Schnellstart: Erstellen von Authentifizierungsanmeldeinformationen zum Senden von E-Mails mithilfe von SMTP
In diesem Schnellstart erfahren Sie, wie Sie mithilfe einer Entra-Anwendung die Authentifizierungsanmeldeinformationen für die Verwendung von SMTP zum Senden einer E-Mail mit Azure Communication Services erstellen.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
- Eine Azure-Communication E-Mail-Ressource wurde erstellt und steht mit einer bereitgestellten Domäne zur Verfügung Erste Schritte zum Erstellen einer E-Mail-Kommunikationsressource
- Eine aktive Azure Communication Services-Ressource, die mit der E-Mail-Domäne und einer Verbindungszeichenfolge verbunden ist. Erste Schritte nach Verbinden der E-Mail-Ressource mit einer Kommunikationsressource
- Eine Microsoft Entra-Anwendung mit Zugriff auf die Azure Communication Services-Ressource. Registrieren einer Anwendung mit Microsoft Entra ID und Erstellen eines Dienstprinzipals
- Ein geheimer Clientschlüssel für die Microsoft Entra-Anwendung mit Zugriff auf die Azure Communication Service-Ressource. Erstellen eines neuen geheimen Clientschlüssels
Verwenden einer Microsoft Entra-Anwendung mit Zugriff auf die Azure Communication Services-Ressource für SMTP
Anwendungsentwickler, die Apps erstellen, die E-Mails mithilfe des SMTP-Protokolls senden, müssen sichere, moderne Authentifizierung implementieren. Azure Communication Services nutzt dazu Microsoft Entra-Anwendungsdienstprinzipale. Durch die Kombination der Azure Communication Services-Ressource und der Informationen des Microsoft Entra-Anwendungsdienstprinzipals übernimmt die SMTP-Dienste die Authentifizierung mit Entra im Namen des Benutzers, um eine sichere und nahtlose E-Mail-Übertragung sicherzustellen.
Erstellen einer benutzerdefinierten E-Mail-Rolle für die Microsoft Entra-Anwendung
Der Microsoft Entra-Anwendung müssen sowohl die Berechtigungen Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write als auch Microsoft.Communication/EmailServices/write für die Azure Communication Service-Ressource zugewiesen werden. Dies kann entweder mithilfe der Rolle Mitwirkender oder durch Erstellen einer benutzerdefinierten Rolle erfolgen. Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Rolle zu erstellen, indem Sie eine vorhandene Rolle klonen.
- Im Portal kann eine benutzerdefinierte Rolle erstellt werden, indem Sie zuerst zum Abonnement, zur Ressourcengruppe oder zur Azure Communication Service-Ressource navigieren, in der die benutzerdefinierte Rolle zugewiesen werden soll, und dann Access Control (IAM) öffnen.
- Klicken Sie auf die Registerkarte Rollen, um eine Liste aller integrierten und benutzerdefinierten Rollen anzuzeigen.
- Suchen Sie nach einer Rolle, die Sie klonen möchten, z.B. nach der Rolle „Leser“.
- Klicken Sie am Ende der Zeile auf die Auslassungspunkte (...), und klicken Sie dann auf Klonen.
- Klicken Sie auf die Registerkarte Grundlagen und geben Sie der neuen Rolle einen Namen.
- Klicken Sie auf die Registerkarte Berechtigungen und dann auf Berechtigungen hinzufügen. Suchen Sie nach Microsoft.Communication und wählen Sie Azure Communication Services
- Wählen Sie die Berechtigungen Microsoft.Communication/CommunicationServices Lesen, Microsoft.Communication/CommunicationServices Schreiben und Microsoft.Communication/EmailServices Schreiben aus. Klicken Sie auf Hinzufügen.
- Überprüfen Sie die Berechtigungen für die neue Rolle. Klicken Sie Überprüfen + Erstellen und auf der nächsten Seite Erstellen aus.
Beim Zuweisen einer Rolle für die Azure Communication Services-Ressource an die Microsoft Entra-Anwendung ist die neue benutzerdefinierte Rolle verfügbar. Weitere Informationen zum Erstellen benutzerdefinierter Rollen finden Sie unter Erstellen oder Aktualisieren von benutzerdefinierten Azure-Rollen mithilfe des Azure-Portals
Zuweisen der benutzerdefinierten E-Mail-Rolle zur Microsoft Entra-Anwendung
- Navigieren Sie im Portal zu dem Abonnement, der Ressourcengruppe oder der Azure Communication Service-Ressource, in der die benutzerdefinierte Rolle zugewiesen werden soll und öffnen Sie dann die Zugriffssteuerung (IAM).
