powrót do archman.pl
PolskiPolski
DeutschDeutschEnglishEnglish
  1. Strona główna
  3. Dla administratora
  5. Konfiguracja skrzynki pocztowej Microsoft Azure

Kategorie

Wersja systemu

6.46.56.66.76.86.97.0

Konfiguracja skrzynki pocztowej Microsoft Azure

Microsoft zapowiedział rezygnację z prostej autoryzacji SMTP oraz IMAP czyli przy pomocy loginu i hasła. Aby dalej móc korzystaj ze skrzynki w usłudze Azure w systemie Navigator należy odpowiedni skonfigurować połączenie zarówno po stronie Navigatora jak i Azure

Konfiguracja Navigatora

Konfiguracja skrzynki pocztowej w systemie Navigator nie uległa dużej zmianie. Do konfiguracji doszły dwa pola Identyfikator aplikacji (klienta) oraz Identyfikator katalogu (dzierżawy). W celu prawidłowego skonfigurowania skrzynki pocztowej Azure należy wprowadzić następujące dane:

Typ: SMTP/IMAP

Login: Nazwę użytkownika w usłudze Azure. Jest to użytkownik którego skrzynka będzie pobierana do systemy Navigator a wszystkie maile będą wysyłane przez jego konto.

Hasło: hasło użytkownika w usłudze Azure

Adres SMTP: Adres serwera SMTP

Port SMTP: Port na serwerze, na którym uruchomiona jest usługa

Adres IMAP: Adres serwera IMAP

Port IMAP: Port, na którym uruchomiona jest usługa IMAP

Użyj TLS: zaznaczenie tej opcji powoduje utworzenie bezpiecznego, szyfrowanego połączenia z serwerem pocztowym. Uwaga: serwer musi mieć włączone opcje szyfrowania żeby skorzystać z tej metody

Identyfikator aplikacji (klienta): Unikalny, indywidualny kod generowane w konfiguracji usługi AZURE, powiązany z kontem z którym się łączymy

Identyfikator katalogu (dzierżawy): Unikalny, indywidualny kod generowany w konfiguracji usługi AZURE, powiązany z organizacją w ramach której jest założone konto.

Konfiguracja AZURE

Microsoft wprowadził nową usługę, platformę tożsamości (Microsoft identity platform) która odpowiada za uwierzytelnianie użytkowników w systemie. Będzie to jedyna możliwość uzyskania dostępu do usług Microsoft, w tym również do serwerów IMAP i SMTP. Jeżeli chcemy używać elementów Azure w systemie Navigator to należy skonfigurować platformę tożsamości pod kątem integracji z Navigatorem.

Wymagania wstępne

  • Konto Azure z aktywną subskrypcją
  • Uprawnienia do zarządzania aplikacjiami w Azure Active Directory. Konieczne jest posiadanie jednego z poniższych uprawnień:
    • Administrator aplikacji (Application administrator)
    • Administrator chmury (Cloud application administrator)
    • Programista aplikacji (Application developer)

 

 

Rejestrowanie aplikacji

Każda aplikacja, która ma współpracować z Azure, w tym także Navigator, musi zostać w nim zarejestrowana.

Rejestracja aplikacji przebiega następująco:

  1. Zaloguj się do portalu Azur. Pamiętaj o minimalnych uprawnieniach
  2. Znajdź odpowiednią subskrypcję. Jeżeli masz dostęp do wielu subskrypcji możesz użyć filtra katalogów i subskrypcji (directories & subscriptions filter)
  3. Wybierz Microsoft Entra ID
  4. W opcji Zarządzaj (Manage) wybierz Rejestracja aplikacji > Nowa rejestracja (App registration > New registration)
  5. Wprowadź nazwę aplikacji, którą rejestrujesz. Nazwa może być dowolna.
  6. Wybierz, kto może korzystać z aplikacji (account type). Do wyboru są następujące opcje:
    1. Katalog organizacji (Accounts in this organizational directory only). Z aplikacji będą mogli korzystać tylko użytkownicy z korzystający z Twojej subskrypcji
    2. Dowolna organizacja (Accounts in any organizational directory). Pozwala na korzystanie z aplikacji użytkownikom dowolnej subskrypcji. Opcja jest używana raczej przez twórców oprogramowania, którzy chcą udostępnić swoją aplikację w modelu SAAS.
    3. Dowolna organizacja oraz konta osobiste (Accounts in any organizational directory and personal Microsoft accounts). Opcja podobna do poprzedniej jednak pozwalająca na dostęp do aplikacji również osobom posiadającym indywidualne konta Microsoft
    4. Indywidualne konta (Personal Microsoft accounts). Pozwala na dostęp do aplikacji osobom posiadającym indywidualne konta Microsoft.

Na potrzeby integracji poczty Azure z systemem Navigator należy wybrać pierwszą opcję

  1. Po wypełnieniu formularza należy wybrać opcję Zarejestruj (Register). Po zakończeniu pracy przez system zostanie wyświetlona strona z podsumowaniem rejestracji:

W podsumowaniu znajdują się istotne informacje, które trzeba przenieść do Navigatora. To pola Identyfikator aplikacji (klienta) – Application (Client) ID oraz Identyfikator katalogu (dzierżawy) – Directory (tenant) ID.

Dodatkowe uprawnienia

Aby móc używać skrzynki pocztowej w Azure należy ustawić dodatkowe uprawnienia, bez których nie będzie możliwe pobieranie i wysyłanie poczty

Więcej informacji na temat ograniczeń uprawnień do skrzynek pocztowych można znaleźć w dokumentacji Azure na stronach Microsoft

Uprawnienia interfejsu API

Pierwszą rzeczą, którą należy zrobić to włączyć uprawnienia do protokołów SMTP oraz IMAP. W Konfiguracji aplikacji należy wybrać opcję Uprawnienia interfejsów API (API permissions), kliknąć dodaj a następnie poszukać opcji SMTP oraz IMAP.

W zależności od potrzeb możemy dodać oba protokoły lub tylko jeden z nich – dowolny.

Należy pamiętać o uprawnieniach administratora. Bez tych uprawnień i potwierdzenia nadania uprawnień system Navigator nie będzie mógł wysyłać poczty. Prawidłową konfigurację można poznać po zielonych checkboksach przy nazwie interfejsu.

Uwierzytelnienie

W zakładce Uwierzytelnienie (authentication) należy wyszukać opcje zaawansowane > Zezwalaj na przepływ klientów publicznych (Advanced settings > Allow public client flow) i zaznaczyć ją na Tak.

Opcja ta jest domyślnie wyłączona, bez jej włączenia system nie będzie prawidłowo integrował się z pocztą Azure.

Spis treści

Menu