Partilhar via

Guia de início rápido: como criar credenciais de autenticação para enviar e-mails usando SMTP

  • Artigo

Neste início rápido, você aprenderá sobre como usar um aplicativo Entra para criar as credenciais de autenticação para usar SMTP para enviar um email usando os Serviços de Comunicação do Azure.

Pré-requisitos

Usando um aplicativo Microsoft Entra com acesso ao Recurso de Serviços de Comunicação do Azure para SMTP

Os desenvolvedores de aplicativos que criam aplicativos que enviam e-mails usando o protocolo SMTP precisam implementar autenticação segura e moderna. Os Serviços de Comunicação do Azure fazem isso aproveitando as entidades de serviço de aplicativo do Microsoft Entra. Combinando o Recurso de Serviços de Comunicação do Azure e as informações da entidade de serviço de aplicativo Microsoft Entra, os serviços SMTP realizam autenticação com o Microsoft Entra em nome do usuário para garantir uma transmissão de email segura e contínua.

Criando uma função de email personalizada para o aplicativo Microsoft Entra

O aplicativo Microsoft Entra deve receber uma função com as permissões Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write e Microsoft.Communication/EmailServices/write no Recurso de Serviço de Comunicação do Azure. Isso pode ser feito usando a função de Colaborador ou criando uma função personalizada. Siga estas etapas para criar uma função personalizada clonando uma função existente.

  1. No portal, uma função personalizada pode ser criada navegando primeiro até a assinatura, o grupo de recursos ou o Recurso do Serviço de Comunicação do Azure onde você deseja que a função personalizada seja atribuível e, em seguida, abra o Controle de acesso (IAM). Captura de tela que mostra o controle de acesso.
  2. Clique no separador Funções para ver uma lista de todas as funções incorporadas e personalizadas.
  3. Procure uma função que você deseja clonar, como a função Leitor.
  4. No final da linha, clique nas reticências (...) e, em seguida, clique em Clonar. Captura de tela que mostra a clonagem de uma função.
  5. Clique na guia Noções básicas e dê um nome à nova função. Captura de tela que mostra a criação de um nome para uma nova função personalizada.
  6. Clique na guia Permissões e clique em Adicionar permissões. Procure Microsoft.Communication e selecione Serviços de Comunicação do AzureCaptura de tela que mostra a adição de permissões para uma nova função personalizada.
  7. Selecione as permissões Microsoft.Communication/CommunicationServices Read, Microsoft.Communication/CommunicationServices Write e Microsoft.Communication/EmailServices Write. Clique em Adicionar. Captura de ecrã que mostra a adição de permissões dos Serviços de Comunicação do Azure.
  8. Revise as permissões para a nova função. Clique em Rever + criar e, em seguida, em Criar na página seguinte. Captura de ecrã que mostra a revisão da nova função personalizada.

Ao atribuir ao aplicativo Microsoft Entra uma função para o Recurso de Serviços de Comunicação do Azure, a nova função personalizada estará disponível. Para obter mais informações sobre como criar funções personalizadas, consulte Criar ou atualizar funções personalizadas do Azure usando o portal do Azure

Atribuindo a função de email personalizada ao aplicativo Microsoft Entra

  1. No portal, navegue até a assinatura, o grupo de recursos ou o Recurso do Serviço de Comunicação do Azure onde você deseja que a função personalizada seja atribuível e, em seguida, abra o Controle de acesso (IAM). Captura de tela que mostra o controle de acesso.
  2. Clique em +Adicionar e selecione Adicionar atribuição de função. Captura de tela que mostra a seleção Adicionar atribuição de função.
  3. Na guia Função, selecione a função personalizada criada para enviar emails usando SMTP e clique em Avançar. Captura de tela que mostra a seleção da função personalizada.
  4. Na guia Membros, escolha Usuário, grupo ou entidade de serviço e clique em +Selecionar membros. Captura de tela que mostra a escolha de membros selecionados.
  5. Use a caixa de pesquisa para encontrar o aplicativo Microsoft Entra que você usará para autenticação e selecione-o. Em seguida, clique em Selecionar. Captura de tela que mostra a seleção do aplicativo Microsoft Entra.
  6. Depois de confirmar a seleção, clique em Avançar. Captura de ecrã que mostra a revisão da atribuição.
  7. Depois de confirmar o escopo e os membros, clique em Revisar + atribuir. Captura de tela que mostra a atribuição da função personalizada.

