Inloggegevens maken voor SMTP (Simple Mail Transfer Protocol)-authenticatie

In dit artikel wordt beschreven hoe u een Microsoft Entra-toepassing gebruikt om de verificatiereferenties te maken voor het gebruik van Simple Mail Transfer Protocol (SMTP) om een e-mail te verzenden met behulp van Azure Communication Services.

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken
• Een Azure Communication Email-resource die is gemaakt en klaar is met een geconfigureerd domein. Aan de slag met het maken van een e-mailcommunicatieresource
• Een actieve Azure Communication Services-resource die is verbonden met e-maildomein en een verbindingsreeks. Aan de slag door e-mailresource te verbinden met een communicatieresource
• Een Microsoft Entra-toepassing met toegang tot de Azure Communication Services-resource. Een toepassing registreren bij Microsoft Entra-id en een service-principal maken
• Een clientgeheim voor de Microsoft Entra-toepassing met toegang tot de Azure Communication Service-resource. Een nieuw clientgeheim maken

Een Microsoft Entra-toepassing gebruiken voor SMTP-verificatie

Toepassingsontwikkelaars die apps bouwen die e-mail verzenden met behulp van het SMTP-protocol, moeten veilige, moderne verificatie implementeren. Azure Communication Services maakt gebruik van serviceprincipals van Microsoft Entra-applicaties om veilige authenticatie te bieden. Koppel een Microsoft Entra-toepassing aan de Communication Service-resource door een SMTP-gebruikersnaamresource te maken.

De SMTP-service maakt gebruik van de Microsoft Entra-toepassingsgegevens die zijn gekoppeld aan de SMTP-gebruikersnaam om namens de gebruiker te verifiëren bij Microsoft Entra om een veilige en naadloze e-mailoverdracht te garanderen. SMTP-gebruikersnaambronnen zijn door de gebruiker gedefinieerd en kunnen e-mailindeling of vrije vorm gebruiken. Als een SMTP-gebruikersnaam de e-mailindeling gebruikt, moet het domein een van de gekoppelde domeinen van de Communication Service-resource zijn.

Een rol toewijzen aan de Microsoft Entra-toepassing

U moet de Microsoft Entra-toepassing ook toegang geven tot de communicatieresource met behulp van een ingebouwde rol of een aangepaste rol met de vereiste machtigingen.

Ingebouwde rol

De ingebouwde rol van Communicatie- en e-mailservice-eigenaar toewijzen aan de Microsoft Entra-toepassing.

Wijs de rol Communicatie- en e-mailservice-eigenaar toe aan een Microsoft Entra-toepassing om deze toegang te geven tot een Communication Service-resource.

1. Navigeer in de portal naar de Azure Communication Service-resource die wordt gebruikt om e-mailberichten te verzenden via SMTP en open vervolgens Toegangsbeheer (IAM).
2. Klik op +Toevoegen en selecteer vervolgens Roltoewijzing toevoegen.
3. Selecteer op het tabblad Rol de rol Communicatie- en e-mailservice-eigenaar voor het verzenden van e-mailberichten via SMTP en klik op Volgende.
4. Kies op het tabblad Leden de optie Gebruiker, groep of service-principal en klik vervolgens op +Leden selecteren.
5. Gebruik het zoekvak om de Microsoft Entra-toepassing te vinden die u gebruikt voor verificatie en selecteer deze. Klik vervolgens op Selecteren.
6. Klik op Volgende nadat u de selectie hebt bevestigd.
7. Nadat u het bereik en de leden hebt bevestigd, klikt u op Controleren en toewijzen.

Aangepaste rol

Een aangepaste rol gebruiken om machtigingen te beperken die zijn verleend aan de Microsoft Entra-toepassing

De rol Communicatie- en e-mailservice-eigenaar geeft toegang tot alle bewerkingen van de communicatie- en e-mailservice. U kunt een aangepaste rol maken om de toegang te beperken tot alleen de bewerkingen die nodig zijn voor het verzenden van e-mailberichten via SMTP. Wijs de Microsoft Entra-toepassing een rol toe met de machtigingen Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write en Microsoft.Communication/EmailServices/write voor de Azure Communication Service-resource.

Een aangepaste e-mailrol maken voor de Microsoft Entra-toepassing

1. Maak in de portal een aangepaste rol door eerst naar het abonnement, de resourcegroep of de Azure Communication Service-resource te gaan waar u de aangepaste rol wilt toewijzen en open vervolgens Toegangsbeheer (IAM).
2. Klik op het tabblad Rollen om een lijst te zien met alle ingebouwde en aangepaste rollen.
3. Zoek naar een rol die u wilt klonen, zoals de rol Lezer.
4. Klik aan het einde van de rij op het beletselteken (...) en klik vervolgens op Klonen.
5. Klik op het tabblad Basisbeginselen en geef een naam aan de nieuwe rol.
6. Klik op het tabblad Machtigingen en klik op Machtigingen toevoegen.
7. Zoek naar Microsoft.Communication en selecteer Azure Communication Services
8. Selecteer de machtigingen Microsoft.Communication/CommunicationServicesLezen, Microsoft.Communication/CommunicationServicesSchrijven, en de Microsoft.Communication/EmailServicesSchrijven. Klik op Toevoegen.
9. Controleer de machtigingen voor de nieuwe rol. Klik op Controleren en maken en klik vervolgens op de volgende pagina op Maken .

