Configura tu canal de correo electrónico para OAuth con Microsoft Office 365

En este documento, se muestra cómo configurar un canal de correo electrónico de Contact Center AI Platform (CCAI Platform) para admitir OAuth de Microsoft.

Requisitos previos

  1. Una cuenta de Azure con una suscripción activa La cuenta debe tener acceso de administración a Microsoft Entra, por lo que debe configurarse como uno de los siguientes roles:

    • Administrador de aplicaciones
    • Desarrollador de aplicaciones
    • Administrador de aplicaciones de Cloud

  2. Un usuario de Microsoft Entra. Consulta la guía de inicio rápido de Microsoft para obtener instrucciones sobre cómo crear un arrendatario.

Asegúrate de que la cuenta de correo electrónico permita IMAP y SMTP

CCAI Platform usa IMAP y SMTP para enviar y recibir correos electrónicos de Microsoft. Debido a que una cuenta de Microsoft se puede conectar a diferentes programas, es importante asegurarse de que ningún otro programa secundario bloquee IMAP o SMTP. En los siguientes pasos, se explican algunos lugares comunes para verificar en Microsoft.

  1. En el panel de navegación de la izquierda, ve a Usuarios > Usuarios activos.

  2. Selecciona un usuario para verificar.

  3. Haz clic en Correo postal. Si ves el mensaje "Este usuario no tiene una licencia de Exchange Online", debes otorgarle una licencia adecuada para usar Exchange. Sin una licencia adecuada, CCAI Platform no podrá enviar ni recibir correos electrónicos para esta cuenta de usuario.

  4. Después de agregar una licencia adecuada, selecciona Administrar apps de correo electrónico en la pestaña Correo. Asegúrate de que IMAP y SMTP autenticado estén marcados.

  5. Haz clic en Guardar.

  6. Ve a Buzones de correo en el panel de navegación de la izquierda.

  7. Selecciona la cuenta de usuario que quieres revisar.

  8. En la pestaña General, selecciona Administrar la configuración de las apps de correo electrónico. Asegúrate de que el botón de activación de IMAP esté habilitado.

Registrar una aplicación

  1. Accede al centro de administración de Microsoft Entra. Si tienes varios grupos de usuarios, usa el filtro Directorios y suscripciones para cambiar al grupo de usuarios correcto.

  2. Ve a Identidad > Aplicaciones > Registros de aplicaciones > Nuevo registro.

  3. Ingresa un nombre visible identificable. Varias inscripciones de apps pueden compartir el mismo nombre. El ID de cliente es lo que el programa usa para identificar la app. Sin embargo, como los usuarios del programa pueden ver el nombre que creaste, darle un nombre único podría acelerar el registro.

  4. Especifica el tipo de cuenta que puede usar la aplicación o el público que puede acceder. Se admiten varios tipos de cuentas:

    1. Solo cuentas en este directorio de la organización: Selecciona esta opción si compilas una aplicación para que la usen solo los usuarios (o invitados) de un solo arrendatario. A veces, se denomina aplicación de línea de negocio (LOB).

    2. Cuentas en cualquier directorio de la organización: Selecciona esta opción si quieres que los usuarios de cualquier arrendatario puedan usar esta aplicación. Esta opción es preferible para las configuraciones de múltiples inquilinos.

    3. Cuentas en cualquier directorio de la organización y cuentas personales de Microsoft: Selecciona esta opción si quieres que los usuarios de cualquier inquilino puedan usar esta aplicación, así como los usuarios que tienen cuentas personales de Microsoft.

    4. Cuentas personales de Microsoft: Selecciona esta opción si solo deseas crear una aplicación para los usuarios que tienen cuentas personales de Microsoft. Incluye cuentas de Microsoft, Skype, Xbox, Live y Hotmail.

  5. En URI de redireccionamiento, selecciona Web y, luego, ingresa https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback. Reemplaza {tenant}` por el nombre de tu usuario de la plataforma CCAI.

  6. Haz clic en Registrar para completar el registro inicial de la app.

  7. Una vez que se complete el registro, verás la pantalla Visión general. Ten en cuenta la siguiente información, que necesitarás cuando completes el proceso en la CCAI Platform:

    • ID de app (cliente)
    • ID del directorio (inquilino)

Habilita la aplicación

  1. Accede al centro de administración de Microsoft Entra.

  2. Ve a Identidad > Aplicaciones > Aplicaciones empresariales y selecciona la app.

  3. Ve a Propiedades.

  4. Activa ¿Visible para los usuarios? como .

Agrega credenciales de la aplicación

Crea un secreto del cliente para usarlo en la plataforma de CCAI Platform.

  1. Accede al centro de administración de Microsoft Entra.

  2. Ve a Identidad > Aplicaciones > Registros de apps y selecciona la app.

  3. Ve a Certificados y secretos > Secretos del cliente > Nuevo secreto del cliente. Se abrirá un panel para que le pongas nombre al secreto.

  4. Agrega una descripción para el secreto del cliente.

  5. Selecciona una fecha de vencimiento para el secreto o especifica un período personalizado. El tiempo de vida secreto del cliente se limita a dos años (24 meses) o menos. Sin embargo, Microsoft recomienda establecer un valor de vencimiento de menos de 12 meses.

  6. Haz clic en Agregar. Anota el valor del secreto. Lo necesitarás para completar el proceso en la plataforma de la CCAI.

Agrega permisos de API

La API de Graph permite que los tokens de acceso funcionen con IMAP, lo que es necesario para el funcionamiento del canal de correo electrónico de la plataforma de CCAI.

  1. Accede al centro de administración de Microsoft Entra.

  2. Ve a Identidad > Aplicaciones > Registros de apps y selecciona la app.

  3. Selecciona Permisos de API > Agregar un permiso.

  4. Selecciona Microsoft Graph.

  5. Selecciona Permisos delegados. Usa la barra de búsqueda Seleccionar permisos para realizar las siguientes búsquedas y marca las casillas junto a los resultados correspondientes:

    • IMAP: Marca IMAP.AccessAsUser.All
    • offline: Marcar offline_access
    • openid: Marcar openid
    • smtp: SMTP.Send

  6. Haz clic en Add permissions.

Agrega credenciales a CCAI Platform

Una vez que se complete la configuración de Microsoft, usa la información del proceso de configuración para completar la conexión entre los dos programas en la CCAI Platform. Ve a Configuración > Administración de cuentas de correo electrónico > SO de correo electrónico y, luego, ingresa la siguiente información:

Tipo de acceso: Déjalo en blanco.

URL de autorización: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize. {tenant_id} es el ID de directorio (inquilino) de la app de Microsoft.

URL del token: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token. {tenant_id} es el ID de directorio (inquilino) de la app de Microsoft.

ID de cliente: Es el ID de la aplicación (cliente) de la app de Microsoft.

Secreto del cliente: Es el valor del secreto del cliente de la app de Microsoft.

Alcance: Ingresa los siguientes valores. No es necesario que estén separados por comas, pero deben estar todos presentes.

  • openid email offline_access
  • https://outlook.office.com/IMAP.AccessAsUser.All
  • https://outlook.office.com/SMTP.Send

Estado: Déjalo vacío.

Tipo de acceso: Déjalo en blanco.

Tipo de otorgamiento: Código de autorización

Desmarca la opción "Incluir el tipo de otorgamiento como parte de la URL de autorización y la URL del token".

Marca la casilla "Incluir la URL de redireccionamiento como parte de la URL de autorización y la URL del token".

Haz clic en Guardar.