請問使用微軟o365郵件系統，如何跟內網ERP OA系統及時聯通? (不開放外網Port)?

小MIS 2023-09-14 13:20:20 ‧ 1589 瀏覽

分享至

想要將郵件系統跟ERP系統的OA聯通，可以在內網ERP建立單據後，系統自動發郵件
使用者在郵件回覆OK或按確認能進行審批

但目前卡在，依照目前流行的資安政策，公司不會開放任何外網Port給外部呼叫
在外網上的o365想要收到確認後，"及時"回調給內網的ERP系統就會成問題
請問版友們有經驗或是方向如何解決此需求嗎? 謝謝

看更多先前的討論...收起先前的討論...

賽門 iT邦超人 1 級 ‧ 2023-09-14 13:30:53 檢舉

可以說說："目前流行的資安政策"是指那些嗎？"不會開放任何外網Port給外部呼叫"是依據那種資安要求？

PIZZ iT邦新手 3 級 ‧ 2023-09-14 13:42:49 檢舉

現在的ERP有些都有自己的APP/網頁版，用郵件通知使用者以後，使用者連VPN登入按確認應該沒很難啊...

而且回信OK就等於核准，這似乎得在ERP系統建個判斷程式/模組去判斷回信內容是否在"核准詞彙"的關鍵字庫中...點即核准只須回傳一個參數(如1)還簡單得多。

然後重點是那個ERP還得要能收到那個信箱的回信才能做到吧！？你們家的ERP有這功能了???

如果都有了，那就只是在ERP系統設定收發郵件，然後火牆上開port，指定只讓ERP主機對O365 Exchange主機IP互通。

"要方便就不安全，要安全就不方便"...如果政策是ERP只能在內網存取，那就要使用者連乖乖VPN吧......

不過既然是ERP，你們應該有SI廠商吧？怎不問問他們的業務和技術？

小MIS iT邦研究生 1 級 ‧ 2023-09-14 13:56:08 檢舉

他們都說要登入VPN，但是使用者不想要登入VPN
所以問說是否能用個人手機的mail來做審批
資安又說完全不信任原則，不準許開放任何外網port

PIZZ iT邦新手 3 級 ‧ 2023-09-14 14:02:07 檢舉

如果用火牆建的VPN，現在很多都有智慧手機能下載安裝和使用VPN的APP...

而且你家的公司資安政策是什麼？

是否可以因為少數使用者懶惰就開特例？

如果不是的話，答案不就很簡單了？

(***資安又說完全不信任原則，不準許開放任何外網port***，所以不就是請使用者左轉找資安Team嗎?)

林門神JanusLin iT邦超人 1 級 ‧ 2023-09-14 14:20:44 檢舉

資安不等於方便

小處成就大事 iT邦研究生 3 級 ‧ 2023-09-14 15:32:20 檢舉

他們都說要登入VPN，但是使用者不想要登入VPN --- 的「他們」是誰？
而且照你回覆的這個內容來看，登入VPN似乎就可以進行簽核作業，只是「使用者不想」，所以使用者不想，你就要大費周章找別的方法讓使用者使用？

aaron3399 iT邦好手 1 級 ‧ 2023-09-14 18:46:15 檢舉

目前回調給ERP應該是在mail中提供核准的內網主機連結，所以在外網必須用VPN才能核准吧!?
若不考量預算的話，可以請ERP 廠商客製修改，改成以郵件傳送指令，
讓回覆核准的信寄到ERP專用信箱，ERP再去收取回覆核准的信並且處理，應該就可以解決了

恩~與dscwferp大大提到IOT有點類似，也許IOT應該更容易吧

harry731 iT邦新手 3 級 ‧ 2023-09-15 08:00:59 檢舉

用回信的方式?
為何不考慮電子簽核?
ERP結合電子簽核就可以都在電子簽核的頁面上完成
當然~也要看看這樣是不是符合"目前流行的資安政策"

derek_lan iT邦新手 2 級 ‧ 2023-09-15 08:53:07 檢舉

網路不對外開PORT，就是不給網外連線的可能
使用者端又不VPN連進來，就只能待在網外使用
這不是死局嗎？

mathewkl iT邦高手 1 級 ‧ 2023-09-15 09:13:43 檢舉

先禁政策...Deny ALL就不用管in-out了= =

窮嘶發發發 iT邦高手 1 級 ‧ 2023-09-15 15:26:32 檢舉

"不開放外網Port" ，意思是內部連發信也不行 ? 不能收發信件 ? 沒看過這樣的公司，上網也不行 ?
基本上 ERP 發信只需要對外拋信件而已，你拋了表單發通知也是發信去通知而已
不需要讓 O365 的信直接進入 ERP 系統的，雖然有公司有這樣的需求，但實際上要做到，要寫好 API串接
就真的需要開 PORT 才行，但以樓主的敘述，個人不認為樓主公司有這樣的需求
需要開PORT只有一種狀況就是 OUTLOOK 有表單填寫功能，當表單送出之後會直接拋到ERP系統內，這樣才需要開PORT，但樓主沒講到這各，基本認定沒有，只是發通知，不需要開PORT，因為本來就能收發郵件，所以PORT早就開通，你只需要設定ERP系統要從哪個帳號發通知信而已

johnstudy iT邦新手 5 級 ‧ 2023-09-15 15:37:11 檢舉

他想將ERP送去外部信件這應該沒問題，但想從外部收件者那去點選確認
再將結果回傳至ERP，基本上除了開PORT，不然就是看貴公司有沒有
專門接收外部的網頁伺服器，將結果寫回那台，
ERP發送前的連結就將一些需要確認的資料以網頁伺服器來做確認的動作

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

dscwferp

iT邦高手 1 級 ‧ 2023-09-14 14:16:52

最佳解答

現在IOT架構不是正流行嗎?
善用IOT架構就可以解決了!

比如 那個 "手機APP開家裡的冷氣, 讓狗兒涼爽" 廣告的IOT架構:
1. 在外網手機上的o365 APP 收到按確認後，"及時"將資料上傳到IOT平台
2. 內網的ERP系統(就是冷氣), 也"及時"將資料從IOT平台下載下來處理(開冷氣讓狗兒涼爽)
善用IOT架構就可以解決了!

以上希望能幫您一點忙!

回應 1
分享
檢舉

dscwferp iT邦高手 1 級 ‧ 2023-09-14 14:23:45 檢舉

您說"資安規定 ERP SERVER不能連外網"?
轉個彎啦!
讓可以連外網也可以連ERP SERVER的電腦, 去"及時"將資料從IOT平台下載下來, 丟給ERP SERVER處理啊!

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