Как подключить корпоративную учетную запись в Microsoft Exchange к Хантфлоу через Impersonation

С учетом требований даже самой строгой политики безопасности

Время чтения:  3 мин

Часть работы рекрутера связана с рутинными задачами: отправить кандидату холодное письмо, фидбек или тестовое задание, назначить интервью, забронировать переговорку и свободный слот в календаре заказчика. Хантфлоу берет рутину на себя за счет автоматизации процессов.

Рекрутеры прямо из Хантфлоу: 

  1. Отправляют письма парой кликов, используя готовые шаблоны. Вся переписка с кандидатами сохраняется в базе. Вы видите, открыл ли кандидат письмо, в любой момент можете посмотреть аналитику — общее количество отправленных писем и полученных ответов, процент открытия.
  2. Назначают интервью и отправляют приглашения в календарь заказчикам. 
  3. Проверяют занятость коллег и переговорок без переключения в программу-календарь.

Чтобы пользоваться этими возможностями, необходимо настроить интеграцию с почтовыми сервисами и календарями. Хантфлоу умеет работать с любыми сервисами, например Google for Business и Outlook365, а также с Microsoft Exchange, который используют многие крупные компании.

 

Почему сотрудники отдела безопасности могут быть против подключения учетной записи Exchange к сторонним клиентам почты и календаря

Microsoft Exchange соединяется с Хантфлоу по официальному протоколу Microsoft EWS — Exchange Web Services. Для подключения нужно зайти в Хантфлоу и ввести адрес электронной почты, сервер, имя пользователя и пароль.

Вводить данные в Хантфлоу — безопасно. Пароли хранятся в зашифрованном виде.

Однако политика безопасности некоторых компаний категорически запрещает вводить данные от корпоративных учетных записей где-либо вовне. У этой проблемы есть  решение — использование Impersonation. 

Сейчас расскажем, как настроить интеграцию Хантфлоу и вашей корпоративной учетной записи в Exchange с учетом требований политики безопасности.

 

Как работает подключение почты и календаря Exchange через Impersonation

У протокола EWS есть специальный механизм Impersonation, который избавляет от необходимости вводить данные корпоративной учетки внутри Хантфлоу.

Работает это так: ваши IT-специалисты создают техническую учетную запись, которую ограничивают в правах. Например, разрешают ей подключаться к определенным почтовым ящикам, чтобы отправлять письма от имени их владельцев. Внутри Хантфлоу вы указываете только данные технической учетки, а пароль от основной корпоративной записи нигде не фигурирует. 

В документации механизм Impersonation переводится как «олицетворение»: то есть вы создаете посредника, который может выполнять ограниченный набор действий от имени конкретных пользователей. 

Интеграция через Impersonation доступна не только enterprise-клиентам на выделенных серверах, но и тем, кто работает с Хантфлоу в облаке. 

Как настроить Impersonation, читайте в документации:

Impersonation и EWS в Exchange →

Настройка Impersonation →

Роль ApplicationImpersonation →

 

Как в Хантфлоу настроить подключение к корпоративной почте и календарю через Impersonation

Есть два способа: вручную и автоматически.

 

Подключение вручную

Настройка календаря:

  1. Нажмите на название вашей организации в правом верхнем углу экрана и перейдите в «Настройки».
  2. Перейдите во вкладку «Календарь» и нажмите на кнопку «Добавить календарь».
  3. Выберите Exchange в списке.
  4. Поменяйте метод подключения со стандартного на Impersonation.
  5. Введите данные технической учетной записи.

Настройка почты:

  1. Нажмите на название вашей организации в правом верхнем углу экрана и перейдите в «Настройки».
  2. Перейдите во вкладку «Почта» и нажмите на кнопку «Добавить почту».
  3. Выберите Exchange в списке.
  4. Поменяйте метод подключения со стандартного на Impersonation.
  5. Введите данные технической учетной записи.
 

Если рекрутер настраивает подключение самостоятельно, он должен знать пароль от технической учетки. Это не очень хорошо с точки зрения информационной безопасности: зная пароль, можно работать со всеми почтовыми ящиками, которые подключены к Impersonation. 

Допустим, вы создали техническую учетную запись с правом отправлять письма от имени трех рекрутеров. Получается, что для доступа к трем почтовым ящикам используется единый пароль. Тогда один из рекрутеров может ввести его, подставить адрес коллеги и писать письма от чужого имени. 

Наши клиенты придумали простое решение этой проблемы. Они просто дополняют регламент IT-хелпдеска, где прописывают: в первый день, когда новый рекрутер выходит на работу, IT-специалист подключает ему почту и календарь в Хантфлоу. 

В итоге рекрутер не знает пароль от технической учетки: не он настраивал подключение — за него все сделали айтишники. 

 

Автоматическое подключение

По требованию клиентов мы размещаем Хантфлоу на выделенных серверах и заменяем нашу стандартную систему аутентификации на SSO. Если у вас Active Directory, LDAP или ADFS, мы можем «зашить» данные технической учетной записи так, чтобы Хантфлоу подключал почту и календарь рекрутера автоматически без ввода пароля. Это отличный вариант, при котором рекрутерам неизвестен пароль. 

Автоматическое подключение возможно на тарифе Хантфлоу Энтерпрайз. Кстати, для корпораций, которым нужно автоматизировать рекрутинг быстро и максимально выгодно, мы предлагаем специальный пакет Экспресс Энтерпрайз

 

Что стоит знать об интеграции Хантфлоу с Microsoft Exchange

  1. Сотрудники отдела безопасности не любят, когда данные корпоративных учетных записей вводятся или хранятся где-то вовне. Чтобы снять их опасения, покажите им эту статью.
  2. Хантфлоу поддерживает интеграцию с Microsoft Exchange с помощью Impersonation.
  3. Суть метода в том, что создается посредник — техническая учетная запись с ограниченными полномочиями. Например, она может отправлять письма от имени владельцев конкретных почтовых ящиков.
  4. Хантфлоу работает с посредником, а не с основной корпоративной учетной записью — ее данные никуда не передаются и нигде не хранятся. 
  5. Рекомендуем сделать так, чтобы рекрутеры не знали пароль от технической учетки. Для этого можно зафиксировать в регламенте, что почту и календарь подключает не рекрутер, а IT-специалист. 
  6. Другой способ скрыть пароль от пользователя: «прошить» данные внутри Хантфлоу, чтобы пользователям не требовалось их вводить. Но автоматическое подключение доступно только на тарифе Хантфлоу Энтерпрайз.

Еще из рубрики “Экспертиза”

Экспертиза

Тезисы от спикеров MarHR 2021. Часть 2

Краткий пересказ самых интересных выступлений конференции

хантфлоу, huntflow, marhr, рекрутинг, hr, тезисы
Экспертиза

Тезисы от спикеров конференции MarHR 2021. Часть 1

Советы, лайфхаки и кейсы от опытных рекрутеров и HR-менеджеров