Compartilhar via


Criar credenciais para autenticação SMTP (Simple Mail Transfer Protocol)

Este artigo descreve como usar um aplicativo do Microsoft Entra para criar as credenciais de autenticação para usar o Protocolo SMTP (Simple Mail Transfer Protocol) para enviar um email usando os Serviços de Comunicação do Azure.

Pré-requisitos

Usar um aplicativo Microsoft Entra para autenticação SMTP

Os desenvolvedores de aplicativos que criam aplicativos que enviam emails usando o protocolo SMTP precisam implementar a autenticação segura e moderna. Os Serviços de Comunicação do Azure usam entidades de serviço de aplicativo do Microsoft Entra para fornecer autenticação segura. Vincule um aplicativo do Microsoft Entra ao recurso serviço de comunicação criando um recurso de nome de usuário SMTP.

O serviço SMTP usa as informações do aplicativo Microsoft Entra vinculadas ao nome de usuário SMTP para autenticar com o Microsoft Entra em nome do usuário para garantir uma transmissão de email segura e perfeita. Os recursos de nome de usuário do SMTP são definidos pelo usuário e podem usar o formato de email ou a forma livre. Se um nome de usuário SMTP usar o formato de email, o domínio deverá ser um dos domínios vinculados do recurso serviço de comunicação.

Atribuir uma função ao aplicativo Microsoft Entra

Você também precisa conceder ao aplicativo Microsoft Entra acesso ao recurso de Comunicação usando uma função interna ou uma função personalizada com as permissões necessárias.

Atribuir a função integrada de Proprietário do Serviço de Comunicação e Email à aplicação Microsoft Entra

Atribua a função de Proprietário do Serviço de Comunicação e Email a um aplicativo do Microsoft Entra para conceder a ele acesso a um recurso do Serviço de Comunicação.

  1. No portal, navegue até o Recurso do Serviço de Comunicação do Azure usado para enviar emails usando SMTP e, em seguida, abra o controle de acesso (IAM). Captura de tela que mostra o controle de acesso para o recurso de Comunicação.
  2. Clique em +Adicionar e selecione Adicionar atribuição de função. Captura de tela que mostra a seleção de Adicionar atribuição de função para o recurso comunicação.
  3. Na guia Função , selecione a função Proprietário do Serviço de Comunicação e Email para enviar emails usando SMTP e clique em Avançar. Captura de tela que mostra a seleção da função interna.
  4. Na guia Membros, selecione Usuário, grupo ou entidade de serviço e, em seguida, clique em + Selecionar membros. Captura de tela que mostra a escolha dos membros selecionados para a função interna.
  5. Use a caixa de pesquisa para localizar o aplicativo Microsoft Entra que você usa para autenticação e selecioná-lo. Em seguida, clique em Selecionar. Captura de tela que mostra a seleção do aplicativo Microsoft Entra que obtém a função integrada.
  6. Depois de confirmar a seleção, clique em Avançar. Captura de tela mostrando a revisão da atribuição para a função interna.
  7. Depois de confirmar o escopo e os membros, clique em Examinar + atribuir. Captura de tela que mostra a atribuição da função interna.

Criar um nome de usuário SMTP usando o portal do Azure

  1. No portal, navegue até o Recurso do Serviço de Comunicação do Azure e abra Nomes de Usuário SMTP. Captura de tela que mostra nomes de usuário SMTP.
  2. Clique em +Adicionar Nome de Usuário SMTP e selecione o aplicativo Microsoft Entra. Se o aplicativo Microsoft Entra não aparecer na lista suspensa, consulte as etapas anteriores para atribuir uma função. O nome de usuário pode ser um texto personalizado ou um endereço de email. Captura de tela que mostra a adição de um nome de usuário SMTP.
  3. Verifique se o nome de usuário SMTP está na lista. O status é alterado para Pronto para uso depois que todos os requisitos para enviar um email usando o nome de usuário e o SMTP forem atendidos. Captura de tela que mostra o nome de usuário SMTP recém-criado na lista.

Senha de autenticação SMTP

A senha é um dos segredos do cliente do aplicativo Microsoft Entra. Captura de tela que mostra a localização do segredo do cliente do Microsoft Entra.

Requisitos para envio do cliente AUTH do SMTP

  • Autenticação: há suporte para autenticação de nome de usuário e senha usando um nome de usuário SMTP vinculado aos detalhes do aplicativo Microsoft Entra. O serviço SMTP dos Serviços de Comunicação do Azure usa os detalhes do usuário do aplicativo Microsoft Entra para obter um token de acesso em nome do usuário e usa isso para enviar o email.
  • Serviços de Comunicação do Azure: é necessário um recurso dos Serviços de Comunicação do Azure com um recurso de email de comunicação do Azure conectado e um domínio.
  • Segurança da Camada de Transporte (TLS): seu dispositivo deve ser capaz de usar a versão 1.2 ou superior do TLS.
  • Porta: a porta 587 (recomendada) ou a porta 25 é necessária e precisa ser desbloqueada na rede. Alguns firewalls de rede ou ISPs bloqueiam portas porque essa é a porta que os servidores de email usam para enviar emails.
  • DNS: use o nome DNS smtp.azurecomm.net. Não use um endereço IP do servidor Microsoft 365 ou Office 365, pois não há suporte para endereços IP.

Como configurar o envio do cliente SMTP AUTH

Insira as configurações a seguir diretamente em seu dispositivo ou no aplicativo, conforme o guia instrui (ele pode usar terminologia diferente deste artigo). Desde que seu cenário esteja alinhado com os pré-requisitos para envio de cliente SMTP AUTH, essas configurações permitem que você envie emails de seu dispositivo ou aplicativo usando comandos SMTP.

Configuração de dispositivo ou aplicativo Valor
Servidor/host inteligente smtp.azurecomm.net
Porto Porta 587 (recomendado) ou porta 25
TLS/StartTLS Habilitado
Nome de usuário e senha Insira o nome de usuário SMTP e os segredos do cliente de um aplicativo do Microsoft Entra.