Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie mithilfe einer Microsoft Entra-Anwendung die Authentifizierungsanmeldeinformationen für die Verwendung von Simple Mail Transfer Protocol (SMTP) zum Senden einer E-Mail mit Azure Communication Services erstellen.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
- Eine Azure Communication-E-Mail-Ressource, die mit einer bereitgestellten Domäne erstellt und bereit ist. Erste Schritte mit der Erstellung einer E-Mail-Kommunikationsressource
- Eine aktive Azure Communication Services-Ressource, die mit der E-Mail-Domäne und einer Verbindungszeichenfolge verbunden ist. Beginnen Sie damit, die E-Mail-Ressource mit einer Kommunikationsressource zu verbinden
- Eine Microsoft Entra-Anwendung mit Zugriff auf die Azure Communication Services-Ressource. Registrieren einer Anwendung mit der Microsoft Entra-ID und Erstellen eines Diensthauptbenutzers
- Ein geheimer Clientschlüssel für die Microsoft Entra-Anwendung mit Zugriff auf die Azure Communication Service-Ressource. Erstellen eines neuen geheimen Clientschlüssels
Verwenden einer Microsoft Entra-Anwendung für die SMTP-Authentifizierung
Anwendungsentwickler, die Apps erstellen, die E-Mails mithilfe des SMTP-Protokolls senden, müssen sichere, moderne Authentifizierung implementieren. Azure Communication Services verwendet Microsoft Entra-Anwendungsdienstprinzipale, um eine sichere Authentifizierung bereitzustellen. Verknüpfen Sie eine Microsoft Entra-Anwendung mit der Kommunikationsdienstressource, indem Sie eine SMTP-Benutzername-Ressource erstellen.
Der SMTP-Dienst verwendet die Microsoft Entra-Anwendungsinformationen, die mit dem SMTP-Benutzernamen verknüpft sind, um sich mit Microsoft Entra im Namen des Benutzers zu authentifizieren, um eine sichere und nahtlose E-Mail-Übertragung sicherzustellen. SMTP-Benutzernamen sind benutzerdefiniert und können entweder im E-Mail-Format oder frei gestaltet sein. Wenn ein SMTP-Benutzername das E-Mail-Format verwendet, muss es sich bei der Domäne um eine der verknüpften Domänen der Kommunikationsdienstressource handeln.
Zuweisen einer Rolle zur Microsoft Entra-Anwendung
Außerdem müssen Sie der Microsoft Entra-Anwendung Zugriff auf die Kommunikationsressource gewähren, indem Sie entweder eine integrierte Rolle oder eine benutzerdefinierte Rolle mit den erforderlichen Berechtigungen verwenden.
Weisen Sie der Microsoft Entra-Anwendung die integrierte Rolle "Kommunikations- und E-Mail-Dienstbesitzer" zu.
Weisen Sie die Rolle " Kommunikations- und E-Mail-Dienstbesitzer " einer Microsoft Entra-Anwendung zu, um ihm Zugriff auf eine Kommunikationsdienstressource zu gewähren.
- Navigieren Sie im Portal zu der Azure Communication Service-Ressource, die zum Senden von E-Mails mit SMTP verwendet wird, und öffnen Sie dann die Zugriffssteuerung (IAM).
- Klicken Sie auf +Hinzufügen, und wählen Sie anschließend Rollenzuweisung hinzufügen aus.
- Wählen Sie auf der Registerkarte " Rolle " die Rolle " Kommunikations- und E-Mail-Dienstbesitzer " zum Senden von E-Mails mit SMTP aus, und klicken Sie auf "Weiter".
- Wählen Sie auf der Registerkarte Mitglieder die Option Benutzer, Gruppe oder Dienstprinzipal und dann die Option + Mitglieder hinzufügen aus.
- Verwenden Sie das Suchfeld, um die Microsoft Entra-Anwendung zu finden, die Sie für die Authentifizierung verwenden, und wählen Sie sie aus. Klicken Sie dann auf "Auswählen".
- Klicken Sie nach der Bestätigung der Auswahl auf Weiter.
- Klicken Sie nach der Bestätigung des Bereichs und der Mitglieder auf Überprüfen + Zuweisen.
Erstellen eines SMTP-Benutzernamens mithilfe des Azure-Portals
- Navigieren Sie im Portal zur Azure Communication Service-Ressource, und öffnen Sie dann SMTP-Benutzernamen.
- Klicken Sie auf +SMTP-Benutzername hinzufügen , und wählen Sie dann die Microsoft Entra-Anwendung aus. Wenn die Microsoft Entra-Anwendung nicht in der Dropdownliste angezeigt wird, lesen Sie die vorherigen Schritte zum Zuweisen einer Rolle. Der Benutzername kann benutzerdefinierter Text oder eine E-Mail-Adresse sein.
- Überprüfen Sie, ob sich der SMTP-Benutzername in der Liste befindet. Der Status wird zu „Bereit zur Verwendung“, sobald alle Anforderungen für das Senden einer E-Mail mit dem Benutzernamen und SMTP erfüllt sind.
SMTP-Authentifizierungskennwort
Das Kennwort ist einer der geheimen Clientschlüssel der Microsoft Entra-Anwendung.
Anforderungen für die SMTP AUTH-Clientübermittlung
- Authentifizierung: Die Authentifizierung mit Benutzername und Kennwort wird mithilfe eines SMTP-Benutzernamens unterstützt, der mit Microsoft Entra-Anwendungsdetails verknüpft ist. Der SMTP-Dienst für Azure Communication Services verwendet die Details des Microsoft Entra-Anwendungsbenutzers, um ein Zugriffstoken im Namen des Benutzers abzurufen und diese zum Senden der E-Mail zu verwenden.
- Azure Communication Service: Eine Azure Communication Services-Ressource mit einer verbundenen Azure Communication E-Mail-Resource und Domäne ist erforderlich.
- Transport Layer Security (TLS): Ihr Gerät muss mindestens TLS-Version 1.2 verwenden können.
- Port: Port 587 (empfohlen) oder Port 25 ist erforderlich und muss in Ihrem Netzwerk entsperrt werden. Einige Netzwerkfirewalls oder ISPs blockieren Ports, da dies der Port ist, den E-Mail-Server zum Senden von E-Mails verwenden.
- DNS: Verwenden Sie den DNS-Namen smtp.azurecomm.net. Verwenden Sie keine IP-Adresse für den Microsoft 365- oder Office 365-Server, da IP-Adressen nicht unterstützt werden.
Einrichten der SMTP-AUTH-Clientübermittlung
Geben Sie die folgenden Einstellungen direkt auf Ihrem Gerät oder in der Anwendung ein, wie in der entsprechenden Anleitung beschrieben wird (möglicherweise wird eine andere Terminologie als in diesem Artikel verwendet). Wenn Ihr Szenario mit den Voraussetzungen für die SMTP AUTH-Clientübermittlung übereinstimmt, können Sie mithilfe von SMTP-Befehlen E-Mails von Ihrem Gerät oder Ihrer Anwendung senden.
Geräte- oder Anwendungseinstellung | Wert |
---|---|
Server/Smarthost | smtp.azurecomm.net |
Hafen | Port 587 (empfohlen) oder Port 25 |
TLS/StartTLS | Aktiviert |
Benutzername und Kennwort | Geben Sie den SMTP-Benutzernamen und die geheimen Clientschlüssel einer Microsoft Entra-Anwendung ein. |