Membuat kredensial untuk autentikasi Simple Mail Transfer Protocol (SMTP)

Artikel ini menjelaskan cara menggunakan aplikasi Microsoft Entra untuk membuat kredensial autentikasi untuk menggunakan Simple Mail Transfer Protocol (SMTP) untuk mengirim email menggunakan Azure Communication Services.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.
• Sumber Daya Email Komunikasi Azure dibuat dan siap dengan domain yang disediakan. Mulai membuat Sumber Daya Komunikasi Email
• Sumber Daya Azure Communication Services aktif tersambung dengan Domain Email dan Connection String. Mulai dengan Menghubungkan Sumber Daya Email dengan Sumber Daya Komunikasi
• Aplikasi Microsoft Entra dengan akses ke Sumber Daya Azure Communication Services. Mendaftarkan aplikasi dengan ID Microsoft Entra dan membuat perwakilan layanan
• Rahasia klien untuk aplikasi Microsoft Entra dengan akses ke Sumber Daya Azure Communication Service. Membuat rahasia klien baru

Menggunakan aplikasi Microsoft Entra untuk autentikasi SMTP

Pengembang aplikasi yang membangun aplikasi yang mengirim email menggunakan protokol SMTP perlu menerapkan autentikasi modern yang aman. Azure Communication Services menggunakan perwakilan layanan aplikasi Microsoft Entra untuk menyediakan autentikasi yang aman. Tautkan aplikasi Microsoft Entra ke sumber daya Communication Service dengan membuat sumber daya Nama Pengguna SMTP.

Layanan SMTP menggunakan informasi aplikasi Microsoft Entra yang ditautkan ke nama pengguna SMTP untuk mengautentikasi dengan Microsoft Entra atas nama pengguna untuk memastikan transmisi email yang aman dan mulus. Sumber daya nama pengguna SMTP ditentukan pengguna dan dapat menggunakan format email atau bentuk bebas. Jika nama pengguna SMTP menggunakan format email, domain harus menjadi salah satu domain tertaut dari sumber daya Communication Service.

Menetapkan peran ke aplikasi Microsoft Entra

Anda juga perlu memberikan akses aplikasi Microsoft Entra ke sumber daya Komunikasi menggunakan peran bawaan atau peran kustom dengan izin yang diperlukan.

Peran bawaan

Menetapkan peran Pemilik Layanan Komunikasi dan Email bawaan ke aplikasi Microsoft Entra

Tetapkan peran Pemilik Layanan Komunikasi dan Email ke aplikasi Microsoft Entra untuk memberinya akses ke sumber daya Communication Service.

1. Di portal, navigasikan ke Sumber Daya Azure Communication Service yang digunakan untuk mengirim email menggunakan SMTP lalu buka Kontrol akses (IAM).
2. Pilih +Tambahkan lalu pilih Tambahkan penetapan peran.
3. Pada tab Peran , pilih peran Pemilik Layanan Komunikasi dan Email untuk mengirim email menggunakan SMTP dan klik Berikutnya.
4. Pada tab Anggota , pilih Pengguna, grup, atau perwakilan layanan lalu klik +Pilih anggota.
5. Gunakan kotak pencarian untuk menemukan aplikasi Microsoft Entra yang Anda gunakan untuk autentikasi dan memilihnya. Lalu klik Pilih.
6. Setelah mengonfirmasi pilihan, klik Berikutnya.
7. Setelah mengonfirmasi cakupan dan anggota, klik Tinjau + tetapkan.

Peran kustom

Menggunakan peran kustom untuk membatasi izin yang diberikan ke Aplikasi Microsoft Entra

Peran Pemilik Layanan Komunikasi dan Email memberikan akses ke semua operasi layanan Komunikasi dan Email. Anda dapat membuat peran kustom untuk membatasi akses hanya ke operasi yang diperlukan untuk mengirim email menggunakan SMTP. Tetapkan peran aplikasi Microsoft Entra dengan izin Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write, dan Izin Microsoft.Communication/EmailServices/write pada Sumber Daya Azure Communication Service.

Membuat peran email kustom untuk aplikasi Microsoft Entra

1. Di portal, buat peran kustom dengan terlebih dahulu menavigasi ke langganan, grup sumber daya, atau Sumber Daya Azure Communication Service tempat Anda ingin peran kustom dapat ditetapkan lalu buka Kontrol akses (IAM).
2. Klik tab Peran untuk melihat daftar semua peran bawaan dan kustom.
3. Cari peran yang ingin Anda kloning seperti peran Pembaca.
4. Di akhir baris, klik elipsis (...) lalu klik Kloning.
5. Klik tab Dasar dan beri nama untuk peran baru.
6. Klik tab Izin dan klik Tambahkan izin.
7. Cari Microsoft.Communication dan pilih Cuplikan layar Azure Communication Services
8. Pilih izin Microsoft.Communication/CommunicationServicesRead, Microsoft.Communication/CommunicationServicesWrite, dan izin Microsoft.Communication/EmailServicesWrite. Klik Tambahkan.
9. Tinjau izin untuk peran baru. Klik Tinjau + buat lalu Buat di halaman berikutnya.

