Criar credenciais para autenticação do Protocolo de Transferência Simples de Correio (SMTP)

Este artigo descreve como usar um aplicativo Microsoft Entra para criar as credenciais de autenticação para usar o protocolo SMTP para enviar um email usando os Serviços de Comunicação do Azure.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Um recurso de email de comunicação do Azure criado e pronto com um domínio provisionado. Introdução à criação de recursos de comunicação por e-mail
• Um Recurso ativo dos Serviços de Comunicação do Azure conectado ao Domínio de Email e a uma Cadeia de Conexão. Comece conectando um recurso de email com um recurso de comunicação
• Um aplicativo Microsoft Entra com acesso ao Recurso de Serviços de Comunicação do Azure. Registar uma aplicação com o Microsoft Entra ID e criar um principal de serviço
• Um segredo de cliente para o aplicativo Microsoft Entra com acesso ao Recurso de Serviço de Comunicação do Azure. Criar um novo segredo do cliente

Usar um aplicativo Microsoft Entra para autenticação SMTP

Os desenvolvedores de aplicativos que criam aplicativos que enviam e-mails usando o protocolo SMTP precisam implementar autenticação segura e moderna. Os Serviços de Comunicação do Azure usam entidades de serviço de aplicativo do Microsoft Entra para fornecer autenticação segura. Vincule um aplicativo Microsoft Entra ao recurso Serviço de Comunicação criando um recurso de nome de usuário SMTP.

O serviço SMTP usa as informações do aplicativo Microsoft Entra vinculadas ao nome de usuário SMTP para autenticar com o Microsoft Entra em nome do usuário para garantir uma transmissão de email segura e contínua. Os recursos de nome de usuário SMTP são definidos pelo usuário e podem usar o formato de e-mail ou a forma livre. Se um nome de usuário SMTP usar o formato de email, o domínio deverá ser um dos domínios vinculados do recurso do Serviço de Comunicação.

Atribuir uma função ao aplicativo Microsoft Entra

Você também precisa dar ao aplicativo Microsoft Entra acesso ao recurso Comunicação usando uma função interna ou uma função personalizada com as permissões necessárias.

Função incorporada

Atribua a função interna de Proprietário do Serviço de Comunicação e Email ao aplicativo Microsoft Entra

Atribua a função Proprietário do Serviço de Comunicação e Email a um aplicativo Microsoft Entra para dar-lhe acesso a um recurso do Serviço de Comunicação.

1. No portal, navegue até o Recurso do Serviço de Comunicação do Azure usado para enviar emails usando SMTP e, em seguida, abra o Controle de acesso (IAM).
2. Clique em +Adicionar e selecione Adicionar atribuição de função.
3. Na guia Função , selecione a função Proprietário do Serviço de Comunicação e Email para enviar emails usando SMTP e clique em Avançar.
4. Na guia Membros, escolha Usuário, grupo ou entidade de serviço e clique em +Selecionar membros.
5. Use a caixa de pesquisa para localizar o aplicativo Microsoft Entra que você usa para autenticação e selecione-o. Em seguida, clique em Selecionar.
6. Depois de confirmar a seleção, clique em Avançar.
7. Depois de confirmar o escopo e os membros, clique em Revisar + atribuir.

Função personalizada

Usar uma função personalizada para limitar as permissões concedidas ao Aplicativo Microsoft Entra

A função Proprietário do Serviço de Comunicação e Email dá acesso a todas as operações do Serviço de Comunicação e E-mail. Você pode criar uma função personalizada para limitar o acesso apenas às operações necessárias para enviar e-mails usando SMTP. Atribua ao aplicativo Microsoft Entra uma função com as permissões Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write e Microsoft.Communication/EmailServices/write no Recurso de Serviço de Comunicação do Azure.

Criar uma função de email personalizada para o aplicativo Microsoft Entra

1. No portal, crie uma função personalizada navegando primeiro até a assinatura, o grupo de recursos ou o Recurso do Serviço de Comunicação do Azure onde você deseja que a função personalizada seja atribuível e, em seguida, abra o Controle de acesso (IAM).
2. Clique no separador Funções para ver uma lista de todas as funções incorporadas e personalizadas.
3. Procure uma função que você deseja clonar, como a função Leitor.
4. No final da fila, clique nas reticências (...) e, em seguida, clique em Clonar.
5. Clique na guia Noções básicas e dê um nome à nova função.
6. Clique na guia Permissões e clique em Adicionar permissões.
7. Procure Microsoft.Communication e selecione Serviços de Comunicação do Azure
8. Selecione as permissões Microsoft.Communication/CommunicationServicesRead, Microsoft.Communication/CommunicationServices Write e Microsoft.Communication/EmailServicesWrite. Clique em Adicionar.
9. Revise as permissões para a nova função. Clique em Rever + criar e, em seguida, Criar na página seguinte.

