이 문서에서는 Microsoft OAuth를 지원하도록 Contact Center AI Platform (CCAI Platform) 이메일 채널을 구성하는 방법을 보여줍니다.
기본 요건
활성 구독이 있는 Azure 계정 계정에 Microsoft Entra 관리 액세스 권한이 있어야 하므로 다음 역할 중 하나로 구성해야 합니다.
- 애플리케이션 관리자
- 애플리케이션 개발자
- 클라우드 애플리케이션 관리자
Microsoft Entra 테넌트여야 합니다. 테넌트를 만드는 방법에 관한 안내는 Microsoft 빠른 시작 가이드를 참고하세요.
이메일 계정에서 IMAP 및 SMTP를 허용하는지 확인
CCAI Platform은 IMAP 및 SMTP를 사용하여 Microsoft에서 이메일을 보내고 받습니다. Microsoft 계정은 여러 프로그램에 연결할 수 있으므로 다른 보조 프로그램에서 IMAP 또는 SMTP를 차단하지 않는지 확인하는 것이 중요합니다. 다음 단계에서는 Microsoft에서 확인할 수 있는 몇 가지 일반적인 위치를 안내합니다.
왼쪽 탐색 패널에서 사용자 > 활성 사용자로 이동합니다.
인증할 사용자를 선택합니다.
메일을 클릭합니다. '이 사용자에게 Exchange Online 라이선스가 없습니다'라는 메시지가 표시되면 Exchange를 사용할 수 있는 적절한 라이선스를 사용자에게 부여해야 합니다. 적절한 라이선스가 없으면 CCAI Platform에서 이 사용자 계정의 이메일을 보내거나 받을 수 없습니다.
적절한 라이선스를 추가한 후 메일 탭에서 이메일 앱 관리를 선택합니다. IMAP 및 인증된 SMTP가 선택되어 있는지 확인합니다.
저장을 클릭합니다.
왼쪽 탐색 패널에서 메일함으로 이동합니다.
확인하려는 사용자 계정을 선택합니다.
일반 탭에서 이메일 앱 설정 관리를 선택합니다. IMAP 전환 버튼이 사용 설정되어 있는지 확인합니다.
애플리케이션 등록
Microsoft Entra 관리자 센터에 로그인합니다. 테넌트가 여러 개인 경우 디렉터리 + 구독 필터를 사용하여 올바른 테넌트로 전환합니다.
ID > 애플리케이션 > 앱 등록 > 새 등록으로 이동합니다.
식별 가능한 표시 이름을 입력합니다. 여러 앱 등록이 동일한 이름을 공유할 수 있습니다. 클라이언트 ID는 프로그램에서 앱을 식별하는 데 사용하는 ID입니다. 하지만 프로그램 사용자가 내가 만든 이름을 볼 수 있으므로 고유한 이름을 지정하면 등록이 더 빨라질 수 있습니다.
애플리케이션을 사용할 수 있는 계정 유형 또는 로그인 잠재고객을 지정합니다. 다음과 같은 여러 계정 유형이 지원됩니다.
이 조직 디렉터리에 있는 계정만: 단일 테넌트의 사용자 (또는 게스트)만 사용할 수 있는 애플리케이션을 빌드하는 경우 이 옵션을 선택합니다. 이를 비즈니스 라인 (LOB) 애플리케이션이라고도 합니다.
모든 조직 디렉터리의 계정: 모든 테넌트의 사용자가 이 애플리케이션을 사용할 수 있도록 하려면 이 옵션을 선택합니다. 이 옵션은 멀티 테넌트 구성에 적합합니다.
모든 조직 디렉터리의 계정 및 개인 Microsoft 계정: 모든 테넌트의 사용자와 개인 Microsoft 계정이 있는 사용자가 이 애플리케이션을 사용할 수 있도록 하려면 이 옵션을 선택합니다.
개인 Microsoft 계정: 개인 Microsoft 계정이 있는 사용자를 위한 애플리케이션만 만들려면 이 옵션을 선택합니다. Microsoft, Skype, Xbox, Live, Hotmail 계정이 포함됩니다.
