Creare credenziali per l'autenticazione SMTP (Simple Mail Transfer Protocol)

Questo articolo descrive come usare un'applicazione Microsoft Entra per creare le credenziali di autenticazione per l'uso di Simple Mail Transfer Protocol (SMTP) per inviare un messaggio di posta elettronica tramite Servizi di comunicazione di Azure.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Una risorsa di posta elettronica di comunicazione di Azure creata e pronta con un dominio di cui è stato effettuato il provisioning. Introduzione alla creazione di una risorsa di comunicazione tramite posta elettronica
• Una risorsa di Servizi di comunicazione di Azure attiva connessa al dominio di posta elettronica e a una stringa di connessione. Introduzione alla connessione di una risorsa di posta elettronica con una risorsa di comunicazione
• Applicazione Microsoft Entra con accesso alla risorsa di Servizi di comunicazione di Azure. Registrare un'applicazione con Microsoft Entra ID e creare un'entità servizio
• Segreto client per l'applicazione Microsoft Entra con accesso alla risorsa di Servizi di comunicazione di Azure. Creare un nuovo segreto client

Usare un'applicazione Microsoft Entra per l'autenticazione SMTP

Gli sviluppatori di applicazioni che creano app che inviano messaggi di posta elettronica usando il protocollo SMTP devono implementare un’autenticazione sicura e moderna. I servizi di comunicazione di Azure utilizzano le entità servizio dell'applicazione Microsoft Entra per garantire l'autenticazione sicura. Collegare un'applicazione Microsoft Entra alla risorsa servizio di comunicazione creando una risorsa nome utente SMTP.

Il servizio SMTP usa le informazioni sull'applicazione Microsoft Entra collegate al nome utente SMTP per eseguire l'autenticazione con Microsoft Entra per conto dell'utente per garantire una trasmissione di posta elettronica sicura e senza problemi. I nomi utente SMTP sono definiti dall'utente e possono utilizzare il formato di posta elettronica o il formato libero. Se un nome utente SMTP usa il formato di posta elettronica, il dominio deve essere uno dei domini collegati della risorsa del servizio di comunicazione.

Assegnare un ruolo all'applicazione Microsoft Entra

È anche necessario concedere all'applicazione Microsoft Entra l'accesso alla risorsa di comunicazione usando un ruolo predefinito o un ruolo personalizzato con le autorizzazioni necessarie.

Ruolo predefinito

Assegnare il ruolo predefinito di comunicazione e responsabile del servizio di posta elettronica all'applicazione Microsoft Entra

Assegnare il ruolo Di proprietario del servizio di comunicazione e posta elettronica a un'applicazione Microsoft Entra per concedere l'accesso a una risorsa del servizio di comunicazione.

1. Nel portale passare alla risorsa servizio di comunicazione di Azure usata per inviare messaggi di posta elettronica tramite SMTP e quindi aprire Controllo di accesso (IAM).
2. Fare clic su +Aggiungi e quindi selezionare Aggiungi assegnazione di ruolo.
3. Nella scheda Ruolo selezionare il ruolo Proprietario servizio di comunicazione e posta elettronica per l'invio di messaggi di posta elettronica tramite SMTP e fare clic su Avanti.
4. Nella scheda Membri, scegliere Utente, gruppo o entità servizio e quindi fare clic su +Seleziona membri.
5. Usare la casella di ricerca per trovare l'applicazione Microsoft Entra usata per l'autenticazione e selezionarla. Fare quindi clic su Seleziona.
6. Dopo aver confermato la selezione, fare clic su Avanti.
7. Dopo aver confermato l'ambito e i membri, fare clic su Rivedi e assegna.

Ruolo personalizzato

Usare un ruolo personalizzato per limitare le autorizzazioni concesse all'applicazione Microsoft Entra

Il ruolo Di proprietario del servizio di comunicazione e posta elettronica consente l'accesso a tutte le operazioni del servizio di comunicazione e posta elettronica. È possibile creare un ruolo personalizzato per limitare l'accesso solo alle operazioni necessarie per inviare messaggi di posta elettronica tramite SMTP. Assegnare all'applicazione Microsoft Entra un ruolo con le autorizzazioni Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write e Microsoft.Communication/EmailServices/write per la risorsa del servizio di comunicazione di Azure.