Wanneer u de Microsoft Entra-toepassing een rol toewijst voor de Azure Communication Services-resource, is de nieuwe aangepaste rol nu beschikbaar. Zie Aangepaste Azure-rollen maken of bijwerken met behulp van Azure Portal voor meer informatie over het maken van aangepaste rollen.

De aangepaste e-mailrol toewijzen aan de Microsoft Entra-toepassing

1. Navigeer in de portal naar het abonnement, de resourcegroep of de Azure Communication Service-resource waar u de aangepaste rol wilt toewijzen en open vervolgens Toegangsbeheer (IAM).
2. Klik op +Toevoegen en selecteer vervolgens Roltoewijzing toevoegen.
3. Selecteer op het tabblad Rol de aangepaste rol die is gemaakt voor het verzenden van e-mailberichten via SMTP en klik op Volgende.
4. Kies op het tabblad Leden de optie Gebruiker, groep of service-principal en klik vervolgens op +Leden selecteren.
5. Gebruik het zoekvak om de Microsoft Entra-toepassing te vinden die u gebruikt voor verificatie en selecteer deze. Klik vervolgens op Selecteren.
6. Klik op Volgende nadat u de selectie hebt bevestigd.
7. Nadat u het bereik en de leden hebt bevestigd, klikt u op Controleren en toewijzen.

Een SMTP-gebruikersnaam maken met behulp van Azure Portal

1. Navigeer in de portal naar de Azure Communication Service-resource en open vervolgens SMTP-gebruikersnamen.
2. Klik op +SMTP-gebruikersnaam toevoegen en selecteer vervolgens de Microsoft Entra-toepassing. Als de Microsoft Entra-toepassing niet wordt weergegeven in de vervolgkeuzelijst, raadpleegt u de vorige stappen om een rol toe te wijzen. De gebruikersnaam kan aangepaste tekst of een e-mailadres zijn.
3. Controleer of de SMTP-gebruikersnaam in de lijst staat. De status verandert in Gereed om te gebruiken zodra aan alle vereisten voor het verzenden van een e-mailbericht met de gebruikersnaam en SMTP is voldaan.

SMTP-verificatiewachtwoord

Het wachtwoord is een van de clientgeheimen van de Microsoft Entra-toepassing.

Vereisten voor SMTP AUTH-clientinvoer

• Verificatie: verificatie van gebruikersnaam en wachtwoord wordt ondersteund met behulp van een SMTP-gebruikersnaam die is gekoppeld aan microsoft Entra-toepassingsgegevens. De SMTP-service van Azure Communication Services maakt gebruik van de gegevens van de gebruiker van de Microsoft Entra-toepassing om namens de gebruiker een toegangstoken op te halen en gebruikt dat om de e-mail in te dienen.
• Azure Communication Service: een Azure Communication Services-resource met een verbonden Azure Communication Email Resource en domein is vereist.
• Transport Layer Security (TLS): uw apparaat moet TLS-versie 1.2 en hoger kunnen gebruiken.
• Poort: Poort 587 (aanbevolen) of poort 25 is vereist en moet worden gedeblokkeerd in uw netwerk. Sommige netwerkfirewalls of ISP's blokkeren poorten omdat dat de poort is die e-mailservers gebruiken om e-mail te verzenden.
• DNS: gebruik de DNS-naam smtp.azurecomm.net. Gebruik geen IP-adres voor de Microsoft 365- of Office 365-server, omdat IP-adressen niet worden ondersteund.

SMTP AUTH-clientinzending instellen

Voer de volgende instellingen rechtstreeks op uw apparaat of in de toepassing in als instructie in de handleiding (het kan verschillende terminologie gebruiken dan dit artikel). Als uw scenario is afgestemd op de vereisten voor smtp-verificatieclientverzending, kunt u met deze instellingen e-mailberichten verzenden vanaf uw apparaat of toepassing met behulp van SMTP-opdrachten.

Apparaat- of toepassingsinstelling	Waarde
Server/smart host	smtp.azurecomm.net
Poort	Poort 587 (aanbevolen) of poort 25
TLS/StartTLS	Ingeschakeld
Gebruikersnaam en wachtwoord	Voer de SMTP-gebruikersnaam en één clientgeheim van de Microsoft Entra-toepassing in.