Erstellen von Anmeldeinformationen für die SMTP-Authentifizierung (Simple Mail Transfer Protocol)

In diesem Artikel wird beschrieben, wie Sie mithilfe einer Microsoft Entra-Anwendung die Authentifizierungsanmeldeinformationen für die Verwendung von Simple Mail Transfer Protocol (SMTP) zum Senden einer E-Mail mit Azure Communication Services erstellen.

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
• Eine Azure Communication-E-Mail-Ressource, die mit einer bereitgestellten Domäne erstellt und bereit ist. Erste Schritte mit der Erstellung einer E-Mail-Kommunikationsressource
• Eine aktive Azure Communication Services-Ressource, die mit der E-Mail-Domäne und einer Verbindungszeichenfolge verbunden ist. Beginnen Sie damit, die E-Mail-Ressource mit einer Kommunikationsressource zu verbinden
• Eine Microsoft Entra-Anwendung mit Zugriff auf die Azure Communication Services-Ressource. Registrieren einer Anwendung mit der Microsoft Entra-ID und Erstellen eines Diensthauptbenutzers
• Ein geheimer Clientschlüssel für die Microsoft Entra-Anwendung mit Zugriff auf die Azure Communication Service-Ressource. Erstellen eines neuen geheimen Clientschlüssels

Verwenden einer Microsoft Entra-Anwendung für die SMTP-Authentifizierung

Anwendungsentwickler, die Apps erstellen, die E-Mails mithilfe des SMTP-Protokolls senden, müssen sichere, moderne Authentifizierung implementieren. Azure Communication Services verwendet Microsoft Entra-Anwendungsdienstprinzipale, um eine sichere Authentifizierung bereitzustellen. Verknüpfen Sie eine Microsoft Entra-Anwendung mit der Kommunikationsdienstressource, indem Sie eine SMTP-Benutzername-Ressource erstellen.

Der SMTP-Dienst verwendet die Microsoft Entra-Anwendungsinformationen, die mit dem SMTP-Benutzernamen verknüpft sind, um sich mit Microsoft Entra im Namen des Benutzers zu authentifizieren, um eine sichere und nahtlose E-Mail-Übertragung sicherzustellen. SMTP-Benutzernamen sind benutzerdefiniert und können entweder im E-Mail-Format oder frei gestaltet sein. Wenn ein SMTP-Benutzername das E-Mail-Format verwendet, muss es sich bei der Domäne um eine der verknüpften Domänen der Kommunikationsdienstressource handeln.

Zuweisen einer Rolle zur Microsoft Entra-Anwendung

Außerdem müssen Sie der Microsoft Entra-Anwendung Zugriff auf die Kommunikationsressource gewähren, indem Sie entweder eine integrierte Rolle oder eine benutzerdefinierte Rolle mit den erforderlichen Berechtigungen verwenden.

Integrierte Rolle

Weisen Sie der Microsoft Entra-Anwendung die integrierte Rolle "Kommunikations- und E-Mail-Dienstbesitzer" zu.

Weisen Sie die Rolle " Kommunikations- und E-Mail-Dienstbesitzer " einer Microsoft Entra-Anwendung zu, um ihm Zugriff auf eine Kommunikationsdienstressource zu gewähren.

1. Navigieren Sie im Portal zu der Azure Communication Service-Ressource, die zum Senden von E-Mails mit SMTP verwendet wird, und öffnen Sie dann die Zugriffssteuerung (IAM).
2. Klicken Sie auf +Hinzufügen, und wählen Sie anschließend Rollenzuweisung hinzufügen aus.
3. Wählen Sie auf der Registerkarte " Rolle " die Rolle " Kommunikations- und E-Mail-Dienstbesitzer " zum Senden von E-Mails mit SMTP aus, und klicken Sie auf "Weiter".
4. Wählen Sie auf der Registerkarte Mitglieder die Option Benutzer, Gruppe oder Dienstprinzipal und dann die Option + Mitglieder hinzufügen aus.
5. Verwenden Sie das Suchfeld, um die Microsoft Entra-Anwendung zu finden, die Sie für die Authentifizierung verwenden, und wählen Sie sie aus. Klicken Sie dann auf "Auswählen".
6. Klicken Sie nach der Bestätigung der Auswahl auf Weiter.
7. Klicken Sie nach der Bestätigung des Bereichs und der Mitglieder auf Überprüfen + Zuweisen.

