Рассылки по подразделениям и группам

Вы можете настроить корпоративную почту так, чтобы письма на определенный адрес получали несколько сотрудников. Например, чтобы все менеджеры отдела продаж читали почту sales@example.com.

Для этого нужно, чтобы все получатели писем относились к одному подразделению или группе.

Как создать рассылку

  1. Создайте новую группу или подразделение по инструкциям из раздела Сотрудники, подразделения и группы. При создании укажите нужный адрес рассылки.

  2. Добавьте в эту группу или подразделение нужных получателей.

Если все нужные адресаты уже состоят в одной группе или подразделении, ничего нового создавать не нужно — просто добавьте адрес рассылки в свойствах этой группы или подразделения.

Отправители рассылок

По умолчанию на адреса почтовых рассылок можно писать всем. Однако для каждой рассылки вы можете ограничить список пользователей, у которых есть такое право. Для этого нужно задать список разрешенных отправителей рассылки. Это нужно для того, чтобы исключить ситуации, когда любой пользователь может написать письмо на адрес рассылки или случайно отправить ответ на рассылку всем ее участникам.

Если пользователь, которого нет в списке разрешенных отправителей рассылки, напишет письмо на ее адрес, то оно никуда не уйдет. Так произойдет, даже если в полях Кому, Копия и Скрытая копия содержатся другие адреса, на которые у пользователя есть право отправлять письма. Яндекс Почта проинформирует о том, что письмо не было отправлено.

Когда для рассылки на группу или подразделение задан список разрешенных отправителей:

  • на адрес такой рассылки не смогут писать пользователи, аккаунты которых созданы не на доменах организаций в Яндекс 360 для бизнеса;
  • на такую группу или подразделение не получится отправить приглашение из Яндекс Календаря.

Как задать список разрешенных отправителей или добавить в него сотрудников

Задать список отправителей можно с помощью запроса к API. Таких запросов может быть несколько — список каждый раз будет дополняться теми, кого вы укажете в новом запросе.

  1. Подготовьтесь к работе с API .

    1. Получите OAuth-токен, который позволит управлять доступом и авторизацией:

      • Воспользуйтесь инструкцией на странице Доступ к API. При создании приложения выберите следующие доступы:
        • ya360_admin:mail_read_mail_list_permissions и ya360_admin:mail_write_mail_list_permissions — для отправки запросов на добавление разрешенных отправителей рассылок;
        • directory:read_groups — для отправки запросов на просмотр информации о группах, в том числе идентификаторах рассылок;
        • directory:read_departments — для отправки запросов на просмотр информации о подразделениях, в том числе идентификаторах рассылок;
        • directory:read_users — для отправки запросов на просмотр информации о сотрудниках организации.
      • Если OAuth-приложение уже создано, но у него нет нужных прав доступа, добавьте их и получите новый токен по инструкции.

    2. Ознакомьтесь с порядком отправки запросов к API, если вы не имели такого опыта ранее.

      Как составлять и отправлять HTTP-запросы

      Для формирования запроса вам необходимо знать:

      • HTTP-метод — он определяет какую именно операцию вы собираетесь выполнить, например, получить информацию с сервера или обновить ее.
      • URL запроса — это адрес ресурса, на который отправляется запрос.
      • Заголовки — передают дополнительную информацию, например, об аутентификации или форматах данных.
      • Тело запроса — необязательная часть, которая используется в некоторых методах (например, POST) для передачи конкретных данных.

      Отправка HTTP-запросов может выполняться различными способами в зависимости от того, какой инструмент или язык программирования вы используете. Одним из таких способов является отправка запросов с помощью cURL.

      Чтобы отправить любой запрос из этого раздела с помощью cURL, если вы работаете на Windows:

      1. Подготовьте команду: скопируйте приведенный пример в любой редактор и подставьте в места, обозначенные фигурными скобками, нужную информацию.
      2. Откройте папку, в которой лежит файл с телом запроса, если оно есть в примере. Если тела нет, отправлять запрос можно из любой папки.
      3. Нажмите на пустое место в адресной строке.
      4. Напишите туда cmd и нажмите клавишу Enter.
      5. Откроется окно «Командная строка». Вставьте в него готовую команду и нажмите Enter.

  2. Получите необходимые идентификаторы.

    1. Определите идентификатор вашей организации: откройте admin.yandex.ru и выберите Общие настройки → Профиль организации. Идентификатор будет указан под названием организации.

      Скриншот

    2. Выясните идентификатор рассылки, для которой надо создать список отправителей. Это можно сделать с помощью запросов к API Яндекс 360 для бизнеса.