Criação das credenciais SMTP a partir das informações do aplicativo Microsoft Entra.

Nome de usuário de autenticação SMTP

Os Serviços de Comunicação do Azure permitem que as credenciais de um aplicativo Microsoft Entra sejam usadas como nome de usuário e senha SMTP. O nome de usuário consiste nas três partes a seguir e pode ser delimitado por tubo ou ponto.

  1. O nome do recurso do Serviço de Comunicação do Azure. Captura de ecrã que mostra a localização do nome do recurso.
  2. A ID do aplicativo Microsoft Entra. Captura de tela que mostra a localização da ID do aplicativo Microsoft Entra.
  3. O ID de locatário do Microsoft Entra. Captura de ecrã que mostra a localização do ID de Inquilino do Microsoft Entra.

Formato delimitado por pontos:

username: <Azure Communication Services Resource name>.<Microsoft Entra Application ID>.<Microsoft Entra Tenant ID>

Formato delimitado por tubos:

username: <Azure Communication Services Resource name>|<Microsoft Entra Application ID>|<Microsoft Entra Tenant ID>

Senha de autenticação SMTP

A senha é um dos segredos de cliente do aplicativo Microsoft Entra. Captura de tela que mostra a localização do segredo do cliente Microsoft Entra.

Requisitos para envio de cliente SMTP AUTH

  • Autenticação: A autenticação de nome de usuário e senha é suportada usando os detalhes do aplicativo Microsoft Entra como credenciais. O serviço SMTP dos Serviços de Comunicação do Azure usará os detalhes do aplicativo Microsoft Entra para obter um token de acesso em nome do usuário e usá-lo para enviar o email. Como o token do Microsoft Entra não é armazenado em cache, o acesso pode ser revogado imediatamente alterando o segredo do cliente do aplicativo Microsoft Entra ou alterando os controles de acesso para o Recurso de Serviços de Comunicação do Azure.
  • Serviço de Comunicação do Azure: É necessário um Recurso dos Serviços de Comunicação do Azure com um Recurso de Email de Comunicação do Azure e um domínio conectados.
  • Transport Layer Security (TLS): Seu dispositivo deve ser capaz de usar TLS versão 1.2 e superior.
  • Porta: A porta 587 é necessária e deve ser desbloqueada na rede. Alguns firewalls de rede ou ISPs bloqueiam portas porque essa é a porta que os servidores de email usam para enviar e-mails.
  • DNS: use o nome DNS smtp.azurecomm.net. Não use um endereço IP para o servidor Microsoft 365 ou Office 365, pois os endereços IP não são suportados.

Como configurar o envio do cliente SMTP AUTH

Insira as seguintes configurações diretamente no seu dispositivo ou no aplicativo, conforme instruções do guia (ele pode usar uma terminologia diferente deste artigo). Desde que seu cenário esteja alinhado com os pré-requisitos para o envio do cliente SMTP AUTH, essas configurações permitem que você envie e-mails do seu dispositivo ou aplicativo usando comandos SMTP.

Configuração do dispositivo ou aplicativo Value
Servidor / host inteligente smtp.azurecomm.net
Porta Porta 587
TLS / StartTLS Ativado(a)
Nome de utilizador e palavra-passe Insira as credenciais do aplicativo Microsoft Entra de um aplicativo com acesso ao Recurso dos Serviços de Comunicação do Azure