Konfigurieren Sie den Client-Anmeldeinformations-Flow für SMTP OAuth2 mithilfe der zertifikatsbasierten Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie ein OAuth-Anwendungsprofil für die Authentifizierung mit Zertifikaten für ausgehende E-Mails.

    Vorbereitungen

    Erstellen Sie ein Microsoft Azure -Konto, um ein OAuth-Profil zu konfigurieren.

    Führen Sie die Setup-Schritte mit Ihrem Microsoft Azure -Entwicklerkonto aus. In der Microsoft Azure-Produktdokumentation finden Sie Anweisungen zum Erstellen und Konfigurieren benutzerdefinierter Anwendungen.

    Erforderliche Rolle: Microsoft Azure Portaladministrator und Administrator

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim Registrierungsprofil Microsoft Azure an.
      Weitere Informationen finden Sie in der Microsoft Azure Dokumentation zum -Registrierungsportal.
    2. Registrieren Sie eine neue benutzerdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Kontotyp und die Umleitungs-URL eingeben und dann Registrierenauswählen.
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance> /oauth_redirect.do .
      Eine Übersicht der grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese Client-ID und den in den nächsten Schritten generierten geheimen Wert, um die App als OAuth-Drittpartei in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit ServiceNowverbinden.
    4. Aktivieren Sie die Berechtigung SMTP.SendAsApp.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
      2. Wählen Sie Berechtigung hinzufügen aus.
      3. Wählen Sie die Kachel Microsoft Office 365.
      4. Wählen Sie Anwendungsberechtigungen aus.
      5. Geben Sie im Feld Berechtigungenauswählen SMTP.SendAsAppein.
      6. Aktivieren Sie das Kontrollkästchen SMTP.SendAsApp.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Grant admin consent for (Administratoreinwilligung gewähren für) aus<organization name> , und bestätigen Sie mit Ja.
    6. Laden Sie das Zertifikat hoch.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und geheime Schlüssel.
      2. Wählen Sie Zertifikat hochladen aus.
      3. Geben Sie eine Beschreibung, ein Startdatum und ein Ablaufdatum an, und laden Sie dann das Zertifikat hoch.
    7. Kopieren Sie die Client-ID und die Verzeichnis-ID in eine Textdatei.
    8. Registrieren Sie -Dienstprinzipale in Microsoft Exchange mit PowerShell.
      1. Führen Sie die folgenden Befehle aus. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Weitere Informationen finden Sie unter SMTP-Verbindung mit OAuth authentifizieren
      2. Registrieren Sie den Dienstprinzipal einer Microsoft Azure AD -Anwendung, indem Sie den folgenden Befehl ausführen. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Wichtig:
        Wechseln Sie für den Wert OBJECT_ID zu Übersicht > Verwaltete Anwendungen im lokalen Verzeichnis und kopieren Sie die Objekt-ID.
      3. Fügen Sie der Benutzer-E-Mail-ID mit dem folgenden Befehl eine Berechtigung hinzu. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navigieren zu Übersicht > Endpunkte und kopieren Sie den OAuth 2.0-Token-Endpunkt (v2) in eine Textdatei.
      Sie verwenden den OAuth 2.0-Token-Endpunkt (v2), wenn Sie einen JWT-Provider konfigurieren. Weitere Informationen finden Sie unter Konfigurieren Sie einen JWT-Provider.

    Nächste Maßnahme

    Konfigurieren Sie einen JWT-Provider