Configurazione dell'autenticazione OAuth 2.0 per Posta elettronica Office 365/Outlook

Questa sezione fornisce informazioni sulla configurazione dell'autenticazione OAuth 2.0 per Posta elettronica Office 365/Outlook.

Effettuare le operazioni seguenti:

  1. Accedere al Portale di Azure.
  2. Se si dispone dell'accesso a più tenant, fare clic sul filtro Directory + Sottoscrizioni nel menu principale per passare al tenant in cui si desidera registrare l'applicazione.
  3. Per registrare un'applicazione, procedere come segue:
    1. Per accedere alla pagina di registrazione dell'applicazione, eseguire una delle seguenti operazioni:
      • Dal riquadro sinistro, selezionare Microsoft Entra ID, quindi fare clic su Registrazioni app.
      • Cercare Registrazioni app nella barra di ricerca, quindi selezionare Registrazioni app.
    2. Nella pagina Registrazioni app di Arcserve, fare clic su Nuova registrazione.
    4. Nella pagina di registrazione di un'applicazione, effettuare le operazioni descritte di seguito, quindi fare clic su Registra.
      • Nome: immettere un nome per l’applicazione.
      • Tipi di account supportati: selezionare l'opzione Account in qualsiasi directory aziendale (qualsiasi tenant Microsoft Entra ID - Multitenant) e account Microsoft personali (ad esempio Skype, Xbox) come tipo di account supportato.
    6. Al termine della registrazione, viene visualizzata la pagina Informazioni generali relativa alla registrazione dell'app contenente l'ID dell'applicazione (client). Utilizzare l'ID client per le impostazioni della posta elettronica nell'applicazione UDP.
  4. L'applicazione è stata registrata correttamente.
  5. Per configurare le impostazioni della piattaforma, procedere come segue:
    1. In Gestione, selezionare Autenticazione.
    2. Nella pagina Autenticazione, fare clic su Add a platform (Aggiungi una piattaforma).
    3. Nella finestra di dialogo Configure platforms (Configura piattaforme), in Applicazioni Web, selezionare il riquadro Web.
    5. In redirect URIs (Reindirizza URI), specificare i seguenti URI di reindirizzamento, quindi fare clic su Configura:
    6. Note:
      • configurare gli URI di reindirizzamento in base al nome di dominio e alla porta utilizzati per effettuare l'accesso.
      • Gli URI di reindirizzamento devono iniziare con https o http://localhost. Il protocollo HTTP è supportato solo per gli URI localhost.
    8. Fare clic su Salva per completare la configurazione della piattaforma.
    9. Note:
      • Quando si aggiunge l'URI di reindirizzamento per la prima volta e si fa clic su Configura, le impostazioni della piattaforma vengono salvate automaticamente e il pulsante Salva appare disabilitato.
      • Dopo aver fatto clic su Configura e aver tentato di aggiungere un altro URI di reindirizzamento nella pagina di configurazione della piattaforma, il pulsante Salva verrà abilitato. Fare clic su Salva per salvare le impostazioni.
    10. Le impostazioni della piattaforma sono state configurate correttamente.
  6. Per acquisire il segreto client, procedere come segue:
    1. In Gestione, selezionare Certificati e segreti.
    2. Nella pagina Certificati e segreti fare clic su Nuovo segreto client per aggiungere un nuovo segreto client.
    4. Nella pagina Aggiungi un segreto client, immettere una descrizione, selezionare l'intervallo di scadenza desiderato dall'elenco a discesa, quindi fare clic su Aggiungi.
    6. Nota: si consiglia di selezionare l'opzione 24 mesi come intervallo di scadenza per evitare di generare il segreto client più volte.
    7. Viene visualizzato il valore del segreto client.

    8. Importante: copiare e salvare il valore del segreto client in quanto non sarà possibile recuperarlo in seguito. Se si dimentica di salvare tale valore, eliminare il segreto client esistente e crearne uno nuovo, come illustrato nel passaggio 6.

  7. Per configurare le autorizzazioni API, procedere come segue:
    1. In Gestione, selezionare Autorizzazioni API.
    2. Nella pagina Autorizzazioni API, fare clic su Microsoft Graph.
    3. Nella finestra di dialogo Richiedi autorizzazioni API, selezionare la casella Autorizzazioni delegate.
    5. Selezionare le autorizzazioni SMTP.Send e offline_access, quindi fare clic su Aggiorna autorizzazioni.
    7. Per concedere il consenso dell'amministratore all'autorizzazione SMTP, fare clic su Concedi consenso amministratore per <nome tenant>.
    9. Nota: l'opzione Concedi consenso amministratore <nome tenant> viene abilitata solo se l'autenticazione SMTP è stata abilitata per la casella di posta che si desidera utilizzare. È possibile abilitare (o disabilitare) l'autenticazione SMTP per ciascuna casella di posta nell'interfaccia di amministrazione di Microsoft 365. Per ulteriori informazioni su come abilitare l'autenticazione SMTP per la casella di posta, consultare la sezione Attivazione dell'autenticazione SMTP.
    10. Verrà visualizzato un messaggio di conferma.
    11. Nella finestra di dialogo di conferma, fare clic su .

    Il consenso di amministratore viene aggiunto correttamente per le autorizzazioni richieste.

  8. Dopo aver configurato tutte le impostazioni richieste per l'applicazione Microsoft Entra ID, accedere all'applicazione UDP, quindi a Impostazioni > Configurazione posta elettronica e avvisi. Per configurare gli avvisi tramite posta elettronica, consultare la sezione Configurazione di posta elettronica e avvisi.

L'autenticazione OAuth 2.0 è stata configurata correttamente per Posta elettronica Office 365/Outlook.