Configure o fluxo de credenciais do cliente para SMTP OAuth2 usando autenticação baseada em certificado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Configure um perfil de aplicação OAuth para autenticar usando certificados para e-mail de saída.

    Antes de Iniciar

    Crie um Microsoft Azure Conta para configurar um perfil OAuth.

    Conclua as etapas de configuração usando o. Microsoft AzureConta de desenvolvedor. Consulte Documentação do produto Microsoft Azure para obter instruções sobre como criar e configurar aplicações personalizadas.

    Função necessária: Microsoft Azureadministrador e administrador do portal

    Procedimento

    1. Faça login no Microsoft Azureperfil de registro com as credenciais da sua organização.
      Para obter mais informações, consulte Microsoft Azure documentação do portal de registro .
    2. Registre uma nova aplicação personalizada preenchendo o nome da aplicação, o tipo de conta compatível e o URL de redirecionamento e selecione Registrar .
      Nota:
      Insira o URL de redirecionamento no seguinte formato: https://<instance>/oauth_redirect.do .
      Uma visão geral das informações básicas da aplicação é exibida.
    3. Copie o ID do cliente para um arquivo de texto.
      Você usará este ID de cliente e o valor secreto gerado nas próximas etapas para registrar o app como um provedor de OAuth terceirizado em seu ServiceNowinstância. Você usa o ID da aplicação como o ID do cliente ao conectar a aplicação a. ServiceNow.
    4. Habilite o. Enviar.smtp permissão.
      1. Em Microsoft Azure, navegue até Gerenciar > Permissões de API.
      2. Selecione Adicione uma permissão .
      3. Selecione Microsoft Office 365lado a lado.
      4. Selecione Permissões da aplicação .
      5. Em Selecione Permissões campo, insira Enviar.smtp .
      6. Selecione Enviar.smtp caixa de seleção.
      7. Selecione Adicionar permissões.
    5. Selecione Conceda consentimento do administrador para <organization name> , em seguida, selecione Sim para confirmar.
    6. Carregue o certificado.
      1. Em Microsoft Azure, navegue até Gerenciar > Certificados e segredos.
      2. Selecione carregar certificado .
      3. Forneça uma descrição, uma data de início e uma data de expiração e carregue o certificado.
    7. Copie o ID do cliente e o ID do diretório para um arquivo de texto.
    8. Registrar principais de serviço em Microsoft ExchangeUsando Powershell.
      1. Execute os seguintes comandos. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Para obter mais informações, consulte Autenticar conexão SMTP usando OAuth
      2. Registre um Microsoft Entra IDentidade de serviço da aplicação executando o seguinte comando. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Importante:
        Para obter o valor OBJECT_ID, acesse Visão geral > Aplicações gerenciadas no diretório local E copie o ID do objeto.
      3. Adicione permissão ao ID de e-mail do usuário usando o seguinte comando. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navegar até Visão geral > Endpoints e copie o. Endpoint de token OAuth 2,0 (v2) para um arquivo de texto.
      Você usa o. Endpoint de token OAuth 2,0 (v2) Ao configurar um provedor JWT. Para obter mais informações, consulte Configure um provedor de JWT.

    O que Fazer Depois

    Configure um provedor de JWT