      Компонент запроса

      Значение

      HTTP-метод

      GET

      URL запроса

      		 

      https://api360.yandex.net/directory/v1/org/{ОРГАНИЗАЦИЯ}/groups

      где {ОРГАНИЗАЦИЯ} — идентификатор организации, полученный на шаге 2.1.

      Заголовки

      		 

      Authorization: OAuth {OAUTH-ТОКЕН}

      где {OAUTH-ТОКЕН} — OAuth-токен, полученный на шаге 1.1.

      Отправить запрос можно с помощью команды curl такого вида:

      curl -X GET -H "Authorization: OAuth {OAUTH-ТОКЕН}" https://api360.yandex.net/directory/v1/org/{ОРГАНИЗАЦИЯ}/groups

      Как отправить команду, если вы работаете на Windows, описано на шаге 1.2.

      Идентификатор рассылки придет в поле emailId ответа на запрос — в массиве groups найдите часть, которая содержит описание нужной вам группы (ее название будет указано в поле name, а адрес почтовой рассылки — в поле email), и скопируйте значение из поля emailId.

      Полное описание запроса на получение списка групп организации можно посмотреть в документации API.

      Компонент запроса

      Значение

      HTTP-метод

      GET

      URL запроса

      		 

      https://api360.yandex.net/directory/v1/org/{ОРГАНИЗАЦИЯ}/departments

      где {ОРГАНИЗАЦИЯ} — идентификатор организации, полученный на шаге 2.1.

      Заголовки

      		 

      Authorization: OAuth {OAUTH-ТОКЕН}

      где {OAUTH-ТОКЕН} — OAuth-токен, полученный на шаге 1.1.

      Отправить запрос можно с помощью команды curl такого вида:

      curl -X GET -H "Authorization: OAuth {OAUTH-ТОКЕН}" https://api360.yandex.net/directory/v1/org/{ОРГАНИЗАЦИЯ}/departments

      Как отправить команду, если вы работаете на Windows, описано на шаге 1.2.

      Идентификатор рассылки придет в поле emailId ответа на запрос — в массиве departments найдите часть, которая содержит описание нужного вам подразделения (его название будет указано в поле name, а адрес почтовой рассылки — в поле email), и скопируйте значение из поля emailId.

      Полное описание запроса на получение списка подразделений организации можно посмотреть в документации API.

    3. Определите идентификаторы тех, кому вы планируете предоставить право писать на рассылку.

      Компонент запроса

      Значение

      HTTP-метод

      GET

      URL запроса

      		 

      https://api360.yandex.net/directory/v1/org/{ОРГАНИЗАЦИЯ}/users

      где {ОРГАНИЗАЦИЯ} — идентификатор организации, полученный на шаге 2.1.

      Заголовки

      		 

      Authorization: OAuth {OAUTH-ТОКЕН}

      где {OAUTH-ТОКЕН} — OAuth-токен, полученный на шаге 1.1.

      Отправить запрос можно с помощью команды curl такого вида:

      curl -X GET -H "Authorization: OAuth {OAUTH-ТОКЕН}" https://api360.yandex.net/directory/v1/org/{ОРГАНИЗАЦИЯ}/users

      Как отправить команду, если вы работаете на Windows, описано на шаге 1.2.

      Идентификаторы сотрудников возвращаются в поле id ответа на запрос — в массиве users найдите часть, которая содержит описание нужного вам сотрудника (его имя и фамилия будут указаны в поле name, а логин — в поле nickname), и скопируйте значение из поля id.

      Полное описание запроса на получение списка сотрудников организации можно посмотреть в документации API.

      1. Перейдите в кабинет организации Яндекс 360 для бизнеса admin.yandex.ru.
      2. Выберите Пользователи → Сотрудники.
      3. Найдите строчку нужного сотрудника и нажмите на его имя.
      4. Правой кнопкой нажмите на логин сотрудника и скопируйте адрес ссылки.
      5. Вставьте адрес в любой текстовый редактор. Идентификатор сотрудника — это часть адреса после uid=.

      Идентификаторы групп можно получить из ответа на запрос на получение списка групп организации. Порядок отправки этого запроса описан в разделе "Для рассылки на группу" на шаге 2.2. Идентификатор каждой группы возвращается в поле id массива groups.

      Идентификаторы групп можно получить из ответа на запрос на получение списка групп организации. Порядок отправки этого запроса описан в разделе "Для рассылки на подразделение" на шаге 2.2. Идентификатор каждого подразделения возвращается в поле id массива departments.

      Порядок получения идентификатора организации описан на шаге 2.1.

      Отдельному общему ящику нельзя дать разрешение писать на рассылку

      С адресов общих ящиков можно отправлять письма на адрес рассылки, только если для этого адреса рассылки:

      • список разрешенных отправителей не задан;
      • право писать на рассылку задано сразу для всей организации.
        Если же для рассылки задан список разрешенных отправителей, писать на ее адрес с общих ящиков не получится.