Quando você atribui ao aplicativo Microsoft Entra uma função para o Recurso de Serviços de Comunicação do Azure, a nova função personalizada agora está disponível. Para obter mais informações sobre como criar funções personalizadas, consulte Criar ou atualizar funções personalizadas do Azure usando o portal do Azure.

Atribuir a função de email personalizada ao aplicativo Microsoft Entra

1. No portal, navegue até a assinatura, o grupo de recursos ou o Recurso do Serviço de Comunicação do Azure onde você deseja que a função personalizada seja atribuível e, em seguida, abra o Controle de acesso (IAM).
2. Clique em +Adicionar e selecione Adicionar atribuição de função.
3. Na guia Função, selecione a função personalizada criada para enviar emails usando SMTP e clique em Avançar.
4. Na guia Membros, escolha Usuário, grupo ou entidade de serviço e clique em +Selecionar membros.
5. Use a caixa de pesquisa para localizar o aplicativo Microsoft Entra que você usa para autenticação e selecione-o. Em seguida, clique em Selecionar.
6. Depois de confirmar a seleção, clique em Avançar.
7. Depois de confirmar o escopo e os membros, clique em Revisar + atribuir.

Criar um nome de usuário SMTP usando o portal do Azure

1. No portal, navegue até o Recurso do Serviço de Comunicação do Azure e abra Nomes de Usuário SMTP.
2. Clique em +Adicionar nome de usuário SMTP e selecione o aplicativo Microsoft Entra. Se a aplicação Microsoft Entra não aparecer no menu pendente, consulte as etapas anteriores para atribuir uma função. O nome de usuário pode ser um texto personalizado ou um endereço de e-mail.
3. Verifique se o nome de usuário SMTP está na lista. O status muda para Pronto para usar assim que todos os requisitos para enviar um e-mail usando o nome de usuário e SMTP forem atendidos.

Palavra-passe de autenticação SMTP

A senha é um dos segredos de cliente do aplicativo Microsoft Entra.

Requisitos para submissão de cliente SMTP AUTH

• Autenticação: A autenticação de nome de usuário e senha é suportada usando um nome de usuário SMTP vinculado aos detalhes do aplicativo Microsoft Entra. O serviço SMTP dos Serviços de Comunicação do Azure usa os detalhes do usuário do aplicativo Microsoft Entra para obter um token de acesso em nome do usuário e o usa para enviar o email.
• Serviço de Comunicação do Azure: É necessário um Recurso dos Serviços de Comunicação do Azure com um Recurso de Email de Comunicação do Azure e um domínio conectados.
• Transport Layer Security (TLS): Seu dispositivo deve ser capaz de usar TLS versão 1.2 e superior.
• Porta: A porta 587 (recomendada) ou a porta 25 é necessária e deve ser desbloqueada na rede. Alguns firewalls de rede ou ISPs bloqueiam portas porque essa é a porta que os servidores de email usam para enviar e-mails.
• DNS: Use o nome DNS smtp.azurecomm.net. Não use um endereço IP para o servidor Microsoft 365 ou Office 365, pois os endereços IP não são suportados.

Como configurar o envio do cliente SMTP AUTH

Insira as seguintes configurações diretamente no seu dispositivo ou no aplicativo, conforme instruções do guia (ele pode usar uma terminologia diferente deste artigo). Desde que seu cenário esteja alinhado com os pré-requisitos para o envio do cliente SMTP AUTH, essas configurações permitem que você envie e-mails do seu dispositivo ou aplicativo usando comandos SMTP.

Configuração do dispositivo ou aplicativo	Valor
Servidor / host inteligente	smtp.azurecomm.net
Porto	Porta 587 (recomendada) ou porta 25
TLS / StartTLS	Ativado(a)
Nome de utilizador e palavra-passe	Insira o nome de usuário SMTP e os segredos do cliente de um aplicativo Microsoft Entra.