Creare un ruolo di posta elettronica personalizzato per l'applicazione Microsoft Entra

1. Nel portale creare un ruolo personalizzato passando prima alla sottoscrizione, al gruppo di risorse o alla risorsa del servizio di comunicazione di Azure in cui si vuole assegnare il ruolo personalizzato e quindi aprire Controllo di accesso (IAM).
2. Fare clic su Ruoli per visualizzare l'elenco di tutti i ruoli predefiniti e personalizzati.
3. Cercare un ruolo da clonare, ad esempio il ruolo Lettore.
4. Alla fine della riga, fare clic sui puntini di sospensione (...), quindi su Clona.
5. Fare clic sulla scheda Informazioni di base e assegnare un nome al nuovo ruolo.
6. Fare clic sulla scheda Autorizzazioni e quindi su Aggiungi autorizzazioni.
7. Cercare Microsoft.Communication e selezionare Screenshot di Servizi di comunicazione di Azure
8. Selezionare le autorizzazioni Microsoft.Communication/CommunicationServicesRead, Microsoft.Communication/CommunicationServicesWrite e Microsoft.Communication/EmailServicesWrite. Fare clic su Aggiungi.
9. Rivedere le autorizzazioni per il nuovo ruolo. Fare clic su Rivedi e crea, quindi su Crea nella pagina successiva.

Quando si assegna all'applicazione Microsoft Entra un ruolo per la risorsa di Servizi di comunicazione di Azure, il nuovo ruolo personalizzato è ora disponibile. Per altre informazioni sulla creazione di ruoli personalizzati, vedere Creare o aggiornare ruoli personalizzati di Azure usando il portale di Azure.

Assegnare il ruolo di posta elettronica personalizzato all'applicazione Microsoft Entra

1. Nel portale, passare alla sottoscrizione, al gruppo di risorse o alla risorsa del servizio di comunicazione di Azure in cui si vuole che il ruolo personalizzato sia assegnabile e quindi aprire Controllo di accesso (IAM).
2. Fare clic su +Aggiungi e quindi selezionare Aggiungi assegnazione di ruolo.
3. Nella scheda Ruolo, selezionare il ruolo personalizzato creato per l'invio di messaggi di posta elettronica tramite SMTP e fare clic su Avanti.
4. Nella scheda Membri, scegliere Utente, gruppo o entità servizio e quindi fare clic su +Seleziona membri.
5. Usare la casella di ricerca per trovare l'applicazione Microsoft Entra usata per l'autenticazione e selezionarla. Fare clic su Seleziona.
6. Dopo aver confermato la selezione, fare clic su Avanti.
7. Dopo aver confermato l'ambito e i membri, fare clic su Rivedi e assegna.

Creare un nome utente SMTP usando il portale di Azure

1. Nel portale passare alla risorsa servizio di comunicazione di Azure e quindi aprire Nomi utente SMTP.
2. Fare clic su +Aggiungi nome utente SMTP e quindi selezionare l'applicazione Microsoft Entra. Se l'applicazione Microsoft Entra non viene visualizzata nell'elenco a discesa, vedere i passaggi precedenti per assegnare un ruolo. Il nome utente può essere un testo personalizzato o un indirizzo di posta elettronica.
3. Verificare che il nome utente SMTP sia presente nell'elenco. Lo stato diventa Pronto per l'uso dopo che tutti i requisiti per l'invio di un messaggio di posta elettronica con il nome utente e SMTP vengono soddisfatti.

Password di autenticazione SMTP

La password è uno dei segreti client dell'applicazione Microsoft Entra.

Requisiti per l'invio da parte del client SMTP AUTH

• Autenticazione: l'autenticazione di nome utente e password è supportata tramite un nome utente SMTP collegato ai dettagli dell'applicazione Microsoft Entra. Il servizio SMTP di Servizi di comunicazione di Azure usa i dettagli dell'utente dell'applicazione Microsoft Entra per ottenere un token di accesso per conto dell'utente e lo usa per inviare il messaggio di posta elettronica.
• Servizio di comunicazione di Azure: è necessaria una risorsa di Servizi di comunicazione di Azure con una risorsa di posta elettronica di Comunicazione di Azure e un dominio connessi.
• Transport Layer Security (TLS):il dispositivo deve essere in grado di usare TLS versione 1.2 e successive.
• Porta: la porta 587 (scelta consigliata) o la porta 25 è obbligatoria e deve essere sbloccata nella rete. Alcuni firewall di rete o ISP potrebbero bloccare le porte perché sono le porte usate dai server di posta elettronica per inviare e-mail.
• DNS: usare il nome DNS smtp.azurecomm.net. Non usare un indirizzo IP per il server Microsoft 365 o Office 365, poiché gli indirizzi IP non sono supportati.

Come configurare l'invio del client SMTP AUTH

Immettere le impostazioni seguenti direttamente nel dispositivo o nell'applicazione come indicato nella guida (che potrebbe usare una terminologia diversa rispetto a questo articolo). A condizione che lo scenario sia allineato ai prerequisiti per l'invio del client SMTP AUTH, queste impostazioni consentono di inviare messaggi di posta elettronica dal dispositivo o dall'applicazione usando i comandi SMTP.

Impostazione dispositivo o applicazione	Valore
Server/smarthost intelligente	smtp.azurecomm.net
Porta	Porta 587 (scelta consigliata) o porta 25
TLS/StartTLS	Attivata
Nome utente e password	Immettere il nome utente SMTP e i segreti client di un'applicazione Microsoft Entra.