인증서 기반 인증을 사용하여 SMTP OAuth2에 대한 클라이언트 자격 증명 플로우 구성
아웃바운드 이메일에 인증서를 사용하여 인증하도록 OAuth 애플리케이션 프로파일을 구성합니다.
시작하기 전에
Microsoft Azure 계정을 생성하여 OAuth 프로필을 구성합니다.
개발자 계정을 사용하여 설정 단계를 완료합니다 Microsoft Azure . 사용자 지정 응용 프로그램을 만들고 구성하는 방법에 대한 지침은 Microsoft Azure 제품 설명서를 참조하십시오.
필요한 역할: Microsoft Azure 포털 관리자 및 관리자
프로시저
-
조직 자격 증명으로 등록 프로파일에 Microsoft Azure 로그인합니다.
자세한 내용은 Microsoft Azure 등록 포털 설명서를 참조하십시오.
-
응용 프로그램 이름, 지원되는 계정 유형 및 리디렉션 URL을 입력하여 새 사용자 지정 응용 프로그램을 등록한 다음, 등록을 선택합니다.
주:리디렉션 URL을 https://<instance>/oauth_redirect.do 형식으로 입력합니다.애플리케이션의 기본 정보에 대한 개요가 표시됩니다.
-
클라이언트 ID를 텍스트 파일에 복사합니다.
이 클라이언트 ID와 다음 단계에서 생성된 비밀 값을 사용하여 인스턴스에 앱을 타사 OAuth 제공자로 등록합니다 ServiceNow . 응용 프로그램을 에 연결할 때 응용 프로그램 ID를 클라이언트 ID로 ServiceNow사용합니다.
-
SMTP를 활성화합니다. SendAsApp 권한이 있어야 합니다.
- Microsoft Azure에서 관리 > API 권한레이블이 표시됩니다.
- 권한 추가를 선택합니다.
- 타일을 Microsoft Office 365 선택합니다.
- 응용 프로그램 사용 권한을 선택합니다.
- 사용 권한 선택 필드에 SMTP를 입력합니다. SendAsApp입니다.
- SMTP를 선택합니다. SendAsApp 확인란입니다.
- 권한 추가를 선택합니다.
- <조직 이름>에 대한 관리자 동의 부여를 선택한 다음, 예를 선택하여 확인합니다.
-
인증서를 업로드합니다.
- Microsoft Azure에서 관리 > 인증서 및 비밀레이블이 표시됩니다.
- 인증서 업로드를 선택합니다.
- 설명, 시작 날짜 및 만료 날짜를 입력한 다음 인증서를 업로드합니다.
- 클라이언트 ID 및 디렉터리 ID를 텍스트 파일에 복사합니다.
-
PowerShell을 Microsoft Exchange 사용하여 서비스 주체를 등록합니다.
-
다음 명령을 실행합니다.
자세한 내용은 OAuth를 사용하여 SMTP 연결 인증을 참조하세요Install-Module -Name ExchangeOnlineManagement -allowprerelease Import-module ExchangeOnlineManagement Connect-ExchangeOnline -Organization <tenantId> -
다음 명령을 실행하여 응용 프로그램의 서비스 주체를 등록 Microsoft Azure AD 합니다.
New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>중요사항:OBJECT_ID 값의 경우 개요 > 로컬 디렉터리의 관리 대상 애플리케이션 을 클릭하고 객체 ID를 복사합니다. -
다음 명령을 사용하여 사용자 이메일 ID에 권한을 추가합니다.
Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
-
다음 명령을 실행합니다.
-
다음으로 이동 개요 > 엔드포인트 을 클릭하고 OAuth 2.0 토큰 엔드포인트(v2)를 텍스트 파일에 복사합니다.
JWT 제공자를 구성할 때 OAuth 2.0 토큰 엔드포인트(v2) 를 사용합니다. 자세한 내용은 JWT 제공자 구성 문서를 참조하십시오.