Abilitare OAuth v2 su Office365 / Exchange Online
Per ragioni di sicurezza, Microsoft imporrà il passaggio a Oauth v2 entro la fine del 2021. Noi lo abbiamo già implementato in quanto facilita l'accesso, ma richiede alcuni passaggi preliminari.
Per abilitare applicazioni terze ad accedere, bisogna autorizzarle preventivamente.
Per fare questa operazione, va incollato il seguente link nel browser dopo aver apportato le modifiche elencate:
https://login.microsoftonline.com/_<TenantID>_/oauth2/authorize?client_id=_<AppID>_&response_type=code&prompt=admin_consent
rimpiazzare
<TenantID> con il proprio Tenant ID. Questa informazione è disponibile nella prima pagina di configurazione su Azure Active Directory nel portare di Azure.
<AppID> con l'Application ID (spesso riportato come Client ID) dell'applicazione che si vuole consentire. Nel caso del CRM ne abbiamo due riportate a seguito:
CRM in Cloud OAuth2 - Mail
2e0bbaeb-05f3-45ab-8bfd-0ff39f114d6a
CRM in Cloud OAuth2 - EWS
97b6deef-139a-407e-9e8a-5384a41c05f7
Quindi basta aprire il browser e visitate l'URL modificato come administrator. Verrà visualizzata una form di consenso,nella quale verrà richiesto di accettare per la propria organizzazione. Non venendo passato un indirizzo di redirect_uri si verrò portato ad una pagina bianca, ma non è un problema.
In alternativa, dopo aver tentato almeno un accesso dal CRM, accedere al portare di Azure Active Directory.
Andare su Tutti i servizi => Applicazioni aziendali.
Qui troveremo un elenco con varie applicazioni abilitate sul proprio profilo.
Selezioniamo quelle contrassegnate come CRM in Cloud OAuth2 (ripetiamo l'operazione sia per EWS che per Mail)
Nella schermata che compare andiamo sulla voce Autorizzazioni e clicchiamo su Concendi consenso amministratore per crmincloud
Ora l'accesso è consentito.
Se anche dopo aver effettuato correttamente tutti i passaggi, provi a collegare la casella di posta e ti restituisce un errore di Autenticazione fallita, clicca sul messaggio in rosso di errore e controlla il log del tentativo di connessione.
Verso le ultime righe, dovresti trovare il motivo per cui ti è stato restituito questo errore, con una dicitura del tipo Authentication Unsuccessful, SMTPClientAuthentication is disable for the Tenant: questo messaggio di errore ti segnala che per il tuo account di posta non è abilitato l' SMTP e ti riporta inoltre (sempre nell'errore) il link alla guida per abilitarlo, che trovi a questa pagina nella versione ITA
Autorizzare il CRM a connettersi con Oauth
Per abilitare applicazioni terze ad accedere, bisogna autorizzarle preventivamente.
Per fare questa operazione, va incollato il seguente link nel browser dopo aver apportato le modifiche elencate:
https://login.microsoftonline.com/_<TenantID>_/oauth2/authorize?client_id=_<AppID>_&response_type=code&prompt=admin_consent
rimpiazzare
<TenantID> con il proprio Tenant ID. Questa informazione è disponibile nella prima pagina di configurazione su Azure Active Directory nel portare di Azure.
<AppID> con l'Application ID (spesso riportato come Client ID) dell'applicazione che si vuole consentire. Nel caso del CRM ne abbiamo due riportate a seguito:
CRM in Cloud OAuth2 - Mail
2e0bbaeb-05f3-45ab-8bfd-0ff39f114d6a
CRM in Cloud OAuth2 - EWS
97b6deef-139a-407e-9e8a-5384a41c05f7
Quindi basta aprire il browser e visitate l'URL modificato come administrator. Verrà visualizzata una form di consenso,nella quale verrà richiesto di accettare per la propria organizzazione. Non venendo passato un indirizzo di redirect_uri si verrò portato ad una pagina bianca, ma non è un problema.
Procedura alternativa dal sito di Azure Active Directory
In alternativa, dopo aver tentato almeno un accesso dal CRM, accedere al portare di Azure Active Directory.
Andare su Tutti i servizi => Applicazioni aziendali.
Qui troveremo un elenco con varie applicazioni abilitate sul proprio profilo.
Selezioniamo quelle contrassegnate come CRM in Cloud OAuth2 (ripetiamo l'operazione sia per EWS che per Mail)
Nella schermata che compare andiamo sulla voce Autorizzazioni e clicchiamo su Concendi consenso amministratore per crmincloud
Ora l'accesso è consentito.
Nel caso segnalasse ancora errore
Se anche dopo aver effettuato correttamente tutti i passaggi, provi a collegare la casella di posta e ti restituisce un errore di Autenticazione fallita, clicca sul messaggio in rosso di errore e controlla il log del tentativo di connessione.
Verso le ultime righe, dovresti trovare il motivo per cui ti è stato restituito questo errore, con una dicitura del tipo Authentication Unsuccessful, SMTPClientAuthentication is disable for the Tenant: questo messaggio di errore ti segnala che per il tuo account di posta non è abilitato l' SMTP e ti riporta inoltre (sempre nell'errore) il link alla guida per abilitarlo, che trovi a questa pagina nella versione ITA
Aggiornato il: 29/07/2022
Grazie!