Configure o fluxo de credenciais do cliente para SMTP OAuth2 usando autenticação baseada em certificado

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configure um perfil de aplicação OAuth para autenticar usando certificados para e-mail de saída.

    Antes de Iniciar

    Crie um Microsoft Azure Conta para configurar um perfil OAuth.

    Conclua as etapas de configuração usando seu Microsoft Azure Conta de desenvolvedor. Consulte Documentação do produto Microsoft Azure para obter instruções sobre como criar e configurar aplicações personalizadas.

    Função necessária: Microsoft Azure administrador e administrador do portal

    Procedimento

    1. Faça login no Microsoft Azure perfil de registro com as credenciais da sua organização.
      Para obter mais informações, consulte Microsoft Azure documentação do portal de registro .
    2. Registre uma nova aplicação personalizada preenchendo o nome da aplicação, o tipo de conta compatível e o URL de redirecionamento e selecione Registrar .
      Nota:
      Insira o URL de redirecionamento no seguinte formato: https://<instance>/oauth_redirect.do .
      Uma visão geral das informações básicas da aplicação é exibida.
    3. Copie o ID do cliente para um arquivo de texto.
      Você usará este ID de cliente e o valor secreto gerado nas próximas etapas para registrar o app como um provedor OAuth de terceiros em seu ServiceNow instância. Você usa o ID da aplicação como o ID do cliente ao conectar a aplicação ao ServiceNow.
    4. Habilite o. Smtp.SendAsApp permissão.
      1. Em Microsoft Azure, navegue até Gerenciar > Permissões de API.
      2. Selecione Adicione uma permissão .
      3. Selecione Microsoft Office 365 lado a lado.
      4. Selecione Permissões da aplicação .
      5. Em Selecione Permissões campo, insira Smtp.SendAsApp .
      6. Selecione Smtp.SendAsApp caixa de seleção.
      7. Selecione Adicionar permissões.
    5. Selecione Conceda consentimento de administrador para o <organization name> e selecione Sim para confirmar.
    6. Carregue o certificado.
      1. Em Microsoft Azure, navegue até Gerenciar > Certificados e segredos.
      2. Selecione carregar certificado .
      3. Forneça uma descrição, uma data de início e uma data de expiração e carregue o certificado.
    7. Copie o ID do cliente e o ID do diretório para um arquivo de texto.
    8. Registrar principais de serviço em Microsoft Exchange Usando o PowerShell.
      1. Execute os comandos a seguir. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Para obter mais informações, consulte Autenticar conexão SMTP usando OAuth
      2. Registre um Microsoft Entra ID entidade de serviço da aplicação executando o seguinte comando. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Importante:
        Para obter o valor OBJECT_ID, acesse Visão geral > Aplicações gerenciadas no diretório local E copie o ID do objeto.
      3. Adicione permissão ao ID de e-mail do usuário usando o seguinte comando. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navegar até Visão geral > Endpoints e copie o. Endpoint de token OAuth 2,0 (v2) para um arquivo de texto.
      Você usa Endpoint de token OAuth 2,0 (v2) Ao configurar um provedor JWT. Para obter mais informações, consulte Configure um provedor JWT.

    O que Fazer Depois

    Configure um provedor JWT