Tworzenie poświadczeń na potrzeby uwierzytelniania protokołu SMTP (Simple Mail Transfer Protocol)

W tym artykule opisano sposób używania aplikacji Microsoft Entra do tworzenia poświadczeń uwierzytelniania na potrzeby korzystania z protokołu SMTP (Simple Mail Transfer Protocol) do wysyłania wiadomości e-mail przy użyciu usług Azure Communication Services.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Zasób poczty e-mail usługi Azure Communication utworzony i gotowy z aprowizowaną domeną. Wprowadzenie do tworzenia zasobu komunikacji e-mail
• Aktywny zasób usług Azure Communication Services połączony z domeną poczty e-mail i parametrami połączenia. Rozpocznij pracę, łącząc zasób poczty e-mail z zasobem komunikacji
• Aplikacja Firmy Microsoft Entra z dostępem do zasobu usług Azure Communication Services. Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft i tworzenie jednostki usługi
• Wpis tajny klienta dla aplikacji Microsoft Entra z dostępem do zasobu usługi Azure Communication Service. Tworzenie nowego wpisu tajnego klienta

Używanie aplikacji Firmy Microsoft Entra do uwierzytelniania SMTP

Deweloperzy aplikacji tworzący aplikacje wysyłające wiadomości e-mail przy użyciu protokołu SMTP muszą zaimplementować bezpieczne, nowoczesne uwierzytelnianie. Usługi Azure Communication Services używają jednostek usługi aplikacji Entra firmy Microsoft do zapewnienia bezpiecznego uwierzytelniania. Połącz aplikację Firmy Microsoft Entra z zasobem usługi komunikacyjnej, tworząc zasób nazwy użytkownika SMTP.

Usługa SMTP używa informacji o aplikacji Microsoft Entra połączonych z nazwą użytkownika SMTP do uwierzytelniania w firmie Microsoft Entra w imieniu użytkownika w celu zapewnienia bezpiecznej i bezproblemowej transmisji wiadomości e-mail. Zasoby nazwy użytkownika SMTP są zdefiniowane przez użytkownika i mogą używać formatu poczty e-mail lub dowolnego formatu. Jeśli nazwa użytkownika SMTP używa formatu poczty e-mail, domena musi być jedną z połączonych domen zasobu usługi komunikacji.

Przypisywanie roli do aplikacji Microsoft Entra

Należy również przyznać aplikacji Microsoft Entra dostęp do zasobu Komunikacja przy użyciu wbudowanej roli lub roli niestandardowej z wymaganymi uprawnieniami.

Rola wbudowana

Przypisz wbudowaną rolę Właściciel usługi komunikacji i poczty e-mail do aplikacji Microsoft Entra

Przypisz rolę Właściciel usługi komunikacji i poczty e-mail do aplikacji Firmy Microsoft Entra, aby przyznać jej dostęp do zasobu usługi komunikacji.

1. W portalu przejdź do zasobu usługi Azure Communication Service używanego do wysyłania wiadomości e-mail przy użyciu protokołu SMTP, a następnie otwórz pozycję Kontrola dostępu (IAM).
2. Kliknij pozycję +Dodaj , a następnie wybierz pozycję Dodaj przypisanie roli.
3. Na karcie Rola wybierz rolę Właściciel usługi komunikacji i poczty e-mail na potrzeby wysyłania wiadomości e-mail przy użyciu protokołu SMTP i kliknij przycisk Dalej.
4. Na karcie Członkowie wybierz pozycję Użytkownik, grupa lub jednostka usługi, a następnie kliknij pozycję +Wybierz członków.
5. Użyj pola wyszukiwania, aby znaleźć aplikację Firmy Microsoft Entra używaną do uwierzytelniania i wybrać ją. Następnie kliknij pozycję Wybierz.
6. Po potwierdzeniu zaznaczenia kliknij przycisk Dalej.
7. Po potwierdzeniu zakresu i członków kliknij pozycję Przejrzyj i przypisz.

Rola niestandardowa

Używanie roli niestandardowej w celu ograniczenia uprawnień przyznanych aplikacji Microsoft Entra

Rola Właściciel usługi komunikacji i poczty e-mail zapewnia dostęp do wszystkich operacji usługi komunikacji i poczty e-mail. Możesz utworzyć rolę niestandardową, aby ograniczyć dostęp tylko do operacji wymaganych do wysyłania wiadomości e-mail przy użyciu protokołu SMTP. Przypisz aplikacji Microsoft Entra rolę z uprawnieniami Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write oraz Microsoft.Communication/EmailServices/write w zasobie usługi Azure Communication Services.

Tworzenie niestandardowej roli poczty e-mail dla aplikacji Microsoft Entra

1. W portalu utwórz rolę niestandardową, przechodząc najpierw do subskrypcji, grupy zasobów lub zasobu usługi Azure Communication Service, w którym chcesz przypisać rolę niestandardową, a następnie otwórz pozycję Kontrola dostępu (IAM).
2. Kliknij kartę Role, aby wyświetlić listę wszystkich ról wbudowanych i niestandardowych.
3. Wyszukaj rolę, którą chcesz sklonować, na przykład rolę Czytelnik.
4. Na końcu wiersza kliknij wielokropek (...), a następnie kliknij Klonuj.
5. Kliknij kartę Podstawowe i nadaj nazwę nowej roli.
6. Kliknij kartę Uprawnienia i kliknij pozycję Dodaj uprawnienia.
7. Wyszukaj pozycję Microsoft.Communication i wybierz pozycję Azure Communication Services
8. Wybierz uprawnienia Microsoft.Communication/CommunicationServicesRead, Microsoft.Communication/CommunicationServicesWrite oraz Microsoft.Communication/EmailServicesWrite. Kliknij przycisk Dodaj.
9. Przejrzyj uprawnienia dla nowej roli. Kliknij Przejrzyj i utwórz, a następnie Utwórz na następnej stronie.

