Freigeben über


Erstellen von Anmeldeinformationen für die SMTP-Authentifizierung (Simple Mail Transfer Protocol)

In diesem Artikel wird beschrieben, wie Sie mithilfe einer Microsoft Entra-Anwendung die Authentifizierungsanmeldeinformationen für die Verwendung von Simple Mail Transfer Protocol (SMTP) zum Senden einer E-Mail mit Azure Communication Services erstellen.

Voraussetzungen

Verwenden einer Microsoft Entra-Anwendung für die SMTP-Authentifizierung

Anwendungsentwickler, die Apps erstellen, die E-Mails mithilfe des SMTP-Protokolls senden, müssen sichere, moderne Authentifizierung implementieren. Azure Communication Services verwendet Microsoft Entra-Anwendungsdienstprinzipale, um eine sichere Authentifizierung bereitzustellen. Verknüpfen Sie eine Microsoft Entra-Anwendung mit der Kommunikationsdienstressource, indem Sie eine SMTP-Benutzername-Ressource erstellen.

Der SMTP-Dienst verwendet die Microsoft Entra-Anwendungsinformationen, die mit dem SMTP-Benutzernamen verknüpft sind, um sich mit Microsoft Entra im Namen des Benutzers zu authentifizieren, um eine sichere und nahtlose E-Mail-Übertragung sicherzustellen. SMTP-Benutzernamen sind benutzerdefiniert und können entweder im E-Mail-Format oder frei gestaltet sein. Wenn ein SMTP-Benutzername das E-Mail-Format verwendet, muss es sich bei der Domäne um eine der verknüpften Domänen der Kommunikationsdienstressource handeln.

Zuweisen einer Rolle zur Microsoft Entra-Anwendung

Außerdem müssen Sie der Microsoft Entra-Anwendung Zugriff auf die Kommunikationsressource gewähren, indem Sie entweder eine integrierte Rolle oder eine benutzerdefinierte Rolle mit den erforderlichen Berechtigungen verwenden.

Weisen Sie der Microsoft Entra-Anwendung die integrierte Rolle "Kommunikations- und E-Mail-Dienstbesitzer" zu.

Weisen Sie die Rolle " Kommunikations- und E-Mail-Dienstbesitzer " einer Microsoft Entra-Anwendung zu, um ihm Zugriff auf eine Kommunikationsdienstressource zu gewähren.

  1. Navigieren Sie im Portal zu der Azure Communication Service-Ressource, die zum Senden von E-Mails mit SMTP verwendet wird, und öffnen Sie dann die Zugriffssteuerung (IAM). Screenshot der Zugriffssteuerung für die Kommunikationsressource.
  2. Klicken Sie auf +Hinzufügen, und wählen Sie anschließend Rollenzuweisung hinzufügen aus. Screenshot, der zeigt, wie Sie die Option
  3. Wählen Sie auf der Registerkarte " Rolle " die Rolle " Kommunikations- und E-Mail-Dienstbesitzer " zum Senden von E-Mails mit SMTP aus, und klicken Sie auf "Weiter". Screenshot, der die Auswahl der integrierten Rolle zeigt.
  4. Wählen Sie auf der Registerkarte Mitglieder die Option Benutzer, Gruppe oder Dienstprinzipal und dann die Option + Mitglieder hinzufügen aus. Screenshot der Auswahl bestimmter Mitglieder für die integrierte Rolle.
  5. Verwenden Sie das Suchfeld, um die Microsoft Entra-Anwendung zu finden, die Sie für die Authentifizierung verwenden, und wählen Sie sie aus. Klicken Sie dann auf "Auswählen". Screenshot, der das Auswählen der Microsoft Entra-Anwendung zeigt, die die integrierte Rolle erhält.
  6. Klicken Sie nach der Bestätigung der Auswahl auf Weiter. Screenshot, der die Überprüfung der Zuweisung einer integrierten Rolle zeigt.
  7. Klicken Sie nach der Bestätigung des Bereichs und der Mitglieder auf Überprüfen + Zuweisen. Screenshot, der die Zuweisung der benutzerdefinierten Rolle zeigt.