- Klicken Sie auf +Hinzufügen, und wählen Sie anschließend Rollenzuweisung hinzufügen aus.
- Wählen Sie auf der Registerkarte Rolle die benutzerdefinierte Rolle aus, die zum Senden von E-Mails mit SMTP erstellt wurde, und klicken Sie auf Weiter.
- Wählen Sie auf der Registerkarte Mitglieder die Option Benutzer, Gruppe oder Dienstprinzipal und dann die Option + Mitglieder hinzufügen aus.
- Verwenden Sie das Suchfeld, um die Microsoft Entra-Anwendung zu finden, die Sie für die Authentifizierung verwenden werden und wählen Sie sie aus. Klicken Sie dann auf Auswählen.
- Klicken Sie nach der Bestätigung der Auswahl auf Weiter.
- Klicken Sie nach der Bestätigung des Bereichs und der Mitglieder auf Überprüfen + Zuweisen.
Erstellen der SMTP-Anmeldeinformationen aus den Microsoft Entra-Anwendungsinformationen.
SMTP-Benutzername zur Authentifizierung
Azure Communication Services ermöglicht die Verwendung der Anmeldeinformationen für eine Microsoft Entra-Anwendung als SMTP-Benutzername und -Kennwort. Der Benutzername besteht aus den folgenden drei Teilen und kann durch senkrechte Striche oder Punkte getrennt sein.
- Ein Azure Communication Service-Ressourcenname.
- Die Microsoft Entra-Anwendungs-ID
- Die Microsoft Entra Mandanten-ID.
Durch Punkte getrenntes Format:
username: <Azure Communication Services Resource name>.<Microsoft Entra Application ID>.<Microsoft Entra Tenant ID>
Durch senkrechte Striche getrenntes Format:
username: <Azure Communication Services Resource name>|<Microsoft Entra Application ID>|<Microsoft Entra Tenant ID>
SMTP-Kennwort für die Authentifizierung
Das Kennwort ist einer der geheimen Clientschlüssel der Microsoft Entra-Anwendung.
Anforderungen für die SMTP AUTH-Clientübermittlung
- Authentifizierung: Die Authentifizierung mit Benutzername und Kennwort wird mithilfe der Microsoft Entra-Anwendungsdetails als Anmeldeinformationen unterstützt. Der SMTP-Dienst für Azure Communication Services verwendet die Microsoft Entra-Anwendungsdetails, um ein Zugriffstoken im Namen des Benutzers abzurufen und dies zum Senden der E-Mail zu verwenden. Da das Microsoft Entra-Token nicht zwischengespeichert wird, kann der Zugriff sofort widerrufen werden, indem entweder der geheime Microsoft Entra-Anwendungsschlüssel geändert oder die Zugriffssteuerungen für die Azure Communication Services-Ressource geändert werden.
- Azure Communication Service: Eine Azure Communication Services-Ressource mit einer verbundenen Azure Communication E-Mail-Resource und Domäne ist erforderlich.
- Transport Layer Security (TLS): Ihre SAP-Anwendung muss mindestens TLS-Version 1.2 verwenden können.
- Port: Port 587 ist erforderlich und muss in Ihrem Netzwerk entsperrt werden. Einige Netzwerkfirewalls oder ISPs blockieren Ports, da dies der Port ist, den E-Mail-Server zum Senden von E-Mails verwenden.
- DNS: Verwenden Sie den DNS-Namen smtp.azurecomm.net. Verwenden Sie keine IP-Adresse für den Microsoft 365- oder Office 365-Server, da IP-Adressen nicht unterstützt werden.
Einrichten der SMTP AUTH-Clientübermittlung
Geben Sie die folgenden Einstellungen direkt auf Ihrem Gerät oder in der Anwendung ein, da deren Anleitung angewiesen wird (es kann ggf. eine andere Terminologie als in diesem Artikel verwenden werden). Wenn Ihr Szenario den Voraussetzungen für die SMTP AUTH-Clientübermittlung entspricht, können Sie mit diesen Einstellungen E-Mails von Ihrem Gerät oder Ihrer Anwendung mithilfe von SMTP-Befehlen senden.
| Geräte- oder Anwendungseinstellung | Wert |
|---|---|
| Server / Smarthost | smtp.azurecomm.net |
| Port | Port 587 |
| TLS / StartTLS | Enabled |
| Benutzername und Kennwort | Geben Sie die Anmeldeinformationen der Microsoft Entra-Anwendung aus einer Anwendung mit Zugriff auf die Azure Communication Services-Ressource ein |