/
Configuración Descarga de Mails Autenticación Moderna

Configuración Descarga de Mails Autenticación Moderna

Owned by Daniel Payero
Last updated: Dec 05, 2022
5 min read

En la siguiente guía veremos las configuraciones necesarias en Azure AD para lograr que Thuban pueda descargar correos desde casillas de Microsoft 365 con Autenticación Moderna.

PRECONDICIONES

  1. Haber registrador previamente la aplicación en Azure AD (Microsoft 365 - Registro de Aplicación)

  2. Ser administrador en Azure AD

  3. Tener la versión 7.5.3.2 o superior de Thuban

La descarga de mails desde casillas de Microsoft 365 es solo compatible mediante IMAP.

 

Generación del Client Secret

Paso 1

Ingresar al portal de Azure AD, dirigirse a App registrations y seleccionar nuestra aplicación del listado.

Paso 2

En el menú izquierdo, seleccionar la opción Certificates & Secrets, seleccionar Client Secrets y hacer click en el botón + New Client Secret.

Paso 3

En la ventana emergente ingresar un nombre para identificar el Client Secret y seleccionar el vencimiento del mismo.

Hacer click en Add

Al vencer el client secret se deberá de generar uno nuevo y modificar el existente en la configuración de Thuban.

Tomar nota del vencimiento del mismo para evitar disrupciones en el servicio.

Paso 4

En el listado de Client Secrets se despliega la información del nuevo secret creado. Se deberá copiar y resguardar el valor de la columna Value, este el client secret que necesitamos para Thuban.

Solo en esta instancia de recién creado se muestra y permite copiar el valor de columna Value. Si se va de la ventana sin haber copiado el valor, deberá eliminar el Client Secret y crear uno nuevo.

 

Otorgar Permisos

Paso 1

Ahora, debemos otorgarle a la aplicación los permisos necesarios para acceder a las casillas de mail. Para eso hacemos click en API Permissions en el menú de la izquierda.

En caso de ser una nueva aplicación, eliminar los permisos ya otorgados para que el listado quede vacío. En caso de ser una aplicación existente, simplemente hacer click en + Add Permission

Paso 2

En la nueva ventana seleccionar las opciones Microsoft APIs y luego en la caja Microsoft Graph

Paso 3

En la nueva ventana seleccionar Delegated Permissions

Paso 4

En el listado, ubicar la opción OpenId Permissions, expandirla y tildar los siguientes permisos:

  • email

  • openid

Paso 5

Continuar descendiente en el listado hasta llegar a la opción IMAP, expandirla y seleccionar los siguientes permisos:

  • IMAP.AccessAsUser.All

 

Paso 6

Hacer click en Add Permissions y nos volverá a la pantalla principal donde deberíamos de ver los permisos agregados.

Paso 7

Finalmente, para que Thuban pueda obtener los tokens de acceso mediante autenticación moderna, se le debe otorgar consentimiento de administrador a la aplicación para los permisos seleccionados.

Para ello se debe hacer click en el botón Gran Admin Consent for [nombre empresa]

Al hacer click, aparecer un diálogo en el que debemos hacer click en el botón YES

 

Asignar usuarios / casillas que utilizaran la aplicación

Paso 1

Para que Thuban pueda autenticar a una casilla mediante autenticación moderna, es necesario que dicha casilla esté agregada como usuario de la aplicación en Azure AD.

Para ello hay que dirigirse a Enterprise Applications ubicado en el menú del lateral izquierda.

En el panel central, buscar y seleccionar nuestra aplicación.

 

Paso 2

Seleccionar el menú del lateral izquierdo de la aplicación la opción Users and groups y hacer click en + add user/group

Paso 3

En la nueva ventana hacer click en none selected

Paso 4

En el dialogo que se despliega, buscar y tildar las casillas a las que queremos darle acceso desde la aplicación.

Una vez seleccionadas hacemos click en Select

Paso 5

Vamos a estar de vuelta en la ventana anterior y donde antes decía none selected ahora dirá [numero] selected.

Para finalizar haremos clicke en el botón Assign

Paso 6

Habremos vuelto a la ventana principal de Users and groups donde ahora deberíamos de ver la/s casillas que hayamos seleccionado agregadas al listado.

Con esto finaliza la configuración necesaria en Microsoft para que Thuban pueda conectarse mediante autenticación moderna para descargar mails por IMAP.

Ahora solo resta configurar la bandeja de trabajo ModernAuthO365MailTray en un docintro de Thuban para la descarga de mails.

Recordar tener a mano los siguientes datos:

  • Dirección de mail

  • Clave de la casilla de mails

  • Client ID (Application ID): La obtenemos desde Azure AD como se vio en Microsoft 365 - Registro de Aplicación

  • Client Secret: Que obtuvimos en la presente guía.

 

Related content