  3. Сформируйте и отправьте запрос на добавление разрешенных отправителей.

    1. Подготовьте список тех, кто может писать на рассылку. Для этого в любом текстовом редакторе создайте файл с телом запроса — например, с именем permissions-list.json. Структура файла будет аналогична такой:

      {
   "role_actions": [
      {
         "type": "grant",
         "roles": [
            "mail_list_sender"
         ],
         "subjects": [
            {
               "type": "organization",
               "id": 1234567,
               "org_id": 1234567
            },
            {
               "type": "department",
               "id": 777,
               "org_id": 1234567
            },
            {
               "type": "group",
               "id": 555,
               "org_id": 1234567
            },
            {
               "type": "user",
               "id": 1150000062907856,
               "org_id": 1234567
            },
            {
               "type": "user",
               "id": 1150000062907859,
               "org_id": 1234567
            }
         ]
      }
   ]
}

      Измените файл так, чтобы он содержал информацию о той организации, ее подразделениях, группах или сотрудниках, которым вы предоставляете право писать на рассылку. Каждого из них опишите конструкцией, содержащей следующие поля по аналогии с примером:

      Параметр

      Тип данных

      Описание

      type

      Строка

      Тип того, кому предоставляется право писать на рассылки:

      • organization — вся организация;
      • department — подразделение;
      • group — группа;
      • user — пользователь.

      Конструкций с типами department, group и user в файле может быть несколько.

      Значение organization означает, что право писать на адрес рассылки будет у всех сотрудников организации (в том числе с адресов общих ящиков), а внешние контакты писать на рассылку не смогут.

      id

      Целое число

      Идентификатор того, кому предоставляется право писать на рассылки. Идентификаторы вы получили на шаге 2.3.

      org_id

      Целое число

      Идентификатор организации. В поле указывается:

      • идентификатор вашей организации для тех сотрудников, групп и подразделений, которые принадлежат ей;
      • «0» для внешних контактов, которые не принадлежат организации.

    2. Сформируйте и отправьте API-запрос, который создаст новый список или дополнит уже существующий, если вы создавали его ранее.

      Компонент запроса

      Значение

      HTTP-метод

      POST

      URL запроса

      		 

      https://cloud-api.yandex.net/v1/admin/org/{ОРГАНИЗАЦИЯ}/mail-lists/{РАССЫЛКА}/update-permissions

      где

      {ОРГАНИЗАЦИЯ} — идентификатор организации, полученный на шаге 2.1;

      {РАССЫЛКА} — идентификатор рассылки, для которой необходимо задать список пользователей с правами на отправку, полученный на шаге 2.2.

      Пример
      https://cloud-api.yandex.net/v1/admin/org/1234567/mail-lists/1150000045826541/update-permissions

      Заголовки

      		 

      Authorization: OAuth {OAUTH-ТОКЕН}
Content-Type: application/json

      где {OAUTH-ТОКЕН} — OAuth-токен, полученный на шаге 1.1.

      Тело запроса

      Содержится в файле permissions-list.json, созданном на шаге 3.1.

      Отправить запрос на создание правила пересылки можно с помощью команды curl такого вида:

      curl -X POST -H "Authorization: OAuth {OAUTH-ТОКЕН}" -H "Content-Type: application/json" -d "@permissions-list.json" https://cloud-api.yandex.net/v1/admin/org/{ОРГАНИЗАЦИЯ}/mail-lists/{РАССЫЛКА}/update-permissions

      Как отправить команду, если вы работаете на Windows, описано на шаге 1.2.

  4. Проверьте содержание списка отправителей

    1. Сформируйте и отправьте запрос на получение списка:

      Компонент запроса

      Значение

      HTTP-метод

      GET

      URL запроса

      		 

      https://cloud-api.yandex.net/v1/admin/org/{ОРГАНИЗАЦИЯ}/mail-lists/{РАССЫЛКА}/permissions

      где

      {ОРГАНИЗАЦИЯ} — идентификатор организации, полученный на шаге 2.1;

      {РАССЫЛКА} — идентификатор рассылки, для которой необходимо задать список пользователей с правами на отправку, полученный на шаге 2.2.

      Пример
      https://cloud-api.yandex.net/v1/admin/org/1234567/mail-lists/1150000045826541/permissions

      Заголовки

      		 

      Authorization: OAuth {OAUTH-ТОКЕН}

      где {OAUTH-ТОКЕН} — OAuth-токен, полученный на шаге 1.1.

      Отправить запрос на получение списка правил обработки писем можно с помощью команды curl такого вида:

      curl -X GET -H "Authorization: OAuth {OAUTH-ТОКЕН}" https://cloud-api.yandex.net/v1/admin/org/{ОРГАНИЗАЦИЯ}/mail-lists/{РАССЫЛКА}/permissions

      Как отправить команду, если вы работаете на Windows, описано на шаге 1.2.

