Configurar seu canal de e-mail para OAuth com o Microsoft Office 365

Neste documento, mostramos como configurar um canal de e-mail da Contact Center AI Platform (CCAI Platform) para oferecer suporte ao OAuth da Microsoft.

Pré-requisitos

  1. Uma conta do Azure com uma assinatura ativa. A conta precisa ter acesso de gerenciamento do Microsoft Entra e, portanto, precisa ser configurada como uma das seguintes funções:

    • Administrador de aplicativos
    • Desenvolvedor de aplicativos
    • Administrador de aplicativos do Cloud

  2. Um locatário do Microsoft Entra. Consulte o guia de início rápido da Microsoft para instruções sobre como criar um locatário.

Verifique se a conta de e-mail permite IMAP e SMTP

A plataforma CCAI usa IMAP e SMTP para enviar e receber e-mails da Microsoft. Como uma conta da Microsoft pode ser conectada a diferentes programas, é importante garantir que o IMAP ou SMTP não esteja bloqueado por nenhum outro programa secundário. As etapas a seguir mostram alguns lugares comuns para verificar na Microsoft.

  1. Acesse Usuários > Usuários ativos no painel de navegação à esquerda.

  2. Selecione um usuário para verificar.

  3. Clique em Email. Se a mensagem "Este usuário não tem uma licença do Exchange Online" aparecer, você precisará dar a ele uma licença adequada para usar o Exchange. Sem uma licença adequada, a plataforma de CCAI não poderá enviar nem receber e-mails para essa conta de usuário.

  4. Depois de adicionar uma licença adequada, selecione Gerenciar apps de e-mail na guia E-mail. Verifique se as opções IMAP e SMTP autenticado estão marcadas.

  5. Clique em Salvar.

  6. Acesse Caixas de correio no painel de navegação à esquerda.

  7. Selecione a conta de usuário que você quer verificar.

  8. Na guia Geral, selecione Gerenciar configurações de apps de e-mail. Verifique se a opção de ativar/desativar o IMAP está habilitada.

Registrar um aplicativo

  1. Faça login no centro de administração do Microsoft Entra. Se você tiver vários locatários, use o filtro Diretórios + assinaturas para mudar para o locatário correto.

  2. Acesse Identidade > Aplicativos > Registros de aplicativos > Novo registro.

  3. Insira um nome de exibição identificável. Vários registros de app podem compartilhar o mesmo nome. O ID do cliente é o que o programa usa para identificar o app. No entanto, como os usuários do programa podem ver o nome que você criou, é melhor dar um nome exclusivo para acelerar o registro.

  4. Especifique o tipo de conta que pode usar o aplicativo ou o público-alvo de login. Vários tipos de conta são aceitos:

    1. Somente contas neste diretório organizacional: selecione essa opção se você estiver criando um aplicativo para uso apenas por usuários (ou convidados) em um único tenant. Às vezes, isso é chamado de aplicativo de linha de negócios (LOB).

    2. Contas em qualquer diretório organizacional: selecione essa opção se quiser que usuários em qualquer tenant possam usar o aplicativo. Essa opção é preferível para configurações multitenant.

    3. Contas em qualquer diretório organizacional e contas pessoais da Microsoft: selecione essa opção se quiser que usuários em qualquer locatário possam usar esse aplicativo, assim como usuários com contas pessoais da Microsoft.

    4. Contas pessoais da Microsoft: selecione essa opção se quiser criar um aplicativo apenas para usuários com contas pessoais da Microsoft. Inclui contas da Microsoft, Skype, Xbox, Live e Hotmail.

  5. Em URI de redirecionamento, selecione Web e insira https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback. Substitua {tenant} pelo nome do locatário da plataforma CCAI.

  6. Clique em Registrar para concluir o registro inicial do app.

  7. Depois que o registro for concluído, a tela Visão geral vai aparecer. Anote as seguintes informações, que serão necessárias ao concluir o processo na plataforma CCAI:

    • ID do aplicativo (cliente)
    • ID do diretório (locatário)

Ativar o aplicativo

  1. Faça login no centro de administração do Microsoft Entra.

  2. Acesse Identidade > Aplicativos > Aplicativos empresariais e selecione o app.

  3. Acesse Propriedades.

  4. Mude a opção Visível aos usuários? para Sim.

Adicionar credenciais de aplicativos

Crie uma chave secreta do cliente para uso na plataforma CCAI Platform.

  1. Faça login no centro de administração do Microsoft Entra.

  2. Acesse Identidade > Aplicativos > Registros de aplicativos e selecione o app.

  3. Acesse Certificados e chaves secretas > Chaves secretas do cliente > Nova chave secreta do cliente. Isso vai abrir um painel para você nomear o secret.

  4. Adicione uma descrição para a chave secreta do cliente.

  5. Selecione uma data de validade para o secret ou especifique um tempo de vida personalizado. A vida útil da chave secreta do cliente é limitada a dois anos (24 meses) ou menos, mas a Microsoft recomenda definir um valor de expiração de menos de 12 meses.

  6. Clique em Adicionar. Anote o valor do secret. Você vai precisar dele para concluir o processo na plataforma CCAI.

Adicionar permissões da API

A API Graph permite que os tokens de acesso funcionem com o IMAP, necessário para a operação do canal de e-mail da plataforma CCAI.

  1. Faça login no centro de administração do Microsoft Entra.

  2. Acesse Identidade > Aplicativos > Registros de aplicativos e selecione o app.

  3. Selecione Permissões da API > Adicionar uma permissão.

  4. Selecione Microsoft Graph.

  5. Selecione Permissões delegadas. Use a barra de pesquisa Selecionar permissões para fazer as seguintes pesquisas e marcar as caixas ao lado dos resultados adequados:

    • IMAP: verifique IMAP.AccessAsUser.All
    • offline: verifique offline_access
    • openid: verifique openid
    • smtp: SMTP.Send

  6. Clique em Add permissions.

Adicionar credenciais à CCAI Platform

Depois que a configuração da Microsoft for concluída, use as informações do processo de configuração para concluir a conexão entre os dois programas na plataforma CCAI. Acesse Configurações > Gerenciamento de contas de e-mail > E-mail SO e insira as seguintes informações:

Tipo de acesso: deixe em branco.

URL de autorização: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize. {tenant_id} é o ID do diretório (locatário) do app da Microsoft.

URL do token: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token. {tenant_id} é o ID do diretório (locatário) do app da Microsoft.

ID do cliente: o ID do aplicativo (cliente) do app da Microsoft.

Chave secreta do cliente: o valor da chave secreta do cliente do app da Microsoft.

Escopo: insira os seguintes valores. Não precisam ser separados por vírgulas, mas precisam estar presentes.

  • openid email offline_access
  • https://outlook.office.com/IMAP.AccessAsUser.All
  • https://outlook.office.com/SMTP.Send

Estado: deixe em branco.

Tipo de acesso: deixe em branco.

Tipo de concessão: código de autorização

Desmarque "Incluir o tipo de concessão como parte do URL de autorização e do URL do token".

Marque "Incluir o URL de redirecionamento como parte do URL de autorização e do URL do token".

Clique em Salvar.