Konfigurieren Sie den Client-Anmeldeinformations-Flow für SMTP OAuth2 mit zertifikatbasierter Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie ein OAuth-Anwendungsprofil zur Authentifizierung mit Zertifikaten für ausgehende E-Mails.

    Vorbereitungen

    Erstellen Sie einen Microsoft Azure Account zum Konfigurieren eines OAuth-Profils.

    Schließen Sie die Setup-Schritte mit ab Microsoft Azure Entwickler-Account. Siehe Microsoft Azure-Produktdokumentation Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

    Erforderliche Rolle: Microsoft Azure Portaladministrator und -Administrator

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure Registrierungsprofil mit Anmeldeinformationen Ihrer Organisation.
      Weitere Informationen finden Sie unter Microsoft Azure Dokumentation zum Registrierungsportal .
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Account-Typ und die Umleitungs-URL eingeben und auswählen Registrieren .
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance>/oauth_redirect.do .
      Eine Übersicht über die grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese Client-ID und den in den nächsten Schritten generierten geheimen Wert, um die App als OAuth-Drittanbieter auf Ihrem zu registrieren ServiceNow Instanz. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit verbinden ServiceNow.
    4. Aktivieren Sie SMTP.SendAsApp Berechtigung.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungenan.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu .
      3. Wählen Sie aus Microsoft Office 365 Kachel.
      4. Wählen Sie Aus Anwendungsberechtigungen .
      5. In Wählen Sie Berechtigungen aus Feld eingeben SMTP.SendAsApp .
      6. Wählen Sie aus SMTP.SendAsApp Kontrollkästchen.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <organization name> , Und wählen Sie dann aus Ja Zur Bestätigung.
    6. Laden Sie das Zertifikat hoch.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Zertifikat hochladen .
      3. Geben Sie eine Beschreibung, ein Startdatum und ein Ablaufdatum an, und laden Sie dann das Zertifikat hoch.
    7. Kopieren Sie die Client-ID und die Verzeichnis-ID in eine Textdatei.
    8. Registrieren Sie Service-Prinzipale in Microsoft Exchange Mit PowerShell.
      1. Führen Sie die folgenden Befehle aus. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Weitere Informationen finden Sie unter Authentifizieren Sie die SMTP-Verbindung mit OAuth
      2. Registrieren Sie einen Microsoft Entra ID Serviceprinzipal der Anwendung durch Ausführen des folgenden Befehls. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Wichtig:
        Wechseln Sie für den Wert OBJECT_ID zu Übersicht > Verwaltete Anwendungen im lokalen Verzeichnis Und kopieren Sie die Objekt-ID.
      3. Fügen Sie der Anwender-E-Mail-ID mit dem folgenden Befehl eine Berechtigung hinzu. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navigieren zu Übersicht > Endpunkte Und kopieren Sie OAuth 2,0-Token-Endpunkt (v2) In eine Textdatei.
      Sie verwenden OAuth 2,0-Token-Endpunkt (v2) Beim Konfigurieren eines JWT-Providers. Weitere Informationen finden Sie unter Konfigurieren Sie einen JWT-Provider.

    Nächste Maßnahme

    Konfigurieren Sie einen JWT-Provider