Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come usare un'applicazione Microsoft Entra per creare le credenziali di autenticazione per l'uso di Simple Mail Transfer Protocol (SMTP) per inviare un messaggio di posta elettronica tramite Servizi di comunicazione di Azure.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Una risorsa di posta elettronica di comunicazione di Azure creata e pronta con un dominio di cui è stato effettuato il provisioning. Introduzione alla creazione di una risorsa di comunicazione tramite posta elettronica
- Una risorsa di Servizi di comunicazione di Azure attiva connessa al dominio di posta elettronica e a una stringa di connessione. Introduzione alla connessione di una risorsa di posta elettronica con una risorsa di comunicazione
- Applicazione Microsoft Entra con accesso alla risorsa di Servizi di comunicazione di Azure. Registrare un'applicazione con Microsoft Entra ID e creare un'entità servizio
- Segreto client per l'applicazione Microsoft Entra con accesso alla risorsa di Servizi di comunicazione di Azure. Creare un nuovo segreto client
Usare un'applicazione Microsoft Entra per l'autenticazione SMTP
Gli sviluppatori di applicazioni che creano app che inviano messaggi di posta elettronica usando il protocollo SMTP devono implementare un’autenticazione sicura e moderna. I servizi di comunicazione di Azure utilizzano le entità servizio dell'applicazione Microsoft Entra per garantire l'autenticazione sicura. Collegare un'applicazione Microsoft Entra alla risorsa servizio di comunicazione creando una risorsa nome utente SMTP.
Il servizio SMTP usa le informazioni sull'applicazione Microsoft Entra collegate al nome utente SMTP per eseguire l'autenticazione con Microsoft Entra per conto dell'utente per garantire una trasmissione di posta elettronica sicura e senza problemi. I nomi utente SMTP sono definiti dall'utente e possono utilizzare il formato di posta elettronica o il formato libero. Se un nome utente SMTP usa il formato di posta elettronica, il dominio deve essere uno dei domini collegati della risorsa del servizio di comunicazione.
Assegnare un ruolo all'applicazione Microsoft Entra
È anche necessario concedere all'applicazione Microsoft Entra l'accesso alla risorsa di comunicazione usando un ruolo predefinito o un ruolo personalizzato con le autorizzazioni necessarie.
Assegnare il ruolo predefinito di comunicazione e responsabile del servizio di posta elettronica all'applicazione Microsoft Entra
Assegnare il ruolo Di proprietario del servizio di comunicazione e posta elettronica a un'applicazione Microsoft Entra per concedere l'accesso a una risorsa del servizio di comunicazione.
- Nel portale passare alla risorsa servizio di comunicazione di Azure usata per inviare messaggi di posta elettronica tramite SMTP e quindi aprire Controllo di accesso (IAM).
- Fare clic su +Aggiungi e quindi selezionare Aggiungi assegnazione di ruolo.
- Nella scheda Ruolo selezionare il ruolo Proprietario servizio di comunicazione e posta elettronica per l'invio di messaggi di posta elettronica tramite SMTP e fare clic su Avanti.
- Nella scheda Membri, scegliere Utente, gruppo o entità servizio e quindi fare clic su +Seleziona membri.
- Usare la casella di ricerca per trovare l'applicazione Microsoft Entra usata per l'autenticazione e selezionarla. Fare quindi clic su Seleziona.
- Dopo aver confermato la selezione, fare clic su Avanti.
- Dopo aver confermato l'ambito e i membri, fare clic su Rivedi e assegna.
Creare un nome utente SMTP usando il portale di Azure
- Nel portale passare alla risorsa servizio di comunicazione di Azure e quindi aprire Nomi utente SMTP.
- Fare clic su +Aggiungi nome utente SMTP e quindi selezionare l'applicazione Microsoft Entra. Se l'applicazione Microsoft Entra non viene visualizzata nell'elenco a discesa, vedere i passaggi precedenti per assegnare un ruolo. Il nome utente può essere un testo personalizzato o un indirizzo di posta elettronica.
- Verificare che il nome utente SMTP sia presente nell'elenco. Lo stato diventa Pronto per l'uso dopo che tutti i requisiti per l'invio di un messaggio di posta elettronica con il nome utente e SMTP vengono soddisfatti.
Password di autenticazione SMTP
La password è uno dei segreti client dell'applicazione Microsoft Entra.
Requisiti per l'invio da parte del client SMTP AUTH
- Autenticazione: l'autenticazione di nome utente e password è supportata tramite un nome utente SMTP collegato ai dettagli dell'applicazione Microsoft Entra. Il servizio SMTP di Servizi di comunicazione di Azure usa i dettagli dell'utente dell'applicazione Microsoft Entra per ottenere un token di accesso per conto dell'utente e lo usa per inviare il messaggio di posta elettronica.
- Servizio di comunicazione di Azure: è necessaria una risorsa di Servizi di comunicazione di Azure con una risorsa di posta elettronica di Comunicazione di Azure e un dominio connessi.
- Transport Layer Security (TLS):il dispositivo deve essere in grado di usare TLS versione 1.2 e successive.
- Porta: la porta 587 (scelta consigliata) o la porta 25 è obbligatoria e deve essere sbloccata nella rete. Alcuni firewall di rete o ISP potrebbero bloccare le porte perché sono le porte usate dai server di posta elettronica per inviare e-mail.
- DNS: usare il nome DNS smtp.azurecomm.net. Non usare un indirizzo IP per il server Microsoft 365 o Office 365, poiché gli indirizzi IP non sono supportati.
Come configurare l'invio del client SMTP AUTH
Immettere le impostazioni seguenti direttamente nel dispositivo o nell'applicazione come indicato nella guida (che potrebbe usare una terminologia diversa rispetto a questo articolo). A condizione che lo scenario sia allineato ai prerequisiti per l'invio del client SMTP AUTH, queste impostazioni consentono di inviare messaggi di posta elettronica dal dispositivo o dall'applicazione usando i comandi SMTP.
Impostazione dispositivo o applicazione | Valore |
---|---|
Server/smarthost intelligente | smtp.azurecomm.net |
Porta | Porta 587 (scelta consigliata) o porta 25 |
TLS/StartTLS | Attivata |
Nome utente e password | Immettere il nome utente SMTP e i segreti client di un'applicazione Microsoft Entra. |