Office 365 OAuth2

Migración a OAuth para Office 365 Mail en RunMyProcess

Microsoft ha retirado la autenticación básica para Office 365. Para más detalles, consulte el anuncio oficial:https://techcommunity.microsoft.com/blog/exchange/exchange-online-to-retire-basic-auth-for-client-submission-smtp-auth/4114750

Vista general

Para usar OAuth con el proveedor de correo de Office 365 Mail, deberá cambiar la forma en que se envían los correos electrónicos en sus flujos de trabajo. Este enfoque requiere crear dos conectores:

  • Un conector para obtener el token de acceso OAuth
  • Un conector para enviar el correo electrónico usando ese token

Estos conectores se pueden invocar desde un subproceso o a través de un CAPI.

A continuación se presentan los pasos para lograrlo.

Configuración de Azure AD

1. Registrar una Aplicación

Ve a Azure Portal → Azure Active Directory → App registrations → New registration y seleccione Single tenant.

2. Permisos de concesión

Ir a API permissions → Add permission → Microsoft Graph → Application permissions  y agregue: Mail.Send. A continuación, haga clic en Grant admin consent..

3. Crear un secreto de cliente

Ir a Certificates & secrets → New client secret.

Nota: El token de acceso tiene un tiempo de expiración configurable. Recomendamos seleccionar una duración larga para evitar actualizaciones frecuentes. Copia el valor inmediatamente después de la creación.

4. Recuperar su ID de inquilino

Busque su ID de inquilino desde la página de resumen de Azure Active Directory.

Obtener el token de acceso

Endpoint Token: https://login.microsoftonline.com/{tenant-id}/oauth2/v2,0/token

Solicitar parámetros:

Respuesta:

{
"token_type": "Bearer",
"expires_in": 3599,
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..."
}

Enviar el correo electrónico

Utilice el token de acceso en un conector HTTP para llamar a Microsoft Graph.

Endpoint: https://graph.microsoft.com/v1.0/users/sender@yourdomain.com/enviar

Headers:

  • AuthorizationBearer ACCESS_TOKEN
  • Content-Typeapplication/json

Payload:

{
  "message": {
    "subject": "Test mail",
    "body": {
      "contentType": "Text",
      "content": "Hello from raw HTTP"
    },
    "toRecipients": [
      {
        "emailAddress": {
          "address": "recipient@example.com"
        }
      }
    ]
  }
}

Nota importante

El usuario remitente (sender@yourdomain.com) debe:

  • Tener un buzón de correo Exchange Online
  • Obtener licencia (Exchange Online o Microsoft 365)

    • Related Articles

    • Actualización de certificados para SSO con SAMLv2

      Cuando se utiliza SSO con SAMLv2 como método de autenticación, puede encontrar problemas de acceso temporal después de actualizar su certificado. Para garantizar una transición sin problemas, tenga en cuenta lo siguiente: Puntos clave a recordar ...

    • Solución de problemas de conexión con DSEC

      Si está experimentando problemas de conexión con su agente DSEC, siga estos pasos para resolver el problema: Paso 1: Reinicie el agente de DSEC Comienza reiniciando su agente DSEC. Este simple paso a menudo resuelve problemas de conexión menores. ...

    • Resolución de error SMTP de Gmail

      Si encuentra el siguiente error al intentar enviar una notificación a través de Gmail como proveedor SMTP: "Service no disponible (503) - 535-5.7.8 Nombre de usuario y contraseña" es probable que se deba a los cambios recientes en las políticas de ...

    • Directrices de presentación de Tickets

      Para garantizar una resolución oportuna y eficiente de sus problemas, siga estas pautas al enviar un nuevo ticket: 1. Elija la plantilla apropiada Seleccione la plantilla de ticket que mejor se alinee con la naturaleza de su informe. El uso de la ...