрес электронной почты, сервер, имя пользователя и пароль.

Вводить данные в Хантфлоу — безопасно. Пароли хранятся в зашифрованном виде.

Однако политика безопасности некоторых компаний категорически запрещает вводить данные от корпоративных учетных записей где-либо вовне. У этой проблемы есть  решение — использование Impersonation. 

Сейчас расскажем, как настроить интеграцию Хантфлоу и вашей корпоративной учетной записи в Exchange с учетом требований политики безопасности.

 

Как работает подключение почты и календаря Exchange через Impersonation

У протокола EWS есть специальный механизм Impersonation, который избавляет от необходимости вводить данные корпоративной учетки внутри Хантфлоу.

Работает это так: ваши IT-специалисты создают техническую учетную запись, которую ограничивают в правах. Например, разрешают ей подключаться к определенным почтовым ящикам, чтобы отправлять письма от имени их владельцев. Внутри Хантфлоу вы указываете только данные технической учетки, а пароль от основной корпоративной записи нигде не фигурирует. 

В документации механизм Impersonation переводится как «олицетворение»: то есть вы создаете посредника, который может выполнять ограниченный набор действий от имени конкретных пользователей. 

Интеграция через Impersonation доступна не только enterprise-клиентам на выделенных серверах, но и тем, кто работает с Хантфлоу в облаке. 

Как настроить Impersonation, читайте в документации:

Impersonation и EWS в Exchange →

Настройка Impersonation →

Роль ApplicationImpersonation →

 

Как в Хантфлоу настроить подключение к корпоративной почте и календарю через Impersonation

Есть два способа: вручную и автоматически.

 

Подключение вручную

Настройка календаря:

  1. Нажмите на название вашей организации в правом верхнем углу экрана и перейдите в «Настройки».
  2. Перейдите во вкладку «Календарь» и нажмите на кнопку «Добавить календарь».
  3. Выберите Exchange в списке.
  4. Поменяйте метод подключения со стандартного на Impersonation.
  5. Введите данные технической учетной записи.

Настройка почты:

  1. Нажмите на название вашей организации в правом верхнем углу экрана и перейдите в «Настройки».
  2. Перейдите во вкладку «Почта» и нажмите на кнопку «Добавить почту».
  3. Выберите Exchange в списке.
  4. Поменяйте метод подключения со стандартного на Impersonation.
  5. Введите данные технической учетной записи.
 

Если рекрутер настраивает подключение самостоятельно, он должен знать пароль от технической учетки. Это не очень хорошо с точки зрения информационной безопасности: зная пароль, можно работать со всеми почтовыми ящиками, которые подключены к Impersonation. 

Допустим, вы создали техническую учетную запись с правом отправлять письма от имени трех рекрутеров. Получается, что для доступа к трем почтовым ящикам используется единый пароль. Тогда один из рекрутеров может ввести его, подставить адрес коллеги и писать письма от чужого имени. 

Наши клиенты придумали простое решение этой проблемы. Они просто дополняют регламент IT-хелпдеска, где прописывают: в первый день, когда новый рекрутер выходит на работу, IT-специалист подключает ему почту и календарь в Хантфлоу. 

В итоге рекрутер не знает пароль от технической учетки: не он настраивал подключение — за него все сделали айтишники. 

 

Автоматическое подключение

По требованию клиентов мы размещаем Хантфлоу на выделенных серверах и заменяем нашу стандартную систему аутентификации на SSO. Если у вас Active Directory, LDAP или ADFS, мы можем «зашить» данные технической учетной записи так, чтобы Хантфлоу подключал почту и календарь рекрутера автоматически без ввода пароля. Это отличный вариант, при котором рекрутерам неизвестен пароль. 

Автоматическое подключение возможно на тарифе Хантфлоу Энтерпрайз. Кстати, для корпораций, которым нужно автоматизировать рекрутинг быстро и максимально выгодно, мы предлагаем специальный пакет Экспресс Энтерпрайз

 

Что стоит знать об интеграции Хантфлоу с Microsoft Exchange

  1. Сотрудники отдела безопасности не любят, когда данные корпоративных учетных записей вводятся или хранятся где-то вовне. Чтобы снять их опасения, покажите им эту статью.
  2. Хантфлоу поддерживает интеграцию с Microsoft Exchange с помощью Impersonation.
  3. Суть метода в том, что создается посредник — техническая учетная запись с ограниченными полномочиями. Например, она может отправлять письма от имени владельцев конкретных почтовых ящиков.
  4. Хантфлоу работает с посредником, а не с основной корпоративной учетной записью — ее данные никуда не передаются и нигде не хранятся. 
  5. Рекомендуем сделать так, чтобы рекрутеры не знали пароль от технической учетки. Для этого можно зафиксировать в регламенте, что почту и календарь подключает не рекрутер, а IT-специалист. 
  6. Другой способ скрыть пароль от пользователя: «прошить» данные внутри Хантфлоу, чтобы пользователям не требовалось их вводить. Но автоматическое подключение доступно только на тарифе Хантфлоу Энтерпрайз.

Еще из рубрики “Экспертиза”

Экспертиза

Как сделать индивидуальный план развития сотрудника

Разобрались, зачем нужен ИПР, кто и как его составляет, а также узнали, что делать, если сотрудник не хочет развиваться

хантфлоу, huntflow, talent management, управление талантами
Экспертиза

Что такое Talent Management и как его внедрить

И при чем здесь пять языков любви

хантфлоу, huntflow, T&D-менеджер
Экспертиза

Кто такой T&D-менеджер и как им стать

И почему развивать нужно даже самых компетентных сотрудников

Экспертиза

Как правильно делегировать и зачем это делать

И почему многие руководители утопают в задачах, с которыми бы справились их сотрудники