Saat Anda menetapkan peran aplikasi Microsoft Entra untuk Sumber Daya Azure Communication Services, peran kustom baru sekarang tersedia. Untuk informasi selengkapnya tentang membuat peran kustom, lihat Membuat atau memperbarui peran kustom Azure menggunakan portal Microsoft Azure.

Menetapkan peran email kustom ke aplikasi Microsoft Entra

1. Di portal, navigasikan ke langganan, grup sumber daya, atau Sumber Daya Azure Communication Service tempat Anda ingin peran kustom dapat ditetapkan lalu buka Kontrol akses (IAM).
2. Pilih +Tambahkan lalu pilih Tambahkan penetapan peran.
3. Pada tab Peran , pilih peran kustom yang dibuat untuk mengirim email menggunakan SMTP dan klik Berikutnya.
4. Pada tab Anggota , pilih Pengguna, grup, atau perwakilan layanan lalu klik +Pilih anggota.
5. Gunakan kotak pencarian untuk menemukan aplikasi Microsoft Entra yang Anda gunakan untuk autentikasi dan memilihnya. Lalu klik Pilih.
6. Setelah mengonfirmasi pilihan, klik Berikutnya.
7. Setelah mengonfirmasi cakupan dan anggota, klik Tinjau + tetapkan.

Membuat Nama Pengguna SMTP menggunakan portal Microsoft Azure

1. Di portal, navigasikan ke Sumber Daya Azure Communication Service lalu buka Nama Pengguna SMTP.
2. Klik +Tambahkan Nama Pengguna SMTP lalu pilih aplikasi Microsoft Entra. Jika aplikasi Microsoft Entra tidak muncul di menu drop-down, lihat langkah-langkah sebelumnya untuk menetapkan peran. Nama pengguna dapat berupa teks kustom atau alamat email.
3. Verifikasi bahwa Nama Pengguna SMTP ada dalam daftar. Status berubah menjadi Siap digunakan setelah semua persyaratan untuk mengirim email menggunakan nama pengguna dan SMTP terpenuhi.

Kata sandi autentikasi SMTP

Kata sandi adalah salah satu rahasia klien aplikasi Microsoft Entra.

Persyaratan untuk pengiriman klien SMTP AUTH

• Autentikasi: Autentikasi nama pengguna dan kata sandi didukung melalui penggunaan nama pengguna SMTP yang terhubung dengan detail aplikasi Microsoft Entra. Layanan SMTP Azure Communication Services menggunakan detail pengguna aplikasi Microsoft Entra untuk mendapatkan token akses atas nama pengguna dan menggunakannya untuk mengirimkan email.
• Azure Communication Service: Layanan Azure Communication memerlukan sumber daya Azure Communication Services yang terhubung dengan sumber daya dan domain Email Komunikasi Azure.
• Keamanan Lapisan Transportasi (TLS): Perangkat Anda harus dapat menggunakan TLS versi 1.2 ke atas.
• Port: Port 587 (disarankan) atau port 25 diperlukan dan harus tidak diblokir di jaringan Anda. Beberapa firewall jaringan atau ISP memblokir port karena itulah port yang digunakan server email untuk mengirim email.
• DNS: Gunakan nama DNS smtp.azurecomm.net. Jangan gunakan alamat IP untuk server Microsoft 365 atau Office 365, karena Alamat IP tidak didukung.

Cara menyiapkan pengiriman klien SMTP AUTH

Masukkan pengaturan berikut langsung di perangkat Anda atau di aplikasi seperti yang diinstruksikan panduan mereka (mungkin menggunakan terminologi yang berbeda dari artikel ini). Asalkan skenario Anda selaras dengan prasyarat untuk pengiriman klien SMTP AUTH, pengaturan ini memungkinkan Anda mengirim email dari perangkat atau aplikasi Anda menggunakan Perintah SMTP.

Pengaturan Perangkat atau Aplikasi	Nilai
Server / host pintar	smtp.azurecomm.net
Pelabuhan	Port 587 (disarankan) atau port 25
TLS / StartTLS	Diaktifkan
Nama pengguna dan kata sandi	Masukkan Nama Pengguna SMTP dan satu rahasia klien aplikasi Microsoft Entra.