Compartilhar via

Início Rápido: Como criar credenciais de autenticação para enviar emails usando SMTP

  • Artigo

Neste início rápido, você aprenderá a usar um aplicativo Entra para criar as credenciais de autenticação para usar o SMTP para enviar um email usando os Serviços de Comunicação do Azure.

Pré-requisitos

Usar um aplicativo Microsoft Entra com acesso ao recurso dos Serviços de Comunicação do Azure para SMTP

Os desenvolvedores de aplicativos que criam aplicativos que enviam emails usando o protocolo SMTP precisam implementar a autenticação segura e moderna. Os Serviços de Comunicação do Azure fazem isso aproveitando as entidades de serviço de aplicativo do Entra. Combinando o recurso dos Serviços de Comunicação do Azure e as informações da entidade de serviço do aplicativo Entra, os serviços SMTP realizam a autenticação com o Entra em nome do usuário para garantir uma transmissão de email segura e contínua.

Criar uma função de email personalizada para o aplicativo Entra

Deve ser atribuída ao aplicativo Entra uma função com as permissões Microsoft.Communication/CommunicationServices/Read e Microsoft.Communication/EmailServices/write no recurso dos Serviços de Comunicação do Azure. Isso pode ser feito usando a função Colaborador ou criando uma função personalizada. Siga estas etapas para criar uma função personalizada clonando uma função existente.

  1. No portal, uma função personalizada pode ser criada primeiro navegando até a assinatura, o grupo de recursos ou o recurso dos Serviços de Comunicação do Azure, onde você quer que a função personalizada seja atribuível e, em seguida, abra Controle de acesso (IAM). Captura de tela que mostra o Controle de acesso
  2. Clique na guia Funções para ver uma lista de todas as funções integradas e personalizadas.
  3. Procure uma função que você queira clonar, como a função Leitor.
  4. No final da linha, clique nas reticências (...) e, em seguida, clique em Clonar. Captura de tela que mostra a clonagem de uma função.
  5. Clique na guia Noções básicas e dê um nome à nova função. Captura de tela que mostra a criação de um nome de uma nova função personalizada.
  6. Clique na guia Permissões e clique em Adicionar permissões. Pesquise Microsoft.Communication e selecione Serviços de Comunicação do AzureCaptura de tela que mostra a adição de permissões de uma nova função personalizada.
  7. Selecione as permissões Microsoft.Communication/CommunicationServicesRead e Microsoft.Communication/EmailServicesWrite*. Clique em Adicionar. Captura de tela que mostra a adição de permissões dos Serviços de Comunicação do Azure.
  8. Examine as permissões para a nova função. Clique em Examinar + criar e, em seguida, Criar na próxima página. Captura de tela que mostra a revisão da nova função personalizada.

Ao atribuir ao aplicativo Entra uma função para o recurso dos Serviços de Comunicação do Azure, a nova função personalizada estará disponível. Para obter mais informações sobre como criar funções personalizadas, confira Criar ou atualizar funções personalizadas do Azure usando o portal do Azure

Atribuir a função de email personalizada ao aplicativo Entra

  1. No portal, navegue até a assinatura, o grupo de recursos ou o recurso dos Serviços de Comunicação do Azure em que você quer que a função personalizada seja atribuível e, em seguida, abra Controle de acesso (IAM). Captura de tela que mostra o Controle de acesso
  2. Clique em +Adicionar e selecione Adicionar atribuição de função. Captura de tela que mostra a seleção Adicionar atribuição de função.
  3. Na guia Função, selecione a função personalizada criada para enviar emails usando SMTP e clique em Avançar. Captura de tela que mostra a seleção da função personalizada.
  4. Na guia Membros, selecione Usuário, grupo ou entidade de serviço e, em seguida, clique em + Selecionar membros. Captura de tela que mostra a escolha dos membros selecionados.
  5. Use a caixa de pesquisa para localizar o aplicativo Entra que você usará para autenticação e selecioná-lo. Em seguida, clique em Selecionar. Captura de tela que mostra a seleção do aplicativo Entra.
  6. Depois de confirmar a seleção, clique em Avançar. Captura de tela que mostra a revisão da atribuição.
  7. Depois de confirmar o escopo e os membros, clique em Examinar + atribuir. Captura de tela que mostra a atribuição da função personalizada.

Criação das credenciais SMTP das informações do aplicativo Entra.

Nome de usuário de autenticação SMTP

Os Serviços de Comunicação do Azure permitem que as credenciais de um aplicativo Entra sejam usadas como o nome de usuário e a senha do SMTP. O nome de usuário consiste nas três partes a seguir e pode ser delimitado por pipe ou ponto.

  1. Um recurso dos Serviços de Comunicação do Azure. Captura de tela que mostra a localização do nome do recurso.
  2. A ID do aplicativo Entra. Captura de tela que mostra a localização da ID do Aplicativo Entra.
  3. A ID do locatário Entra. Captura de tela que mostra a localização da ID do Locatário do Entra.

Formato delimitado por ponto:

username: <Azure Communication Services Resource name>.<Entra Application ID>.<Entra Tenant ID>

Formato delimitado por pipe:

username: <Azure Communication Services Resource name>|<Entra Application ID>|<Entra Tenant ID>

Senha de autenticação SMTP

A senha é um dos segredos do cliente do aplicativo Entra. Captura de tela que mostra a localização do segredo do cliente do Entra.

Requisitos para envio de cliente SMTP AUTH

  • Autenticação: a autenticação de nome de usuário e senha tem suporte usando os detalhes do aplicativo Entra como as credenciais. O serviço SMTP dos Serviços de Comunicação do Azure usará os detalhes do aplicativo Entra para obter um token de acesso em nome do usuário e usá-lo para enviar o email. Como o token Entra não é armazenado em cache, o acesso pode ser revogado imediatamente alterando o segredo do cliente do aplicativo Entra ou alterando os controles de acesso para o recurso dos Serviços de Comunicação do Azure.
  • Serviços de Comunicação do Azure: é necessário um recurso dos Serviços de Comunicação do Azure com um recurso de email de comunicação do Azure conectado e um domínio.
  • Protocolo TLS: seu dispositivo deve poder usar o TLS versão 1.2 e superior.
  • Porta: A porta 587 é necessária e deve ser desbloqueada em sua rede. Alguns firewalls de rede ou ISPs bloqueiam portas porque essa é a porta que os servidores de email usam para enviar emails.
  • DNS: use o nome DNS smtp.azurecomm.net. Não use um endereço IP do servidor Microsoft 365 ou Office 365, pois não há suporte para endereços IP.

Como configurar o envio do cliente SMTP AUTH

Insira as configurações a seguir diretamente em seu dispositivo ou no aplicativo, conforme o guia instrui (ele pode usar terminologia diferente deste artigo). Desde que seu cenário esteja alinhado com os pré-requisitos para envio de cliente SMTP AUTH, essas configurações permitem que você envie emails de seu dispositivo ou aplicativo usando comandos SMTP.

Configuração de dispositivo ou aplicativo Valor
Servidor/host inteligente smtp.azurecomm.net
Porta Porta 587
TLS / StartTLS Habilitado
Nome de usuário e senha Insira as credenciais do aplicativo Entra de um aplicativo com acesso ao recurso dos Serviços de Comunicação do Azure