Benutzerdefinierte Rolle

Verwenden einer benutzerdefinierten Rolle zum Einschränken von Berechtigungen, die der Microsoft Entra-Anwendung gewährt werden

Die Rolle " Kommunikations- und E-Mail-Dienstbesitzer " bietet Zugriff auf alle Kommunikations- und E-Mail-Dienstvorgänge. Sie können eine benutzerdefinierte Rolle erstellen, um den Zugriff nur auf die Vorgänge zu beschränken, die zum Senden von E-Mails mit SMTP erforderlich sind. Weisen Sie der Microsoft Entra-Anwendung eine Rolle mit den Berechtigungen "Microsoft.Communication/CommunicationServices/Read", "Microsoft.Communication/CommunicationServices/Write" und "Microsoft.Communication/EmailServices/write" für die Azure Communication Service-Ressource zu.

Erstellen einer benutzerdefinierten E-Mail-Rolle für die Microsoft Entra-Anwendung

1. Erstellen Sie im Portal eine benutzerdefinierte Rolle, indem Sie zuerst zum Abonnement, zur Ressourcengruppe oder zur Azure Communication Service-Ressource navigieren, in der die benutzerdefinierte Rolle zuzuweisen sein soll, und öffnen Sie dann die Zugriffssteuerung (IAM).
2. Klicken Sie auf die Registerkarte Rollen, um eine Liste aller integrierten und benutzerdefinierten Rollen anzuzeigen.
3. Suchen Sie nach einer Rolle, die Sie klonen möchten, z.B. nach der Rolle „Leser“.
4. Klicken Sie am Ende der Zeile auf die Auslassungspunkte (...), und klicken Sie dann auf Klonen.
5. Klicken Sie auf die Registerkarte Grundlagen und geben Sie der neuen Rolle einen Namen.
6. Klicken Sie auf die Registerkarte Berechtigungen und dann auf Berechtigungen hinzufügen.
7. Suchen Sie nach Microsoft.Communication und wählen Sie Azure Communication Services
8. Wählen Sie die Berechtigungen Microsoft.Communication/CommunicationServicesLesen, Microsoft.Communication/CommunicationServicesSchreiben und Microsoft.Communication/EmailServicesSchreiben aus. Klicken Sie auf Hinzufügen.
9. Überprüfen Sie die Berechtigungen für die neue Rolle. Klicken Sie auf Überprüfen + Erstellen und dann auf der nächsten Seite Erstellen.

Wenn Sie der Microsoft Entra-Anwendung eine Rolle für die Azure Communication Services-Ressource zuweisen, ist jetzt die neue benutzerdefinierte Rolle verfügbar. Weitere Informationen zum Erstellen benutzerdefinierter Rollen finden Sie unter Erstellen oder Aktualisieren von benutzerdefinierten Azure-Rollen mithilfe des Azure-Portals.

