Criar credenciais para autenticação SMTP (Simple Mail Transfer Protocol)

Este artigo descreve como usar um aplicativo do Microsoft Entra para criar as credenciais de autenticação para usar o Protocolo SMTP (Simple Mail Transfer Protocol) para enviar um email usando os Serviços de Comunicação do Azure.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Um Recurso de Email de Comunicação do Azure criado e pronto com um domínio provisionado. Introdução à criação do recurso de comunicação de email
• Um recurso ativo dos Serviços de Comunicação do Azure conectado ao domínio de email e uma cadeia de conexão. Comece conectando o recurso de email a um recurso de comunicação
• Um aplicativo Microsoft Entra com acesso ao Recurso de Serviços de Comunicação do Azure. Registrar um aplicativo com o Microsoft Entra ID e criar um principal de serviço
• Um segredo do cliente para o aplicativo Microsoft Entra com acesso ao Recurso de Serviços de Comunicação do Azure. Criar um novo segredo do cliente

Usar um aplicativo Microsoft Entra para autenticação SMTP

Os desenvolvedores de aplicativos que criam aplicativos que enviam emails usando o protocolo SMTP precisam implementar a autenticação segura e moderna. Os Serviços de Comunicação do Azure usam entidades de serviço de aplicativo do Microsoft Entra para fornecer autenticação segura. Vincule um aplicativo do Microsoft Entra ao recurso serviço de comunicação criando um recurso de nome de usuário SMTP.

O serviço SMTP usa as informações do aplicativo Microsoft Entra vinculadas ao nome de usuário SMTP para autenticar com o Microsoft Entra em nome do usuário para garantir uma transmissão de email segura e perfeita. Os recursos de nome de usuário do SMTP são definidos pelo usuário e podem usar o formato de email ou a forma livre. Se um nome de usuário SMTP usar o formato de email, o domínio deverá ser um dos domínios vinculados do recurso serviço de comunicação.

Atribuir uma função ao aplicativo Microsoft Entra

Você também precisa conceder ao aplicativo Microsoft Entra acesso ao recurso de Comunicação usando uma função interna ou uma função personalizada com as permissões necessárias.

Função padrão

Atribuir a função integrada de Proprietário do Serviço de Comunicação e Email à aplicação Microsoft Entra

Atribua a função de Proprietário do Serviço de Comunicação e Email a um aplicativo do Microsoft Entra para conceder a ele acesso a um recurso do Serviço de Comunicação.

1. No portal, navegue até o Recurso do Serviço de Comunicação do Azure usado para enviar emails usando SMTP e, em seguida, abra o controle de acesso (IAM).
2. Clique em +Adicionar e selecione Adicionar atribuição de função.
3. Na guia Função , selecione a função Proprietário do Serviço de Comunicação e Email para enviar emails usando SMTP e clique em Avançar.
4. Na guia Membros, selecione Usuário, grupo ou entidade de serviço e, em seguida, clique em + Selecionar membros.
5. Use a caixa de pesquisa para localizar o aplicativo Microsoft Entra que você usa para autenticação e selecioná-lo. Em seguida, clique em Selecionar.
6. Depois de confirmar a seleção, clique em Avançar.
7. Depois de confirmar o escopo e os membros, clique em Examinar + atribuir.

Função personalizada

Usar uma função personalizada para limitar as permissões concedidas ao Aplicativo Microsoft Entra

A função Proprietário do Serviço de Comunicação e Email fornece acesso a todas as operações de serviço de Comunicação e Email. Você pode criar uma função personalizada para limitar o acesso apenas às operações necessárias para enviar emails usando SMTP. Atribua ao aplicativo Microsoft Entra uma função com as permissões Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write e Microsoft.Communication/EmailServices/write no Recurso do Serviço de Comunicação do Azure.

Criar uma função de email personalizada para o aplicativo Microsoft Entra

1. No portal, crie uma função personalizada primeiro navegando até a assinatura, o grupo de recursos ou o Recurso do Serviço de Comunicação do Azure, onde você deseja que a função personalizada seja atribuível e, em seguida, abra o controle de acesso (IAM).
2. Clique na guia Funções para ver uma lista de todas as funções integradas e personalizadas.
3. Procure uma função que você queira clonar, como a função Leitor.
4. No final da linha, clique nas reticências (…) e, em seguida, clique em Clonar.
5. Clique na guia Noções básicas e dê um nome à nova função.
6. Clique na guia Permissões e clique em Adicionar permissões.
7. Pesquise microsoft.communication e selecione a Captura de tela dos Serviços de Comunicação do Azure
8. Selecione as permissões Microsoft.Communication/CommunicationServicesRead, Microsoft.Communication/CommunicationServicesWrite, e o Microsoft.Communication/EmailServicesWrite. Clique em Adicionar.
9. Examine as permissões para a nova função. Clique em Examinar + criar e, em seguida, Criar na próxima página.

