Condividi tramite


Creare credenziali per l'autenticazione SMTP (Simple Mail Transfer Protocol)

Questo articolo descrive come usare un'applicazione Microsoft Entra per creare le credenziali di autenticazione per l'uso di Simple Mail Transfer Protocol (SMTP) per inviare un messaggio di posta elettronica tramite Servizi di comunicazione di Azure.

Prerequisiti

Usare un'applicazione Microsoft Entra per l'autenticazione SMTP

Gli sviluppatori di applicazioni che creano app che inviano messaggi di posta elettronica usando il protocollo SMTP devono implementare un’autenticazione sicura e moderna. I servizi di comunicazione di Azure utilizzano le entità servizio dell'applicazione Microsoft Entra per garantire l'autenticazione sicura. Collegare un'applicazione Microsoft Entra alla risorsa servizio di comunicazione creando una risorsa nome utente SMTP.

Il servizio SMTP usa le informazioni sull'applicazione Microsoft Entra collegate al nome utente SMTP per eseguire l'autenticazione con Microsoft Entra per conto dell'utente per garantire una trasmissione di posta elettronica sicura e senza problemi. I nomi utente SMTP sono definiti dall'utente e possono utilizzare il formato di posta elettronica o il formato libero. Se un nome utente SMTP usa il formato di posta elettronica, il dominio deve essere uno dei domini collegati della risorsa del servizio di comunicazione.

Assegnare un ruolo all'applicazione Microsoft Entra

È anche necessario concedere all'applicazione Microsoft Entra l'accesso alla risorsa di comunicazione usando un ruolo predefinito o un ruolo personalizzato con le autorizzazioni necessarie.

Assegnare il ruolo predefinito di comunicazione e responsabile del servizio di posta elettronica all'applicazione Microsoft Entra

Assegnare il ruolo Di proprietario del servizio di comunicazione e posta elettronica a un'applicazione Microsoft Entra per concedere l'accesso a una risorsa del servizio di comunicazione.

  1. Nel portale passare alla risorsa servizio di comunicazione di Azure usata per inviare messaggi di posta elettronica tramite SMTP e quindi aprire Controllo di accesso (IAM). Screenshot che mostra il controllo di accesso per la risorsa di comunicazione.
  2. Fare clic su +Aggiungi e quindi selezionare Aggiungi assegnazione di ruolo. Screenshot che mostra la selezione di Aggiungi assegnazione di ruolo per la risorsa di comunicazione.
  3. Nella scheda Ruolo selezionare il ruolo Proprietario servizio di comunicazione e posta elettronica per l'invio di messaggi di posta elettronica tramite SMTP e fare clic su Avanti. Screenshot che mostra la selezione del ruolo predefinito.
  4. Nella scheda Membri, scegliere Utente, gruppo o entità servizio e quindi fare clic su +Seleziona membri. Screenshot che mostra la scelta dei membri selezionati per il ruolo predefinito.
  5. Usare la casella di ricerca per trovare l'applicazione Microsoft Entra usata per l'autenticazione e selezionarla. Fare quindi clic su Seleziona. Screenshot che mostra la selezione dell'applicazione Microsoft Entra che ottiene il ruolo predefinito.
  6. Dopo aver confermato la selezione, fare clic su Avanti. Screenshot che mostra la revisione dell'assegnazione per il ruolo predefinito.
  7. Dopo aver confermato l'ambito e i membri, fare clic su Rivedi e assegna. Screenshot che mostra come assegnare il ruolo predefinito.

Creare un nome utente SMTP usando il portale di Azure

  1. Nel portale passare alla risorsa servizio di comunicazione di Azure e quindi aprire Nomi utente SMTP. Screenshot che mostra i nomi utente SMTP.
  2. Fare clic su +Aggiungi nome utente SMTP e quindi selezionare l'applicazione Microsoft Entra. Se l'applicazione Microsoft Entra non viene visualizzata nell'elenco a discesa, vedere i passaggi precedenti per assegnare un ruolo. Il nome utente può essere un testo personalizzato o un indirizzo di posta elettronica. Screenshot che mostra l'aggiunta di un nome utente SMTP.
  3. Verificare che il nome utente SMTP sia presente nell'elenco. Lo stato diventa Pronto per l'uso dopo che tutti i requisiti per l'invio di un messaggio di posta elettronica con il nome utente e SMTP vengono soddisfatti. Screenshot che mostra il nome utente SMTP appena creato nell'elenco.

Password di autenticazione SMTP

La password è uno dei segreti client dell'applicazione Microsoft Entra. Screenshot che mostra l'individuazione del segreto del client di Microsoft Entra.

Requisiti per l'invio da parte del client SMTP AUTH

  • Autenticazione: l'autenticazione di nome utente e password è supportata tramite un nome utente SMTP collegato ai dettagli dell'applicazione Microsoft Entra. Il servizio SMTP di Servizi di comunicazione di Azure usa i dettagli dell'utente dell'applicazione Microsoft Entra per ottenere un token di accesso per conto dell'utente e lo usa per inviare il messaggio di posta elettronica.
  • Servizio di comunicazione di Azure: è necessaria una risorsa di Servizi di comunicazione di Azure con una risorsa di posta elettronica di Comunicazione di Azure e un dominio connessi.
  • Transport Layer Security (TLS):il dispositivo deve essere in grado di usare TLS versione 1.2 e successive.
  • Porta: la porta 587 (scelta consigliata) o la porta 25 è obbligatoria e deve essere sbloccata nella rete. Alcuni firewall di rete o ISP potrebbero bloccare le porte perché sono le porte usate dai server di posta elettronica per inviare e-mail.
  • DNS: usare il nome DNS smtp.azurecomm.net. Non usare un indirizzo IP per il server Microsoft 365 o Office 365, poiché gli indirizzi IP non sono supportati.

Come configurare l'invio del client SMTP AUTH

Immettere le impostazioni seguenti direttamente nel dispositivo o nell'applicazione come indicato nella guida (che potrebbe usare una terminologia diversa rispetto a questo articolo). A condizione che lo scenario sia allineato ai prerequisiti per l'invio del client SMTP AUTH, queste impostazioni consentono di inviare messaggi di posta elettronica dal dispositivo o dall'applicazione usando i comandi SMTP.

Impostazione dispositivo o applicazione Valore
Server/smarthost intelligente smtp.azurecomm.net
Porta Porta 587 (scelta consigliata) o porta 25
TLS/StartTLS Attivata
Nome utente e password Immettere il nome utente SMTP e i segreti client di un'applicazione Microsoft Entra.