Po przypisaniu aplikacji Microsoft Entra rolę dla zasobu usług Azure Communication Services nowa rola niestandardowa jest teraz dostępna. Aby uzyskać więcej informacji na temat tworzenia ról niestandardowych, zobacz Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal.

Przypisz niestandardową rolę e-mail do aplikacji Microsoft Entra

1. W portalu przejdź do subskrypcji, grupy zasobów lub zasobu usługi Azure Communication Service, w którym chcesz przypisać rolę niestandardową, a następnie otwórz pozycję Kontrola dostępu (IAM).
2. Kliknij pozycję +Dodaj , a następnie wybierz pozycję Dodaj przypisanie roli.
3. Na karcie Rola wybierz rolę niestandardową utworzoną do wysyłania wiadomości e-mail przy użyciu protokołu SMTP, a następnie kliknij przycisk Dalej.
4. Na karcie Członkowie wybierz pozycję Użytkownik, grupa lub jednostka usługi, a następnie kliknij pozycję +Wybierz członków.
5. Użyj pola wyszukiwania, aby znaleźć aplikację Firmy Microsoft Entra używaną do uwierzytelniania i wybrać ją. Następnie kliknij pozycję Wybierz.
6. Po potwierdzeniu zaznaczenia kliknij przycisk Dalej.
7. Po potwierdzeniu zakresu i członków kliknij pozycję Przejrzyj i przypisz.

Tworzenie nazwy użytkownika SMTP przy użyciu witryny Azure Portal

1. W portalu przejdź do zasobu usługi Azure Communication Service, a następnie otwórz pozycję Nazwy użytkowników SMTP.
2. Kliknij pozycję +Dodaj nazwę użytkownika SMTP , a następnie wybierz aplikację Microsoft Entra. Jeśli aplikacja Microsoft Entra nie jest wyświetlana na liście rozwijanej, zobacz poprzednie kroki, aby przypisać rolę. Nazwa użytkownika może być tekstem niestandardowym lub adresem e-mail.
3. Sprawdź, czy nazwa użytkownika SMTP znajduje się na liście. Stan zmieni się na Gotowy do użycia po spełnieniu wszystkich wymagań dotyczących wysyłania wiadomości e-mail przy użyciu nazwy użytkownika i protokołu SMTP.

Hasło uwierzytelniania SMTP

Hasło jest jednym z wpisów tajnych klienta aplikacji Microsoft Entra.

Wymagania dotyczące przesyłania klienta SMTP AUTH

• Uwierzytelnianie: uwierzytelnianie za pomocą nazwy użytkownika i hasła jest obsługiwane przy użyciu nazwy użytkownika SMTP połączonej ze szczegółami aplikacji Microsoft Entra. Usługa SMTP usług Azure Communication Services używa szczegółów użytkownika aplikacji Microsoft Entra, aby uzyskać token dostępu w imieniu użytkownika i używa go do przesłania wiadomości e-mail.
• Usługa Azure Communication Service: wymagany jest zasób usług Azure Communication Services z połączonym zasobem poczty e-mail komunikacji platformy Azure i domeną.
• Transport Layer Security (TLS): Urządzenie musi mieć możliwość korzystania z protokołu TLS w wersji 1.2 lub nowszej.
• Port: Port 587 (zalecany) lub port 25 jest wymagany i musi zostać odblokowany w sieci. Niektóre zapory sieciowe lub dostawcy usług internetowych blokują porty, ponieważ jest to port używany przez serwery poczty e-mail do wysyłania wiadomości e-mail.
• DNS: użyj nazwy DNS smtp.azurecomm.net. Nie używaj adresu IP dla serwera platformy Microsoft 365 ani usługi Office 365, ponieważ adresy IP nie są obsługiwane.

Jak skonfigurować przesyłanie klienta SMTP AUTH

Wprowadź następujące ustawienia bezpośrednio na urządzeniu lub w aplikacji, zgodnie z instrukcjami w przewodniku (może używać innej terminologii niż w tym artykule). Jeśli scenariusz jest zgodny z warunkami wstępnymi dotyczącymi przesyłki klienta SMTP AUTH, te ustawienia umożliwiają wysyłanie wiadomości e-mail z urządzenia/aplikacji przy użyciu poleceń SMTP.

Ustawienie urządzenia lub aplikacji	Wartość
Serwer/host inteligentny	smtp.azurecomm.net
Port	Port 587 (zalecany) lub port 25
TLS/StartTLS	Włączona
Nazwa użytkownika i hasło	Wprowadź nazwę użytkownika SMTP i jedno hasło klienta aplikacji Microsoft Entra.