Obsługa metody oAuth 2.0

serwer Microsoft Exchange

Obsługa metody oAuth na kontach Microsoft

OAuth 2.0 na serwerze Microsoft Exchange to protokół autoryzacyjny, który umożliwia programowi AnoMail dostęp do skrzynek pocztowych Microsoft (Office 365, Exchange Online) bez konieczności wpisywania hasła. W związku z tym nie wprowadza się do programu AnoMail żadnych haseł dostępowych do kont pocztowych Microsoft tylko potwierdza prawo ich użycia w naszym oprogramowaniu.

W głównym oknie programu AnoMail należy nacisnąć ikonę Kreator a następnie wpisać adres serwera poczty wychodzącej od Microsoft, czyli smtp.office365.com. W dalszej kolejności trzeba zaznaczyć Używaj metody oAuth 2.0 na serwerach Microsoft. Dzięki temu AnoMail nie poprosi o hasło dostępowe do konta pocztowego.

W ostatnim kroku pracy kreatora będzie trzeba zalogować się na konto Microsoft i potwierdzić, że AnoMail ma prawo do wysyłania (smtp) oraz odbierania (pop) poczty z Państwa konta pocztowego. Po potwierdzeniu będzie można wysyłać i odbierać pocztę z kont pocztowych na serwerach Microsoft Exchange.

Limit wiadomości e-mail wysyłanych z konta Microsoft

Zwracamy uwagę, że konta Microsoft 365 lub Office 365 niezależnie od metody autoryzacji, mają limit 30 wiadomości wysyłanych na minutę oraz limit 10 000 odbiorców na dzień. W związku z tym w programie AnoMail można spowolnić wysyłkę poczty lub podzielić grupę wysyłkową na mniejsze części i rozłożyć wysyłkę w czasie.

Uwierzytelnienie oAuth 2.0 na serwerze Exchange / Office 365
Dodawanie nowego konta pocztowego z dostępem oAuth 2.0
Zobacz jak to działa

Własne klucze do Microsoft Entra (Azure AD)

Osoby bardziej wymagające lub pracownicy działów IT w dużych przedsiębiorstwach mogą skorzystać z własnych kluczy aplikacji, które generuje się samodzielnie po zalogowaniu na firmowe konto Microsoft Entra ID (dawne Microsoft Azure AD). Funkcja ta dostępna jest dla użytkowników korzystających z AnoMail Premium, którzy korzystają z kont pocztowych Microsoft.

Administratorzy usługi Microsoft 365, rejestrując własną aplikację w portalu Azure, zyskują kontrolę nad dostępem do zasobów przedsiębiorstwa jaki otrzymuje AnoMail. Programowi AnoMail przydziela się tylko prawa do wysyłania i odbierania poczty. Dzięki temu administrator w dużej firmie bez obawy może wdrożyć zewnętrzne oprogramowanie takie jak AnoMail

Dodatkowo program AnoMail jest podpisany cyfrowo więc administratorzy lub pracownicy działów IT, mogą zweryfikować autentyczność naszego oprogramowania. Ponadto firma AnoMail Software uczestniczy w programie Microsoft Cloud Partner przeznaczonym dla twórców oprogramowania na platformę Windows.

Prywatne klucze aplikacji oAuth dla Microsoft Entra
Korzystanie z własnych kluczy autoryzacyjnych do protokołu oAuth 2.0 na koniec Microsoft Entra ID
Utwórz własne klucze Azure

Po zarejestrowaniu aplikacji AnoMail w swojej dzierżawie (ang. Single Tenant) należy przejść do ustawień programu AnoMail i wprowadzić własne klucze tzn. identyfikator aplikacji, sekretny klucz aplikacji oraz identyfikator katalogu (dzierżawy) i port. Powyższe dane otrzymacie Państwo od swojego administratora. Firma AnoMail nie zna tych danych oraz nie ma możliwości wygenerowania ich dla Państwa.

Własne klucze do usługi Microsoft Entra ID dostępne są tylko dla zaawansowanych użytkowników posiadających licencję AnoMail Premium. Zwykli użytkownicy korzystający z usług Microsoft 365 nie muszą wprowadzać żadnych kluczy. AnoMail ma wbudowane standardowe klucze zarejestrowane w firmie Microsoft.

Uprawnienia interfejsu API dla AnoMAil i metody oAuth 2.0

Po zarejestrowaniu nowej aplikacji na potrzeby swojej organizacji, należy przejść do ustawień Uprawnień interfejsu API w portalu Azure AD i przydzielić programowi AnoMail niezbędne uprawnienia do wysyłania i odbierania poczty. Te uprawnienia będą działały tylko w Państwa organizacji.

Zalecane uprawnienia niezbędne do prawidłowej pracy AnoMail to:

  • Mail.Send – zgoda na wysyłanie poczty z konta Microsoft przez AnoMail.
  • POP.AccessAsUser.All – zgoda na odbieranie poczty z konta Microsoft.
  • Offline_access – możliwość automatycznego odświeżania dostępu do konta pocztowego.
  • OpenId – możliwość logowania na konto pocztowe Microsoft.
  • Email – wyświetlanie adresu e-mail użytkownika.
  • User.Read – możliwość odczytywania profilu użytkownika.
Uprawnienia interfejsu API dla metody oAuth 2.0
Konfigurowanie uprawnień interfejsu API na potrzeby oAuth 2.0 dla aplikacji AnoMail
Wygeneruj własne klucze

Uwierzytelnienie oAuth 2.0 dla poczty microsoft

Lokalny moduł subskrypcji wyposażony w mechanizmy obsługi niedostarczonej poczty, wykrywania rezygnacji oraz automatyczny autoresponder do wysyłania ofert, może także korzystać z metody dostępu oAuth 2.0 na serwerze Microsoft Exchange. W tym celu należy kliknąć ikonę Konto i z listy rozwijalnej wybrać serwer Microsoft do odbierania poczty (outlook.office365.com) oraz wysyłania (smtp.office365.com).

W dalszej kolejności należy zaznaczyć funkcję Użyj protokołu oAuth2 na serwerach Microsoft. Od tej pory nie będzie trzeba wprowadzać do AnoMail hasła do Państwa konta pocztowego. Po naciśnięciu przycisku Sprawdź konfigurację, wyświetli się okno logowania na konto Microsoft i zostaniecie Państwo poproszeni o przydzielenie programowi AnoMail uprawnień do wysyłania i odbierania poczty z Państwa konta pocztowego.

Ustawienia konta subskrypcji oAuth
Konfiguracja kont pocztowych Microsoft z wykorzystaniem metody oAuth 2.0
Pobierz wersję DEMO
Tagi: