Configurare il canale email per OAuth con Microsoft Office 365

Questo documento mostra come configurare un canale email di Contact Center AI Platform (CCAI Platform) per supportare Microsoft OAuth.

Prerequisiti

  1. Un account Azure con un abbonamento attivo. L'account deve disporre dell'accesso di gestione a Microsoft Entra, pertanto deve essere configurato come uno dei seguenti ruoli:

    • Amministratore dell'applicazione
    • Sviluppatore di applicazioni
    • Amministratore delle applicazioni cloud

  2. Un tenant Microsoft Entra. Consulta la guida rapida di Microsoft per istruzioni su come creare un tenant.

Assicurati che l'account email consenta IMAP e SMTP

CCAI Platform utilizza IMAP e SMTP per inviare e ricevere email da Microsoft. Poiché un account Microsoft può essere collegato a diversi programmi, è importante assicurarsi che IMAP o SMTP non siano bloccati da altri programmi secondari. I passaggi riportati di seguito ti guidano attraverso alcuni punti comuni da controllare in Microsoft.

  1. Vai a Utenti > Utenti attivi nel pannello di navigazione a sinistra.

  2. Seleziona un utente da verificare.

  3. Fai clic su Posta. Se viene visualizzato il messaggio "Questo utente non dispone di una licenza Exchange Online", devi assegnare all'utente una licenza appropriata per utilizzare Exchange. Senza una licenza adeguata, CCAI Platform non potrà inviare o ricevere email per questo account utente.

  4. Dopo aver aggiunto una licenza appropriata, seleziona Gestisci app di posta nella scheda Posta. Assicurati che le opzioni IMAP e SMTP autenticato siano selezionate.

  5. Fai clic su Salva.

  6. Vai a Caselle postali nel pannello di navigazione a sinistra.

  7. Seleziona l'account utente che vuoi controllare.

  8. Nella scheda Generali, seleziona Gestisci impostazioni delle app di posta. Assicurati che l'opzione IMAP sia attiva.

Registra un'applicazione

  1. Accedi al centro di amministrazione di Microsoft Entra. Se hai più tenant, utilizza il filtro Directory + Abbonamenti per passare al tenant corretto.

  2. Vai a Identity > Applications > App registrations > New registration.

  3. Inserisci un nome visualizzato identificabile. Più registrazioni di app possono condividere lo stesso nome. L'ID client è ciò che il programma utilizza per identificare l'app. Tuttavia, poiché gli utenti del programma possono vedere il nome che hai creato, potrebbe accelerare la registrazione assegnandogli un nome univoco.

  4. Specifica il tipo di account che può utilizzare l'applicazione o il segmento di pubblico di accesso. Sono supportati diversi tipi di account:

    1. Solo account in questa directory dell'organizzazione: seleziona questa opzione se stai creando un'applicazione da utilizzare solo da utenti (o ospiti) in un singolo tenant. A volte viene definita applicazione linea di business (LOB).

    2. Account in qualsiasi directory dell'organizzazione: seleziona questa opzione se vuoi che gli utenti di qualsiasi tenant possano utilizzare questa applicazione. Questa opzione è preferibile per le configurazioni multi-tenant.

    3. Account in qualsiasi directory organizzativa e account Microsoft personali: seleziona questa opzione se vuoi che gli utenti di qualsiasi tenant possano utilizzare questa applicazione, così come gli utenti che hanno account Microsoft personali.

    4. Account Microsoft personali: seleziona questa opzione se vuoi creare un'applicazione solo per gli utenti che hanno account Microsoft personali. Sono inclusi gli account Microsoft, Skype, Xbox, Live e Hotmail.

  5. Per URI di reindirizzamento, seleziona Web e inserisci https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback. Sostituisci {tenant}` con il nome del tenant della piattaforma CCAI.

  6. Fai clic su Registra per completare la registrazione iniziale dell'app.

  7. Una volta completata la registrazione, vedrai la schermata Panoramica. Prendi nota delle seguenti informazioni, che ti serviranno per completare la procedura nella piattaforma CCAI:

    • ID applicazione (client)
    • ID directory (tenant)

Attiva l'applicazione

  1. Accedi al centro di amministrazione di Microsoft Entra.

  2. Vai a Identità > Applicazioni > Applicazioni aziendali e seleziona l'app.

  3. Vai a Proprietà.

  4. Imposta l'opzione Visibile agli utenti? su .

Aggiungere le credenziali dell'applicazione

Crea un client secret da utilizzare sulla piattaforma CCAI Platform.

  1. Accedi al centro di amministrazione di Microsoft Entra.

  2. Vai a Identità > Applicazioni > Registrazioni app e seleziona l'app.

  3. Vai a Certificates & secrets (Certificati e secret) > Client secrets (Client secret) > New client secret (Nuovo client secret). Si aprirà un riquadro in cui potrai assegnare un nome al secret.

  4. Aggiungi una descrizione per il client secret.

  5. Seleziona una data di scadenza per il secret o specifica una durata personalizzata. La durata del client secret è limitata a due anni (24 mesi) o meno, tuttavia Microsoft consiglia di impostare per la scadenza un valore inferiore a 12 mesi.

  6. Fai clic su Aggiungi. Prendi nota del valore del secret. Ti servirà per completare la procedura in CCAI Platform.

Aggiungere autorizzazioni API

L'API Graph consente ai token di accesso di funzionare con IMAP, necessario per il funzionamento del canale email della piattaforma CCAI.

  1. Accedi al centro di amministrazione di Microsoft Entra.

  2. Vai a Identità > Applicazioni > Registrazioni app e seleziona l'app.

  3. Seleziona Autorizzazioni API > Aggiungi un'autorizzazione.

  4. Seleziona Microsoft Graph.

  5. Seleziona Autorizzazioni delegate. Utilizza la barra di ricerca Seleziona autorizzazioni per eseguire le seguenti ricerche e selezionare le caselle accanto ai risultati corretti:

    • IMAP: controlla IMAP.AccessAsUser.All
    • offline: Controlla offline_access
    • openid: Controlla openid
    • smtp: SMTP.Send

  6. Fai clic su Add permissions.

Aggiungere le credenziali a CCAI Platform

Una volta completata la configurazione di Microsoft, utilizza le informazioni della procedura di configurazione per completare la connessione tra i due programmi nella piattaforma CCAI. Vai a Impostazioni > Gestione account email > Email SO e inserisci le seguenti informazioni:

Tipo di accesso: lascia vuoto.

URL di autorizzazione: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize. {tenant_id} è l'ID directory (tenant) dell'app Microsoft.

URL token: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token. {tenant_id} è l'ID directory (tenant) dell'app Microsoft.

ID client: l'ID applicazione (client) dell'app Microsoft.

Client secret: il valore del client secret dell'app Microsoft.

Ambito: inserisci i seguenti valori. Non devono essere separati da virgole, ma devono essere tutti presenti.

  • openid email offline_access
  • https://outlook.office.com/IMAP.AccessAsUser.All
  • https://outlook.office.com/SMTP.Send

State (Stato): lascia vuoto.

Tipo di accesso: lascia vuoto.

Grant Type (Tipo di concessione): Authorization Code (Codice di autorizzazione)

Deseleziona "Includi il tipo di autorizzazione come parte dell'URL di autorizzazione e dell'URL token".

Seleziona "Includi l'URL di reindirizzamento nell'URL di autorizzazione e nell'URL token".

Fai clic su Salva.