Erstellen eines SMTP-Benutzernamens mithilfe des Azure-Portals

  1. Navigieren Sie im Portal zur Azure Communication Service-Ressource, und öffnen Sie dann SMTP-Benutzernamen. Screenshot, der SMTP-Benutzernamen zeigt.
  2. Klicken Sie auf +SMTP-Benutzername hinzufügen , und wählen Sie dann die Microsoft Entra-Anwendung aus. Wenn die Microsoft Entra-Anwendung nicht in der Dropdownliste angezeigt wird, lesen Sie die vorherigen Schritte zum Zuweisen einer Rolle. Der Benutzername kann benutzerdefinierter Text oder eine E-Mail-Adresse sein. Screenshot, der das Hinzufügen eines SMTP-Benutzernamens zeigt.
  3. Überprüfen Sie, ob sich der SMTP-Benutzername in der Liste befindet. Der Status wird zu „Bereit zur Verwendung“, sobald alle Anforderungen für das Senden einer E-Mail mit dem Benutzernamen und SMTP erfüllt sind. Screenshot, der den neu erstellten SMTP-Benutzernamen in der Liste zeigt.

SMTP-Authentifizierungskennwort

Das Kennwort ist einer der geheimen Clientschlüssel der Microsoft Entra-Anwendung. Screenshot, der zeigt, wie der geheime Microsoft Entra-Clientschlüssel gefunden wird.

Anforderungen für die SMTP AUTH-Clientübermittlung

  • Authentifizierung: Die Authentifizierung mit Benutzername und Kennwort wird mithilfe eines SMTP-Benutzernamens unterstützt, der mit Microsoft Entra-Anwendungsdetails verknüpft ist. Der SMTP-Dienst für Azure Communication Services verwendet die Details des Microsoft Entra-Anwendungsbenutzers, um ein Zugriffstoken im Namen des Benutzers abzurufen und diese zum Senden der E-Mail zu verwenden.
  • Azure Communication Service: Eine Azure Communication Services-Ressource mit einer verbundenen Azure Communication E-Mail-Resource und Domäne ist erforderlich.
  • Transport Layer Security (TLS): Ihr Gerät muss mindestens TLS-Version 1.2 verwenden können.
  • Port: Port 587 (empfohlen) oder Port 25 ist erforderlich und muss in Ihrem Netzwerk entsperrt werden. Einige Netzwerkfirewalls oder ISPs blockieren Ports, da dies der Port ist, den E-Mail-Server zum Senden von E-Mails verwenden.
  • DNS: Verwenden Sie den DNS-Namen smtp.azurecomm.net. Verwenden Sie keine IP-Adresse für den Microsoft 365- oder Office 365-Server, da IP-Adressen nicht unterstützt werden.

Einrichten der SMTP-AUTH-Clientübermittlung

Geben Sie die folgenden Einstellungen direkt auf Ihrem Gerät oder in der Anwendung ein, wie in der entsprechenden Anleitung beschrieben wird (möglicherweise wird eine andere Terminologie als in diesem Artikel verwendet). Wenn Ihr Szenario mit den Voraussetzungen für die SMTP AUTH-Clientübermittlung übereinstimmt, können Sie mithilfe von SMTP-Befehlen E-Mails von Ihrem Gerät oder Ihrer Anwendung senden.

Geräte- oder Anwendungseinstellung Wert
Server/Smarthost smtp.azurecomm.net
Hafen Port 587 (empfohlen) oder Port 25
TLS/StartTLS Aktiviert
Benutzername und Kennwort Geben Sie den SMTP-Benutzernamen und die geheimen Clientschlüssel einer Microsoft Entra-Anwendung ein.