Configuración de Webex Connect Email App con Office365 Oauth
Contenido
Introducción
Este documento describe los pasos para configurar una aplicación de correo electrónico para Office365 con autorización abierta (OAuth 2.0).
Colaboración de Andrius Suchanka y Bhushan Suresh, ingeniero del TAC de Cisco.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Centro de contacto Webex (WxCC) 2.0
- Webex conectportal con flujos de correo electrónico configurados
- acceso a MS Azure
- Acceso a MS Office365
Componentes Utilizados
La información que contiene este documento se basa en estas versiones de software:
- WxCC 2.0
- Cisco Webex Connect
- Microsoft Azure
- Microsoft Office 365
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
Paso 1: Iniciar configuración de aplicación de correo electrónico en Webex Connect
Inicie la configuración de la aplicación Correo electrónico en la plataforma Webex Connect.
-Inicie sesión en su arrendatario de Webex Connect;
-Vaya a 'Activos->Aplicaciones', haga clic en 'Configurar nueva aplicación' y seleccione 'Correo electrónico'. Seleccione "OAuth 2.0" para el tipo de autenticación, copie y almacene "Dirección de reenvío" y "URL de devolución de llamada" para los pasos de configuración posteriores:
Continúe con la configuración en el lado de Microsoft.
Paso 2: Crear una aplicación en Microsoft Azure
Registre una aplicación en el portal de Azure según el documento 'Registrar una aplicación con la plataforma de identidad de Microsoft'.
-Inicie sesión en https://portal.azure.com;
-Navegue a 'Azure Active Directory', seleccione 'Registros de aplicaciones' y haga clic en 'Nuevo registro';
-Proporcione el nombre de la aplicación, seleccione el tipo de cuenta adecuado, introduzca el URI de redirección web con el nombre del arrendatario (es decir, https://yourwebexconnectname.us.webexconnect.io/callback as, que se muestra en el paso 1) y registre la aplicación:
-Después de registrar la aplicación: navegue hasta 'Autenticación', desplácese hasta 'Implicit grand and hybrid flows', seleccione la opción 'Acceder a tokens' y guarde:
-Navegue hasta 'Certificados y secretos', seleccione 'Secretos de cliente', haga clic en 'Nuevo secreto de cliente', agregue una descripción y una duración de validez:
-Copiar valor secreto de cliente y almacenarlo para su uso posterior:
-Vaya a 'Permisos API', haga clic en 'Agregar un permiso', seleccione 'API que utiliza mi organización', en el campo de búsqueda introduzca 'office 365' y seleccione 'Office 365 Exchange Online'. Seleccione 'Permisos de aplicación', expanda la sección 'Correo', marque 'Correo.Enviar' y haga clic en 'Agregar permiso':
-Después de agregar dicho permiso, se debe conceder el consentimiento del administrador. Haga clic en "Conceder consentimiento de administrador":
-Navegue hasta "Descripción general" y anote "ID de aplicación (cliente)" e "ID de directorio (arrendatario)" para utilizar la configuración adicional:
Nota: asegúrese de que el consentimiento del usuario para las aplicaciones esté permitido en Azure en 'Consentimiento y permisos' para 'Aplicaciones empresariales' (esta es una configuración predeterminada):
Paso 3: Configurar el usuario del buzón en Office365
-Inicie sesión en https://admin.microsoft.com;
-Vaya a Usuarios->Usuarios activos;
-Seleccione un usuario con un buzón para la integración con Webex Connect;
-Después de seleccionar un usuario específico, navegue hasta 'Correo', en 'Aplicaciones de correo electrónico' haga clic en 'Administrar aplicaciones de correo electrónico', asegúrese de que 'SMTP autenticado' está seleccionado y haga clic en 'Guardar cambios':
-En "Reenvío de correo electrónico", haga clic en "Administrar el reenvío de correo electrónico", seleccione "Reenviar todos los correos electrónicos enviados a este buzón", rellene "Reenvío de dirección de correo electrónico" con un alias de la configuración de la aplicación Webex Connect, como se muestra en el paso 1 (además, si es necesario, seleccione "Guardar una copia del correo electrónico reenviado en este buzón") y haga clic en "Guardar cambios":
-Asegúrese de que se permite el reenvío de correo electrónico saliente a direcciones de correo electrónico externas en el portal de Microsoft 365 Defender.
-Si no es así, cree o modifique las directivas antispam existentes de acuerdo con la documentación de Microsoft:
Configurar el filtrado de spam saliente: Office 365
Nota: si se muestra un error relacionado con 'Enable-OrganizationCustomization' al intentar guardar las directivas antispam con el reenvío establecido en 'On', ejecute el cmdlet 'Enable-OrganizationCustomization' como se indica en el artículo de Microsoft - Enable-OrganizationCustomization (pueden transcurrir hasta 24 horas hasta que dicho cambio de cmdlet entre en vigor).
Nota 2: para conectarse a Exchange Online PowerShell, consulte el artículo Connect to Exchange Online PowerShell (Conectar a Exchange Online PowerShell)
Paso 4: Configurar aplicación de correo electrónico en Webex Connect
Vuelva a la configuración de la aplicación de correo electrónico Webex Connect y rellene los campos obligatorios.
-Para 'ID de correo electrónico', utilice el buzón de correo que se configuró como reenvío de correo femenino hacia alias de correo electrónico de Webex Connect en el paso 3.
-Usar la configuración para la configuración SMTP:
SMTP Server: smtp.office365.com
Port: 587
Security: STARTTLS-Para 'Username' use el mismo usuario que se configuró en el paso 3;
-Para 'ID de cliente', use 'ID de aplicación (cliente)' guardada, como se indica en el paso 2;
-Para 'Client Secret', utilice 'Client Secret' guardado como se indica en el paso 2:
-Use 'https://login.microsoftonline.com/<your-azure-tenant-id>/oauth2/v2.0/authorized' para 'Authorization URL';
-Use 'offline_access https://outlook.office.com/SMTP.Send' for 'Scope';
-Para 'Access Token URL' y 'Refresh Token URL' use 'https://login.microsoftonline.com/<your-azure-tenant-id>/oauth2/v2.0/token':
-Haga clic en 'Generar token'; asegúrese de utilizar el mismo usuario configurado en el campo 'Nombre de usuario'; los campos 'Token de acceso', 'Actualizar token' y 'Validez' se rellenan:
-Haga clic en "Guardar" y, a continuación, en "Registrarse en Webex Engage":
Verificación
Verifique enviando un correo electrónico al buzón de Office 365. Si ese correo electrónico se presenta al agente del centro de contacto de Webex y el remitente original recibe una respuesta del agente del centro de contacto de Webex, la configuración se realiza correctamente.
Resolución de problemas
Si el flujo de correo electrónico sigue fallando, acceda a la Consola de depuración en la página del portal de Webex Connect y busque con el canal Correo electrónico y la marca de tiempo
Esta sección contiene el Mensaje entrante y el Mensaje saliente junto con el Estado
Seleccione el ID del mensaje para recopilar más detalles sobre el fallo
Una vez seleccionada la ID del mensaje, la sección Error y advertencias mostrará más detalles del error
Si es necesario involucrarse con el TAC de Cisco, recopile la información:
- ID de activo del canal de correo electrónico
- ID de transacción y captura de pantalla del error en los registros de depuración como se muestra
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
11-Nov-2022 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)