Quando você atribui ao aplicativo Microsoft Entra uma função para o Recurso dos Serviços de Comunicação do Azure, a nova função personalizada agora está disponível. Para obter mais informações sobre como criar funções personalizadas, consulte Criar ou atualizar funções personalizadas do Azure usando o portal do Azure.

Atribuir a função de email personalizada ao aplicativo Microsoft Entra

1. No portal, navegue até a assinatura, o grupo de recursos ou o recurso dos Serviços de Comunicação do Azure em que você quer que a função personalizada seja atribuível e, em seguida, abra Controle de acesso (IAM).
2. Clique em +Adicionar e selecione Adicionar atribuição de função.
3. Na guia Função, selecione a função personalizada criada para enviar emails usando SMTP e clique em Avançar.
4. Na guia Membros, selecione Usuário, grupo ou entidade de serviço e, em seguida, clique em + Selecionar membros.
5. Use a caixa de pesquisa para localizar o aplicativo Microsoft Entra que você usa para autenticação e selecioná-lo. Em seguida, clique em Selecionar.
6. Depois de confirmar a seleção, clique em Avançar.
7. Depois de confirmar o escopo e os membros, clique em Examinar + atribuir.

Criar um nome de usuário SMTP usando o portal do Azure

1. No portal, navegue até o Recurso do Serviço de Comunicação do Azure e abra Nomes de Usuário SMTP.
2. Clique em +Adicionar Nome de Usuário SMTP e selecione o aplicativo Microsoft Entra. Se o aplicativo Microsoft Entra não aparecer na lista suspensa, consulte as etapas anteriores para atribuir uma função. O nome de usuário pode ser um texto personalizado ou um endereço de email.
3. Verifique se o nome de usuário SMTP está na lista. O status é alterado para Pronto para uso depois que todos os requisitos para enviar um email usando o nome de usuário e o SMTP forem atendidos.

Senha de autenticação SMTP

A senha é um dos segredos do cliente do aplicativo Microsoft Entra.

Requisitos para envio do cliente AUTH do SMTP

• Autenticação: há suporte para autenticação de nome de usuário e senha usando um nome de usuário SMTP vinculado aos detalhes do aplicativo Microsoft Entra. O serviço SMTP dos Serviços de Comunicação do Azure usa os detalhes do usuário do aplicativo Microsoft Entra para obter um token de acesso em nome do usuário e usa isso para enviar o email.
• Serviços de Comunicação do Azure: é necessário um recurso dos Serviços de Comunicação do Azure com um recurso de email de comunicação do Azure conectado e um domínio.
• Segurança da Camada de Transporte (TLS): seu dispositivo deve ser capaz de usar a versão 1.2 ou superior do TLS.
• Porta: a porta 587 (recomendada) ou a porta 25 é necessária e precisa ser desbloqueada na rede. Alguns firewalls de rede ou ISPs bloqueiam portas porque essa é a porta que os servidores de email usam para enviar emails.
• DNS: use o nome DNS smtp.azurecomm.net. Não use um endereço IP do servidor Microsoft 365 ou Office 365, pois não há suporte para endereços IP.

Como configurar o envio do cliente SMTP AUTH

Insira as configurações a seguir diretamente em seu dispositivo ou no aplicativo, conforme o guia instrui (ele pode usar terminologia diferente deste artigo). Desde que seu cenário esteja alinhado com os pré-requisitos para envio de cliente SMTP AUTH, essas configurações permitem que você envie emails de seu dispositivo ou aplicativo usando comandos SMTP.

Configuração de dispositivo ou aplicativo	Valor
Servidor/host inteligente	smtp.azurecomm.net
Porto	Porta 587 (recomendado) ou porta 25
TLS/StartTLS	Habilitado
Nome de usuário e senha	Insira o nome de usuário SMTP e os segredos do cliente de um aplicativo do Microsoft Entra.