Zuweisen der benutzerdefinierten E-Mail-Rolle zur Microsoft Entra-Anwendung

1. Navigieren Sie im Portal zu dem Abonnement, der Ressourcengruppe oder der Azure Communication Service-Ressource, in der die benutzerdefinierte Rolle zugewiesen werden soll und öffnen Sie dann die Zugriffssteuerung (IAM).
2. Klicken Sie auf +Hinzufügen, und wählen Sie anschließend Rollenzuweisung hinzufügen aus.
3. Wählen Sie auf der Registerkarte Rolle die benutzerdefinierte Rolle aus, die zum Senden von E-Mails mit SMTP erstellt wurde, und klicken Sie auf Weiter.
4. Wählen Sie auf der Registerkarte Mitglieder die Option Benutzer, Gruppe oder Dienstprinzipal und dann die Option + Mitglieder hinzufügen aus.
5. Verwenden Sie das Suchfeld, um die Microsoft Entra-Anwendung zu finden, die Sie für die Authentifizierung verwenden, und wählen Sie sie aus. Klicken Sie dann auf Auswählen.
6. Klicken Sie nach der Bestätigung der Auswahl auf Weiter.
7. Klicken Sie nach der Bestätigung des Bereichs und der Mitglieder auf Überprüfen + Zuweisen.

Erstellen eines SMTP-Benutzernamens mithilfe des Azure-Portals

1. Navigieren Sie im Portal zur Azure Communication Service-Ressource, und öffnen Sie dann SMTP-Benutzernamen.
2. Klicken Sie auf +SMTP-Benutzername hinzufügen , und wählen Sie dann die Microsoft Entra-Anwendung aus. Wenn die Microsoft Entra-Anwendung nicht in der Dropdownliste angezeigt wird, lesen Sie die vorherigen Schritte zum Zuweisen einer Rolle. Der Benutzername kann benutzerdefinierter Text oder eine E-Mail-Adresse sein.
3. Überprüfen Sie, ob sich der SMTP-Benutzername in der Liste befindet. Der Status wird zu „Bereit zur Verwendung“, sobald alle Anforderungen für das Senden einer E-Mail mit dem Benutzernamen und SMTP erfüllt sind.

SMTP-Authentifizierungskennwort

Das Kennwort ist einer der geheimen Clientschlüssel der Microsoft Entra-Anwendung.

Anforderungen für die SMTP AUTH-Clientübermittlung

• Authentifizierung: Die Authentifizierung mit Benutzername und Kennwort wird mithilfe eines SMTP-Benutzernamens unterstützt, der mit Microsoft Entra-Anwendungsdetails verknüpft ist. Der SMTP-Dienst für Azure Communication Services verwendet die Details des Microsoft Entra-Anwendungsbenutzers, um ein Zugriffstoken im Namen des Benutzers abzurufen und diese zum Senden der E-Mail zu verwenden.
• Azure Communication Service: Eine Azure Communication Services-Ressource mit einer verbundenen Azure Communication E-Mail-Resource und Domäne ist erforderlich.
• Transport Layer Security (TLS): Ihr Gerät muss mindestens TLS-Version 1.2 verwenden können.
• Port: Port 587 (empfohlen) oder Port 25 ist erforderlich und muss in Ihrem Netzwerk entsperrt werden. Einige Netzwerkfirewalls oder ISPs blockieren Ports, da dies der Port ist, den E-Mail-Server zum Senden von E-Mails verwenden.
• DNS: Verwenden Sie den DNS-Namen smtp.azurecomm.net. Verwenden Sie keine IP-Adresse für den Microsoft 365- oder Office 365-Server, da IP-Adressen nicht unterstützt werden.

Einrichten der SMTP-AUTH-Clientübermittlung

Geben Sie die folgenden Einstellungen direkt auf Ihrem Gerät oder in der Anwendung ein, wie in der entsprechenden Anleitung beschrieben wird (möglicherweise wird eine andere Terminologie als in diesem Artikel verwendet). Wenn Ihr Szenario mit den Voraussetzungen für die SMTP AUTH-Clientübermittlung übereinstimmt, können Sie mithilfe von SMTP-Befehlen E-Mails von Ihrem Gerät oder Ihrer Anwendung senden.

Geräte- oder Anwendungseinstellung	Wert
Server/Smarthost	smtp.azurecomm.net
Hafen	Port 587 (empfohlen) oder Port 25
TLS/StartTLS	Aktiviert
Benutzername und Kennwort	Geben Sie den SMTP-Benutzernamen und die geheimen Clientschlüssel einer Microsoft Entra-Anwendung ein.