    2. Проанализируйте полученный ответ. В нем должен содержаться перечень всех организаций, подразделений, групп и пользователей, данные о которых направлялись в запросах по инструкции из шага 3.2.

Как удалить сотрудника, группу или подразделение из списка

  1. Включите информацию о сотрудниках, группах или подразделениях, которым ранее было выдано право писать на рассылку, в файл permissions-list-del.json следующего формата:

    {
   "role_actions": [
      {
         "type": "revoke",
         "roles": [
            "mail_list_sender"
         ],
         "subjects": [
            {
               "type": "user",
               "id": 1150000062907856,
               "org_id": 1234567
            }
         ]
      }
   ]
}

    Структура этого файла аналогична структуре файла из шага 3.1, который задает список разрешенных отправителей. Разница в том, что в поле role_actions.type указывается другой тип действия: не grant — предоставление прав, а revoke — отзыв прав.

  2. Отправьте запрос к API по инструкции из шага 3.2, где в качестве тела запроса укажите файл permissions-list-del.json.

Как перезаписать список разрешенных отправителей

  1. Составьте новый список тех, кому разрешено писать на рассылку, и сохраните его в файле permissions-list-new.json следующего формата:

    {
   "role_actions": [
      {
         "type": "overwrite",
         "roles": [
            "mail_list_sender"
         ],
         "subjects": [
            {
               "type": "department",
               "id": 888,
               "org_id": 1234567
            },
            {
               "type": "group",
               "id": 444,
               "org_id": 1234567
            },
            {
               "type": "user",
               "id": 1150000062901254,
               "org_id": 1234567
            }
         ]
      }
   ]
}

    Структура этого файла аналогична структуре файла из шага 3.1, который задает список разрешенных отправителей. Разница в том, что в поле role_actions.type указывается другой тип действия: не grant — предоставление прав, а overwrite — перезапись списка прав.

    Действие overwrite распространяется только на те типы, которые присутствуют в запросе

    Вы можете перезаписать разрешенных отправителей сразу для всех значений type или только некоторых из них. То есть, если вы хотите перезаписать только перечень подразделений, которым разрешена отправка на адрес рассылки, включите в файл только блоки с типом department — остальные типы, например сотрудники и группы, останутся без изменений.

  2. Отправьте запрос к API по инструкции из шага 3.2, где в качестве тела запроса укажите файл permissions-list-new.json.

Как снова разрешить писать на рассылку всем или отменить это разрешение

Параметр type может также принимать значение anonymous, которое означает, что писать на рассылку может любой пользователь. Чтобы разрешить писать на рассылку всем, добавьте блок с этим типом в список разрешенных отправителей с помощью действия overwrite. Отправители с другими типами могут оставаться в списке — это не вызовет конфликтов.

  1. Сформируйте файл permissions-list-all.json следующего содержания:

    {
   "role_actions": [
      {
         "type": "overwrite",
         "roles": [
            "mail_list_sender"
         ],
         "subjects": [
            {
               "type": "anonymous",
               "id": 0
            }
         ]
      }
   ]
}

  2. Отправьте запрос к API по инструкции из шага 3.2, где в качестве тела запроса укажите файл permissions-list-all.json.

Чтобы повторно ограничить список отправителей, исключите блок с типом anonymous из списка с помощью действия revoke:

  1. Сформируйте файл permissions-list-del-all.json следующего содержания:

    {
   "role_actions": [
      {
         "type": "revoke",
         "roles": [
            "mail_list_sender"
         ],
         "subjects": [
            {
               "type": "anonymous",
               "id": 0
            }
         ]
      }
   ]
}

  2. Отправьте запрос к API по инструкции из шага 3.2, где в качестве тела запроса укажите файл permissions-list-del-all.json.

Написать в службу поддержки

API — специальный механизм управления сервисами Яндекс 360, предназначенный прежде всего для автоматизации процессов. Есть два способа работать с API: создать специальное приложение (это может сделать разработчик) или использовать командную строку компьютера.

Специальный код, разрешающий доступ к данным от имени конкретного пользователя.

Инструмент командной строки, который используется для передачи данных на сервер и с сервера. С его помощью можно взаимодействовать с веб-сайтами и API, отправлять и получать данные, загружать и скачивать файлы. Описание cURL

Структурные единицы вашей организации: отделы, департаменты, службы и так далее. Как настроить подразделения

Объединение сотрудников из разных подразделений, работающих над одной и той же задачей или проектом. Как настроить группы

Предыдущая
Адреса-синонимы (алиасы)
Следующая
Письма на несуществующие адреса