Skapa autentiseringsuppgifter för SMTP-autentisering (Simple Mail Transfer Protocol)

Den här artikeln beskriver hur du använder ett Microsoft Entra-program för att skapa autentiseringsuppgifter för Simple Mail Transfer Protocol (SMTP) när du skickar ett e-postmeddelande med hjälp av Azure Communication Services.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En Azure Communication-e-postresurs som skapats och är klar med en etablerad domän. Kom igång med att skapa en e-postkommunikationsresurs
• En aktiv Azure Communication Services-resurs som är ansluten till e-postdomänen och en anslutningssträng. Kom igång genom att ansluta e-postresurs med en kommunikationsresurs
• Ett Microsoft Entra-program med åtkomst till Azure Communication Services-resursen. Registrera ett program med Microsoft Entra-ID och skapa ett huvudnamn för tjänsten
• En klienthemlighet för Microsoft Entra-programmet med åtkomst till Azure Communication Service-resursen. Skapa en ny klienthemlighet

Använda ett Microsoft Entra-program för SMTP-autentisering

Programutvecklare som skapar appar som skickar e-post med SMTP-protokollet måste implementera säker, modern autentisering. Azure Communication Services använder tjänsthuvudprincipaler i Microsoft Entra-program för att tillhandahålla säker autentisering. Länka ett Microsoft Entra-program till kommunikationstjänstens resurs genom att skapa en SMTP Username-resurs.

SMTP-tjänsten använder Microsoft Entra-programinformationen som är länkad till SMTP-användarnamnet för att autentisera med Microsoft Entra för användarens räkning för att säkerställa en säker och sömlös e-postöverföring. SMTP-användarnamnresurser är användardefinierade och kan använda antingen e-postformat eller frihandsformulär. Om ett SMTP-användarnamn använder e-postformatet måste domänen vara en av kommunikationstjänstresursens länkade domäner.

Tilldela en roll till Microsoft Entra-programmet

Du måste också ge Microsoft Entra-programmet åtkomst till kommunikationsresursen med antingen en inbyggd roll eller en anpassad roll med de behörigheter som krävs.

fördefinierad roll

Tilldela den inbyggda rollen för kommunikation och e-posttjänstägare till Microsoft Entra-programmet

Tilldela rollen Kommunikations- och e-posttjänstägare till ett Microsoft Entra-program för att ge den åtkomst till en kommunikationstjänstresurs.

1. I portalen navigerar du till den Azure Communication Service-resurs som används för att skicka e-postmeddelanden med SMTP och öppnar sedan Åtkomstkontroll (IAM)..
2. Klicka på +Lägg till och välj sedan Lägg till rolltilldelning.
3. På fliken Roll väljer du rollen Kommunikations- och e-posttjänstägare för att skicka e-postmeddelanden med SMTP och klickar på Nästa.
4. På fliken Medlemmar väljer du Användare, grupp eller tjänstens huvudnamn och klickar sedan på +Välj medlemmar.
5. Använd sökrutan för att hitta det Microsoft Entra-program som du använder för autentisering och välj det. Klicka sedan på Välj.
6. När du har bekräftat markeringen klickar du på Nästa.
7. Efter att ha bekräftat omfång och medlemmar klickar du på Granska + tilldela.

Anpassad roll

Använda en anpassad roll för att begränsa behörigheter som beviljats till Microsoft Entra-programmet

Rollen Kommunikations- och e-posttjänstägare ger åtkomst till alla kommunikations- och e-posttjänståtgärder. Du kan skapa en anpassad roll för att begränsa åtkomsten till de åtgärder som krävs för att skicka e-postmeddelanden med SMTP. Tilldela Microsoft Entra-programmet en roll med både behörigheterna Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write och behörigheterna Microsoft.Communication/EmailServices/write på Azure Communication Service-resursen.

