Delen via

Quickstart: Verificatiereferenties maken voor het verzenden van e-mailberichten met SMTP

  • Artikel

In deze quickstart leert u hoe u een Entra-toepassing gebruikt om de verificatiereferenties te maken voor het gebruik van SMTP om een e-mail te verzenden met behulp van Azure Communication Services.

Vereisten

Een Microsoft Entra-toepassing gebruiken met toegang tot de Azure Communication Services-resource voor SMTP

Toepassingsontwikkelaars die apps bouwen die e-mail verzenden met behulp van het SMTP-protocol, moeten veilige, moderne verificatie implementeren. Azure Communication Services doet dit door gebruik te maken van service-principals voor Microsoft Entra-toepassingen. Door de azure Communication Services-resource en de gegevens van de service-principal van de Microsoft Entra-toepassing te combineren, worden de SMTP-services namens microsoft Entra verificatie uitgevoerd met Microsoft Entra om een veilige en naadloze e-mailoverdracht te garanderen.

Een aangepaste e-mailrol maken voor de Microsoft Entra-toepassing

Aan de Microsoft Entra-toepassing moet een rol worden toegewezen met de machtigingen Microsoft.Communication/CommunicationServices/Read, Microsoft.Communication/CommunicationServices/Write en Microsoft.Communication /EmailServices/Write voor de Azure Communication Service-resource. Dit kan worden gedaan met behulp van de rol Inzender of door een aangepaste rol te maken. Volg deze stappen om een aangepaste rol te maken door een bestaande rol te klonen.

  1. In de portal kan een aangepaste rol worden gemaakt door eerst naar het abonnement, de resourcegroep of de Azure Communication Service-resource te gaan waar u de aangepaste rol wilt toewijzen en vervolgens Toegangsbeheer (IAM) wilt openen. Schermopname van Toegangsbeheer.
  2. Klik op het tabblad Rollen om een lijst te zien met alle ingebouwde en aangepaste rollen.
  3. Zoek naar een rol die u wilt klonen, zoals de rol Lezer.
  4. Klik aan het einde van de rij op het beletselteken (...) en klik vervolgens op Klonen. Schermopname van het klonen van een rol.
  5. Klik op het tabblad Basisbeginselen en geef een naam aan de nieuwe rol. Schermopname van het maken van een naam voor een nieuwe aangepaste rol.
  6. Klik op het tabblad Machtigingen en klik op Machtigingen toevoegen. Zoek naar Microsoft.Communication en selecteer Azure Communication ServicesSchermopname van het toevoegen van machtigingen voor een nieuwe aangepaste rol.
  7. Selecteer microsoft.Communication/CommunicationServices Read, Microsoft.Communication/CommunicationServices Write en de schrijfmachtigingen Microsoft.Communication/EmailServices. Klik op Toevoegen. Schermopname van het toevoegen van machtigingen voor Azure Communication Services.
  8. Controleer de machtigingen voor de nieuwe rol. Klik op Controleren en maken en klik vervolgens op de volgende pagina op Maken . Schermopname van het controleren van de nieuwe aangepaste rol.

Wanneer u de Microsoft Entra-toepassing een rol toewijst voor de Azure Communication Services-resource, is de nieuwe aangepaste rol beschikbaar. Zie Aangepaste Azure-rollen maken of bijwerken met behulp van Azure Portal voor meer informatie over het maken van aangepaste rollen

De aangepaste e-mailrol toewijzen aan de Microsoft Entra-toepassing

  1. Navigeer in de portal naar het abonnement, de resourcegroep of de Azure Communication Service-resource waar u de aangepaste rol wilt toewijzen en open vervolgens Toegangsbeheer (IAM). Schermopname van Toegangsbeheer.
  2. Klik op +Toevoegen en selecteer vervolgens Roltoewijzing toevoegen. Schermopname van het selecteren van roltoewijzing toevoegen.
  3. Selecteer op het tabblad Rol de aangepaste rol die is gemaakt voor het verzenden van e-mailberichten via SMTP en klik op Volgende. Schermopname van het selecteren van de aangepaste rol.
  4. Kies op het tabblad Leden de optie Gebruiker, groep of service-principal en klik vervolgens op +Leden selecteren. Schermopname van het kiezen van geselecteerde leden.
  5. Gebruik het zoekvak om de Microsoft Entra-toepassing te vinden die u gaat gebruiken voor verificatie en selecteer deze. Klik vervolgens op Selecteren. Schermopname van het selecteren van de Microsoft Entra-toepassing.
  6. Klik op Volgende nadat u de selectie hebt bevestigd. Schermopname van het controleren van de opdracht.
  7. Nadat u het bereik en de leden hebt bevestigd, klikt u op Controleren en toewijzen. Schermopname van het toewijzen van de aangepaste rol.

