Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как использовать приложение Microsoft Entra для создания учетных данных проверки подлинности для использования протокола SMTP для отправки электронной почты с помощью служб коммуникации Azure.
Предварительные условия
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Созданный и готовый ресурс электронной почты Azure с подготовленным доменом. Начало работы с созданием ресурса обмена сообщениями электронной почты
- Активный ресурс Службы связи Azure, связанный с доменом электронной почты и строкой подключения. Начните с подключения ресурса электронной почты к ресурсу коммуникации
- Приложение Microsoft Entra с доступом к ресурсу Службы коммуникации Azure. Регистрация приложения с помощью идентификатора Microsoft Entra и создание субъекта-службы
- Секрет клиента для приложения Microsoft Entra с доступом к ресурсу Службы коммуникации Azure. Создание секрета клиента
Использование приложения Microsoft Entra для проверки подлинности SMTP
Разработчики приложений, создающие приложения, отправляющие электронную почту с помощью протокола SMTP, должны реализовать безопасную современную проверку подлинности. Службы связи Azure используют основные приложения Microsoft Entra для безопасной аутентификации. Свяжите приложение Microsoft Entra с ресурсом службы коммуникации, создав ресурс имени пользователя SMTP.
Служба SMTP использует сведения о приложении Microsoft Entra, связанные с именем SMTP, для проверки подлинности с помощью Microsoft Entra от имени пользователя для обеспечения безопасной и простой передачи электронной почты. Ресурсы имени пользователя SMTP определяются пользователем и могут использовать формат электронной почты или бесплатную форму. Если имя пользователя SMTP использует формат электронной почты, домен должен быть одним из связанных доменов ресурса службы коммуникации.
Назначение роли приложению Microsoft Entra
Кроме того, необходимо предоставить приложению Microsoft Entra доступ к ресурсу коммуникации с помощью встроенной роли или пользовательской роли с необходимыми разрешениями.
Назначение встроенной роли владельца службы коммуникации и электронной почты приложению Microsoft Entra
Назначьте роль владельца службы коммуникации и электронной почты приложению Microsoft Entra, чтобы предоставить ему доступ к ресурсу службы коммуникации.
- На портале перейдите к ресурсу Службы коммуникации Azure, используемому для отправки сообщений электронной почты с помощью SMTP, а затем откройте управление доступом (IAM).
- Нажмите +Добавить, затем выберите Добавить назначение ролей.
- На вкладке "Роль" выберите роль владельца службы коммуникации и электронной почты для отправки сообщений электронной почты с помощью SMTP и нажмите кнопку "Далее".
- На вкладке "Участники" выберите "Пользователь", "Группа" или "Субъект-служба ", а затем нажмите кнопку +Выбрать участников.
- Используйте поле поиска, чтобы найти приложение Microsoft Entra, используемое для проверки подлинности, и выберите его. Затем нажмите кнопку "Выбрать".
- После подтверждения выделения нажмите кнопку "Далее".
- После подтверждения области и членов нажмите кнопку "Проверить и назначить".
Создание имени пользователя SMTP с помощью портала Azure
- На портале перейдите к ресурсу Службы коммуникации Azure и откройте имена пользователей SMTP.
- Нажмите кнопку +Добавить имя пользователя SMTP и выберите приложение Microsoft Entra. Если приложение Microsoft Entra не отображается в раскрывающемся списке, ознакомьтесь с предыдущими шагами по назначению роли. Имя пользователя может быть пользовательским текстом или адресом электронной почты.
- Убедитесь, что имя пользователя SMTP находится в списке. Состояние изменится на Готово, чтобы использовать после выполнения всех требований для отправки сообщения электронной почты с использованием имени пользователя и SMTP.
Пароль проверки подлинности SMTP
Пароль является одним из секретов клиента приложения Microsoft Entra.
Требования к отправке клиента SMTP AUTH
- Проверка подлинности: проверка подлинности имени пользователя и пароля поддерживается с использованием имени пользователя SMTP, связанного с сведениями о приложении Microsoft Entra. Служба SMTP служб коммуникации Azure использует сведения пользователя приложения Microsoft Entra для получения маркера доступа от имени пользователя и использует его для отправки сообщения электронной почты.
- Служба коммуникации Azure: требуется ресурс Службы коммуникации Azure с подключенным ресурсом электронной почты Azure и доменом связи Azure.
- Транспортная безопасность (TLS): устройство должно иметь возможность использовать TLS версии 1.2 и выше.
- Порт: порт 587 (рекомендуется) или порт 25 является обязательным и должен быть разблокирован в сети. Некоторые сетевые брандмауэры или поставщики сетей блокируют порты, так как это порт, используемый серверами электронной почты для отправки почты.
- DNS: используйте DNS-имя smtp.azurecomm.net. Не используйте IP-адрес для сервера Microsoft 365 или Office 365, так как IP-адреса не поддерживаются.
Настройка отправки клиента SMTP AUTH
Введите следующие параметры непосредственно на устройстве или в приложении в качестве инструкций по их руководству (она может использовать другую терминологию, отличную от этой статьи). Если сценарий соответствует предварительным требованиям для отправки клиента SMTP AUTH, эти параметры позволяют отправлять сообщения электронной почты с устройства или приложения с помощью команд SMTP.
| Параметр устройства или приложения | Значение |
|---|---|
| Сервер или интеллектуальный узел | smtp.azurecomm.net |
| Порт | Порт 587 (рекомендуется) или порт 25 |
| TLS/ StartTLS | Включен |
| Имя пользователя и пароль | Введите имя пользователя SMTP и один секрет клиента приложения Microsoft Entra. |