Skapa en anpassad e-postroll för Microsoft Entra-programmet

1. I portalen skapar du en anpassad roll genom att först gå till prenumerationen, resursgruppen eller Azure Communication Service-resursen där du vill att den anpassade rollen ska kunna tilldelas och sedan öppna Åtkomstkontroll (IAM)..
2. Välj fliken Roller för att visa en lista med alla inbyggda och anpassade roller.
3. Sök efter en roll som du vill klona, till exempel rollen Läsare.
4. I slutet av raden klickar du på ellipsen (...) och sedan på Klona.
5. Klicka på fliken Grundläggande och ge den nya rollen ett namn.
6. Klicka på fliken Behörigheter och klicka på Lägg till behörigheter.
7. Sök efter Microsoft.Communication och välj Azure Communication Services
8. Välj Microsoft.Communication/CommunicationServicesLäs, Microsoft.Communication/CommunicationServicesSkriv och Microsoft.Communication/EmailServicesSkriv behörigheterna. Klicka på Lägg till.
9. Granska behörigheterna för den nya rollen. Klicka på Granska + skapa och sedan Skapa på nästa sida.

När du tilldelar Microsoft Entra-programmet en roll för Azure Communication Services-resursen är den nya anpassade rollen nu tillgänglig. Mer information om hur du skapar anpassade roller finns i Skapa eller uppdatera anpassade Azure-roller med hjälp av Azure-portalen.

Tilldela den anpassade e-postrollen till Microsoft Entra-programmet

1. I portalen går du till prenumerationen, resursgruppen eller Azure Communication Service-resursen där du vill att den anpassade rollen ska kunna tilldelas och öppnar sedan Åtkomstkontroll (IAM)..
2. Klicka på +Lägg till och välj sedan Lägg till rolltilldelning.
3. På fliken Roll väljer du den anpassade roll som skapats för att skicka e-postmeddelanden med SMTP och klickar på Nästa.
4. På fliken Medlemmar väljer du Användare, grupp eller tjänstens huvudnamn och klickar sedan på +Välj medlemmar.
5. Använd sökrutan för att hitta det Microsoft Entra-program som du använder för autentisering och välj det. Klicka sedan på Välj.
6. När du har bekräftat markeringen klickar du på Nästa.
7. Efter att ha bekräftat omfång och medlemmar klickar du på Granska + tilldela.

Skapa ett SMTP-användarnamn med hjälp av Azure-portalen

1. I portalen går du till Azure Communication Service-resursen och öppnar sedan SMTP-användarnamn.
2. Klicka på +Lägg till SMTP-användarnamn och välj sedan Microsoft Entra-programmet. Om Microsoft Entra-programmet inte visas i listrutan läser du föregående steg för att tilldela en roll. Användarnamnet kan vara anpassad text eller en e-postadress.
3. Kontrollera att SMTP-användarnamnet finns i listan. Statusen ändras till Redo att användas när alla krav för att skicka ett e-postmeddelande med användarnamnet och SMTP uppfylls.

SMTP-autentiseringslösenord

Lösenordet är en av Microsoft Entra-programmets klienthemligheter.

Krav för SMTP AUTH-klientöverföring

• Autentisering: Användarnamn och lösenordsautentisering stöds med ett SMTP-användarnamn som är länkat till Microsoft Entra-programinformation. SMTP-tjänsten för Azure Communication Services använder Microsoft Entra-programanvändarens information för att hämta en åtkomsttoken åt användaren och använder den för att skicka e-postmeddelandet.
• Azure Communication Service: En Azure Communication Services-resurs med en ansluten Azure Communication-e-postresurs och domän krävs.
• Transport Layer Security (TLS): Enheten måste kunna använda TLS version 1.2 och senare.
• Port: Port 587 (rekommenderas) eller port 25 krävs och måste avblockeras i nätverket. Vissa nätverksbrandväggar eller Internetleverantörer blockerar portar eftersom det är den port som e-postservrar använder för att skicka e-post.
• DNS: Använd DNS-namnet smtp.azurecomm.net. Använd inte en IP-adress för Microsoft 365- eller Office 365-servern eftersom IP-adresser inte stöds.

Så här konfigurerar du SMTP AUTH-klientöverföring

Ange följande inställningar direkt på enheten eller i programmet enligt instruktionerna i guiden (den kan använda annan terminologi än den här artikeln). Förutsatt att ditt scenario överensstämmer med kraven för SMTP AUTH-klientöverföring kan du med de här inställningarna skicka e-postmeddelanden från din enhet eller ditt program med SMTP-kommandon.

Enhets- eller programinställning	Värde
Server/Smart värd	smtp.azurecomm.net
Hamn	Port 587 (rekommenderas) eller port 25
TLS/StartTLS	Aktiverat
Användarnamn och lösenord	Ange SMTP-användarnamnet och en Microsoft Entra-programs klienthemligheter.