리디렉션 URI에서 웹을 선택하고
https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback을 입력합니다.{tenant}을 CCAI Platform 테넌트 이름으로 바꿉니다.등록을 클릭하여 초기 앱 등록을 완료합니다.
등록이 완료되면 개요 화면이 표시됩니다. CCAI Platform에서 절차를 완료할 때 필요한 다음 정보를 기록해 둡니다.
- 애플리케이션(클라이언트) ID
- 디렉터리(테넌트) ID
애플리케이션 사용 설정
Microsoft Entra 관리자 센터에 로그인합니다.
ID > 애플리케이션 > 엔터프라이즈 애플리케이션으로 이동하여 앱을 선택합니다.
속성으로 이동합니다.
사용자에게 표시를 예로 전환합니다.
애플리케이션 사용자 인증 정보 추가
CCAI Platform 플랫폼에서 사용할 클라이언트 보안 비밀번호를 만듭니다.
Microsoft Entra 관리자 센터에 로그인합니다.
ID > 애플리케이션 > 앱 등록으로 이동하여 앱을 선택합니다.
인증서 및 보안 비밀 > 클라이언트 보안 비밀번호 > 새 클라이언트 보안 비밀번호로 이동합니다. 그러면 보안 비밀의 이름을 지정할 수 있는 패널이 열립니다.
클라이언트 보안 비밀번호에 대한 설명을 추가합니다.
보안 비밀의 만료일을 선택하거나 맞춤 수명을 지정합니다. 클라이언트 암호 수명은 2년 (24개월) 이하로 제한되지만 Microsoft에서는 만료일을 12개월 미만으로 설정할 것을 권장합니다.
추가를 클릭합니다. 보안 비밀 값을 기록해 둡니다. CCAI 플랫폼에서 절차를 완료하려면 이 값이 필요합니다.
API 권한 추가
Graph API를 사용하면 CCAI Platform 이메일 채널의 작동에 필요한 IMAP와 액세스 토큰이 작동합니다.
Microsoft Entra 관리자 센터에 로그인합니다.
ID > 애플리케이션 > 앱 등록으로 이동하여 앱을 선택합니다.
API 권한 > 권한 추가를 선택합니다.
Microsoft Graph를 선택합니다.
위임된 권한을 선택합니다. 권한 선택 검색창을 사용하여 다음 검색을 실행하고 적절한 결과 옆에 있는 체크박스를 선택합니다.
- IMAP:
IMAP.AccessAsUser.All확인 offline:offline_access확인openid:openid확인smtp:SMTP.Send
- IMAP:
Add permissions을 클릭합니다.
CCAI Platform에 사용자 인증 정보 추가
Microsoft 설정이 완료되면 설정 프로세스의 정보를 사용하여 CCAI 플랫폼에서 두 프로그램 간의 연결을 완료합니다. 설정 > 이메일 계정 관리 > 이메일 SO로 이동하여 다음 정보를 입력합니다.
액세스 유형: 비워둡니다.
승인 URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
{tenant_id}는 Microsoft 앱의 디렉터리 (테넌트) ID입니다.
토큰 URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token.
{tenant_id}는 Microsoft 앱의 디렉터리 (테넌트) ID입니다.
클라이언트 ID: Microsoft 앱의 애플리케이션 (클라이언트) ID입니다.
클라이언트 보안 비밀번호: Microsoft 앱의 클라이언트 보안 비밀번호 값입니다.
범위: 다음 값을 입력합니다. 쉼표로 구분할 필요는 없지만 모두 있어야 합니다.
openid email offline_accesshttps://outlook.office.com/IMAP.AccessAsUser.Allhttps://outlook.office.com/SMTP.Send
State: 비워둡니다.
액세스 유형: 비워둡니다.
권한 부여 유형: 승인 코드
'승인 URL 및 토큰 URL에 권한 부여 유형을 포함합니다.'를 선택 해제합니다.
'리디렉션 URL을 승인 URL 및 토큰 URL의 일부로 포함'을 선택합니다.
저장을 클릭합니다.