Skip to main content

Connettere un server di posta Microsoft 365

Quando ci si connette al server di posta di Microsoft 365, è obbligatorio utilizzare lo schema di autenticazione OAuth v2.0 tramite SMTP. LogicalDOC utilizza il client credential flow per ottenere il token OAuth.

Registrare LogicalDOC come applicazione nel portale di Azure

Apri il tuo Portale Azure, qui nella sezione Services, apri App registrations. Fare clic su New registration e inserire LogicalDOC come nome della nuova applicazione.

LogicalDOC app

Ora che l'applicazione è stata registrata, entra in API permissions per fornire le seguenti autorizzazioni:

Microsoft Graph
----------------------------------
Mail.Read
Mail.ReadBasic
Mail.ReadBasic.All
Mail.ReadWrite
Mail.Send
SMTP.Send
User.Read

Office 365 Exchange Online
----------------------------------
full_access_as_App
IMAP.AccessAsApp
Mail.Read
Mail.Send
Mail.Send.All
SMTP.SendAsApp

LogicalDOC grants

Concedi il consenso dell'amministratore

Assicurati di concedere il consenso dell'amministratore per tutte le autorizzazioni dell'applicazione.

Creare l'entità servizio in Exchange Online

Una volta fornito il consenso, l'amministratore deve registrare l'entità servizio dell'applicazione in Exchange utilizzando Power Shell.

Apri Power Shell e installa il modulo ExchangeOnlineManagement con questi comandi:

Install-Module -Name AzureAD -SkipPublisherCheck
Import-Module AzureAD
Install-Module -Name ExchangeOnlineManagement -SkipPublisherCheck
Import-Module ExchangeOnlineManagement

 

Exchange Online - InstallModule

Ora registra l'entità servizio in Exchange con questi altri comandi:

Connect-AzureAD
Connect-ExchangeOnline
New-ServicePrincipal -AppId {Application ID} -ObjectId {Object ID}

Assicurati di sostituire l'{Application ID} e l'{Object ID} con i codici presi da Enterprise applications anziché l'object id di App registration.
Per la stessa applicazione registrata in App registration, è stata creata un'applicazione corrispondente anche in Enterprise applications. È necessario passare l'object id da lì durante la registrazione dell'entità servizio in Exchange:

 

LogicalDOC Enterprise App

Ottieni l'ID del principal con questo comando:

Get-ServicePrincipal | fl

 

Exchange Service Principal

Aggiungi autorizzazioni complete alla casella di posta che usi per collegarti:

Add-MailboxPermission -Identity {your email} -User {principal id} -AccessRights FullAccess

 

Exchange Service Principal

Abilita l'SMTP con questo comando:

Set-CASMailbox -Identity {your email} -SmtpClientAuthenticationDisabled $false

 

Exchange Service SMTP

Generare un client secret

Per consentire a LogicalDOC di connettersi al tuo Microsoft 365 è necessario generare un secret, per farlo apri i dettagli della tua app appena registrata.

 

App Details

Qui, fai clic sul collegamento Client credentials genera il tuo secret.

Salva il secret

Assicurati di salvare il secret in un luogo sicuro perché è visibile solo ora e non potrai più ottenerlo in futuro dal portale Azure.

Configurare LogicalDOC

  1. Crea un nuovo account email da monitorare in Amministrazione > Impostazioni > Email in uscita
  2. Nel campo Protocollo metti: SMTP Microsoft 365
  3. Abilita l'opzione Usa autenticazione sicura
  4. Nel campo Server metti: smtp.office365.com
  5. Nel campo Port metti: 587
  6. Come Username ed Email mittente metti la stessa email che usi per collegarti
  7. Disabilita l'opzione Utilizza l'email dell'utente come mittente
  8. In ID Client e ID Tenant inserisci i valori dai dettagli dell'app come vedi nel portale di Azure

    App Details

  9. Nel campo Client Secret metti il secret precedentemente salvato

SMTP Settings

Salva e testa la connessione.

Utilizza l'email dell'utente come mittente

La configurazione descritta in questa pagina fa sì che LogicalDOC invii tutta la posta elettronica come lo stesso utente che si connette al tuo Exchange Online. Se desideri che LogicalDOC invii la posta elettronica a nome degli altri utenti (ad esempio, quando un utente invia un messaggio dall'interfaccia), abilita l'opzione Utilizza l'email dell'utente come mittente. Devi anche assegnare il permesso Send As tramite Power Shell come descritto nella documentazione di Microsoft.