Partilhar via

Autenticação entre inquilinos do Exchange Online

  • Artigo

Utilize a sincronização do lado do servidor para sincronizar caixas de correio do Exchange Online que residem em diferentes inquilinos do Exchange Online. Siga os passos neste tópico para completar os pré-requisitos antes de configurar um perfil de servidor do Exchange Online que utilize a autenticação entre inquilinos do Oauth. Mais informações: Criar um perfil de servidor de e-mail para o Exchange Online

Nota

Aplicam-se as seguintes limitações à ligação entre inquilinos:

  • Dynamics 365 App for Outlook não é suportado.
  • A aprovação dos registos da caixa de correio do Dynamics 365 tem de ser efetuada por um administrador de inquilino global ou por um administrador do Exchange do inquilino principal.

Configuração

Inicie sessão no portal do Azure, crie o registo da aplicação e, em seguida, configure o perfil de servidor de e-mail.

Registar a sua aplicação

Registe a sua aplicação no portal do Azure no inquilino onde o Exchange Online reside. Para criar o registo da aplicação, siga os passos em Registar uma aplicação.

Nota

Não precisa de introduzir nada para Redirecionar URI porque não é necessário.

Quando registar a sua aplicação, anote o ID de Aplicação (cliente) e o ID do Diretório (inquilino); mais tarde necessitará destas informações para configurar o perfil de servidor de e-mail.

Captura de ecrã do registo de uma nova aplicação.

Adicionar um Segredo do cliente

Um segredo do cliente é um valor de cadeia que a sua aplicação usa para se identificar. É usado pelo Dynamics 365 para autenticar a sua aplicação.

Para criar um segredo do cliente, siga os passos em Adicionar um segredo do cliente. Lembre-se de anotar o Valor do Segredo, porque mais tarde necessitará destas informações para configurar o perfil de servidor de e-mail.

Captura de ecrã da criação de um novo segredo do cliente.

Adicionar permissões de API

Para permitir que a sua aplicação tenha acesso ao Exchange Online, precisa de conceder permissão à API Office 365 Exchange Online.

  1. Selecione Permissões de API>Adicionar uma permissão.

    Captura de ecrã da adição de uma permissão.

  2. Selecione o separador APIs que a minha organização usa e, em seguida, selecione Office 365 Exchange Online.

    Captura de ecrã do API do Office 365 Exchange Online.

  3. Para o tipo de permissões, selecione Permissões da aplicação e, em seguida, selecione a caixa de verificação para full_access_to_app. Quando tiver terminado, selecione Adicionar permissões.

    Captura de ecrã de permissões de Pedir API

    Nota

    Se não se alinhar com os requisitos do seu negócio ter uma aplicação com acesso total em todas as caixas de correio, o admin do Exchange Online pode passar as caixas de correio a que a aplicação pode aceder utilizando a Política de Acesso à Aplicação ou configurando a função Representação da Aplicação no Exchange. Mais informações:

  4. No ecrã Permissões configuradas, selecione o Conceder consentimento do administrador para nome do inquilino.

    Captura de ecrã de selecionar Conceder consentimento do administrador.

  5. Na caixa de diálogo de confirmação, selecione Sim.

Perfil de servidor de e-mail para o Exchange Online com o tipo de autenticação Oauth (Entre Inquilinos)

Para criar um perfil de servidor de e-mail para o Exchange Online que utilize autenticação Oauth (Entre Inquilinos), é necessário recolher as seguintes informações a partir do portal do Azure:

  • TenantId: o ID do inquilino do inquilino onde o Exchange Online está configurado
  • ID da Aplicação: o ID da aplicação usado pelo Dynamics 365 para ligar ao Exchange Online
  • Segredo do cliente: O valor secreto do cliente usado pelo Dynamics 365 para autenticar como app

Captura de ecrã do formulário de perfil de servidor de e-mail.