Microsoft ha anunciado oficialmente que la autenticación básica quedará obsoleta a partir del 1 de octubre de 2022. Después de esta fecha, ya no será posible configurar la autenticación básica para los sistemas de Exchange Online.
Con la próxima eliminación, será necesario implementar la autenticación OAuth2.
Configurar la autenticación OAuth2 para una cuenta de Office 365 implica varios pasos y necesitarás acceso administrativo a la cuenta de Azure AD asociada con tu suscripción de Office 365.
Aquí te explicamos de manera sencilla los pasos a seguir:
- Registrar Ulyses Cloud como aplicación en Azure.
- Configurar Permisos para la Aplicación.
- Crear un Secreto de Cliente.
- Obtener los Detalles del Cliente.
1. Registrar ULYSES CLOUD como aplicación en Azure AD:
-Entra al Portal de Azure e inicia sesión con tu cuenta de microsoft.
-Dirígete al "Registro de aplicaciones".
-Haz clic en "Nuevo registro".
-Proporciona un nombre para la aplicación, elige el tipo de cuentas que podrán acceder.
La URL de redireccionamiento no es necesaria introducirla.
2. Configurar Permisos para la Aplicación:
Una vez registrada la aplicación, ve a "Permisos de API" y agrega los permisos necesarios para acceder a los recursos de Office 365.
Importante, sobre todo, dar permisos de usuario y de lectura.
- USUARIOS Y GRUPOS
Es necesario otorgar acceso a los usuarios que podrán utilizar la cuenta SMTP (a través del registro de aplicaciones).
- PERMISOS DE API
Debéis añadir todos estos permisos desde la ruta que se muestra en pantalla.
Fijaros que hay permisos de aplicación y permisos delegados.
Una vez añadidos, seleccionad la opción "Conceder consentimiento de administrador".
- CENTRO DE ADM de 365
Desde el Centro de Administración de Microsoft 365, en las secciones de buzón y usuario, aseguraros de tener todas estas opciones activadas:
3. Crear un Secreto de Cliente:
-En la configuración de la aplicación, ve a "Certificados y secretos".
-Haz clic en "Nuevo secreto de cliente", describe y establece una duración.
-Guarda el valor del secreto de cliente generado.
***El secreto generado solo será visible la primera vez que se genere. Ya no volverá a estar visible.
Si se perdiera, habría que generar uno nuevo.
También hay que tener en cuenta que tiene caducidad.
***En Ulyses Cloud hay que introducir el VALOR DE SECRETO, no el id de secreto.
4. Obtener los Detalles del Cliente:
-Necesitarás el ID de la aplicación (cliente) y el ID del directorio (tenant) que encuentras en la configuración de la aplicación en Azure AD.
5. Implementar el Flujo OAuth2 en Ulyses Cloud y utilizar las credenciales obtenidas (ID de cliente, secreto de cliente, ID de directorio).
Desde Configuración propiedad > email > cuentas SMTP
Se deberá activar la opción Microsoft OAUTH e introducir los datos solicitados.
Id de aplicación (cliente) = Microsoft graph client Id
Secreto de cliente/credenciales de cliente = Microsoft graph client secret Id
Id de directorio (inquilino) = Microsoft graph tenant Id
Después se completará la información de la cuenta smtp como de costumbre:
Y ya estaría el proceso finalizado.