Configurar o fluxo de credenciais do cliente para SMTP OAuth2 usando a autenticação baseada em certificados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Configure um perfil de aplicação OAuth para autenticar usando certificados para e-mail de saída.

    Antes de Iniciar

    Crie uma conta do Microsoft Azure para configurar um perfil OAuth.

    Conclua as etapas de configuração usando sua conta de desenvolvedor Microsoft Azure. Consulte a documentação do produto Microsoft Azure para obter instruções sobre como criar e configurar aplicações personalizadas.

    Função necessária: Microsoft Azure administrador do portal e administrador

    Procedimento

    1. Faça login no perfil de registro Microsoft Azure com as credenciais da sua organização.
      Para obter mais informações, consulte a Microsoft Azure documentação do portal de registro.
    2. Registre uma nova aplicação personalizada preenchendo o nome da aplicação, o tipo de conta compatível e a URL de redirecionamento e selecione Registrar.
      Nota:
      Insira a URL de redirecionamento no seguinte formato: https://<instance> /oauth_redirect.do .
      Uma visão geral das informações básicas da aplicação é exibida.
    3. Copie o ID do cliente para um arquivo de texto.
      Você usará este ID de cliente e o valor secreto gerado nas próximas etapas para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow. Você usa o ID da aplicação como o ID do cliente ao conectar a aplicação a ServiceNow.
    4. Habilite a permissão SMTP.SendAsApp.
      1. Em Microsoft Azure, navegue até Gerenciar > Permissões de API.
      2. Selecione Adicionar uma permissão.
      3. Selecione o bloco Microsoft Office 365.
      4. Selecione Permissões da aplicação.
      5. No campo Selecionar permissões, insira SMTP.SendAsApp.
      6. Marque a caixa de seleção SMTP.SendAsApp.
      7. Selecione Adicionar permissões.
    5. Selecione Conceder consentimento ao administrador para<organization name> e selecione Sim para confirmar.
    6. Carregue o certificado.
      1. Em Microsoft Azure, navegue até Gerenciar > Certificados e segredos.
      2. Selecione carregar certificado.
      3. Forneça uma descrição, uma data de início e uma data de vencimento e carregue o certificado.
    7. Copie o ID do cliente e o ID do diretório para um arquivo de texto.
    8. Registre entidades de serviço em Microsoft Exchange usando o PowerShell.
      1. Execute os seguintes comandos. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Para obter mais informações, consulte Como autenticar a conexão SMTP usando OAuth.
      2. Registre a entidade de serviço de uma aplicação Microsoft Entra ID executando o seguinte comando. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Importante:
        Para o valor OBJECT_ID, vá para Visão geral > Aplicações gerenciadas no diretório local e copie o ID do objeto.
      3. Adicione permissão ao ID de e-mail do usuário usando o seguinte comando. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navegar até Visão geral > Endpoints e copie o endpoint do token OAuth 2.0 (v2) para um arquivo de texto.
      Você usa o endpoint de token OAuth 2.0 (v2) ao configurar um provedor JWT. Para obter mais informações, consulte Configurar um provedor JWT.

    O que Fazer Depois

    Configurar um provedor JWT