De SMTP-referenties maken op basis van de toepassingsgegevens van Microsoft Entra.

GEBRUIKERSNAAM voor SMTP-verificatie

Met Azure Communication Services kunnen de referenties voor een Microsoft Entra-toepassing worden gebruikt als de SMTP-gebruikersnaam en -wachtwoord. De gebruikersnaam bestaat uit de volgende drie delen en kan worden sluis- of puntscheidingstekens.

  1. De naam van de Azure Communication Service-resource. Schermopname van het vinden van de resourcenaam.
  2. De Microsoft Entra-toepassings-id. Schermopname van het vinden van de Microsoft Entra-toepassings-id.
  3. De Tenant-id van Microsoft Entra. Schermopname van het vinden van de Tenant-id van Microsoft Entra.

Door puntscheidingstekens gescheiden indeling:

username: <Azure Communication Services Resource name>.<Microsoft Entra Application ID>.<Microsoft Entra Tenant ID>

Door sluistekens gescheiden indeling:

username: <Azure Communication Services Resource name>|<Microsoft Entra Application ID>|<Microsoft Entra Tenant ID>

SMTP-verificatiewachtwoord

Het wachtwoord is een van de clientgeheimen van de Microsoft Entra-toepassing. Schermopname van het vinden van het Microsoft Entra-clientgeheim.

Vereisten voor SMTP AUTH-client verzenden

  • Verificatie: verificatie van gebruikersnaam en wachtwoord wordt ondersteund met de details van de Microsoft Entra-toepassing als de referenties. De SMTP-service van Azure Communication Services gebruikt de details van de Microsoft Entra-toepassing om namens de gebruiker een toegangstoken op te halen en deze te gebruiken om het e-mailbericht in te dienen. Omdat het Microsoft Entra-token niet in de cache is opgeslagen, kan de toegang onmiddellijk worden ingetrokken door het clientgeheim van de Microsoft Entra-toepassing te wijzigen of door de toegangsbeheer voor de Azure Communication Services-resource te wijzigen.
  • Azure Communication Service: een Azure Communication Services-resource met een verbonden Azure Communication Email Resource en domein is vereist.
  • Transport Layer Security (TLS): uw apparaat moet TLS-versie 1.2 en hoger kunnen gebruiken.
  • Poort: Poort 587 is vereist en moet worden gedeblokkeerd in uw netwerk. Sommige netwerkfirewalls of ISP's blokkeren poorten omdat dat de poort is die e-mailservers gebruiken om e-mail te verzenden.
  • DNS: gebruik de DNS-naam smtp.azurecomm.net. Gebruik geen IP-adres voor de Microsoft 365- of Office 365-server, omdat IP-adressen niet worden ondersteund.

SMTP AUTH-client verzenden instellen

Voer de volgende instellingen rechtstreeks op uw apparaat of in de toepassing in als instructie in de handleiding (het kan verschillende terminologie gebruiken dan dit artikel). Als uw scenario is afgestemd op de vereisten voor SMTP-verificatieclientverzending, kunt u met deze instellingen e-mailberichten verzenden vanaf uw apparaat of toepassing met behulp van SMTP-opdrachten.

Apparaat- of toepassingsinstelling Weergegeven als
Server/slimme host smtp.azurecomm.net
Poort Poort 587
TLS/StartTLS Ingeschakeld
Gebruikersnaam en wachtwoord Voer de referenties van de Microsoft Entra-toepassing in vanuit een toepassing met toegang tot de Azure Communication Services-resource