Configurar o aplicativo de e-mail Webex Connect com o Office365 Oauth

Introduction

Este documento descreve as etapas para configurar um aplicativo de Email para o Office365 com Autorização para Abertura (OAuth 2.0).

Contribuição de Andrius Suchanka e Bhushan Suresh, engenheiro do TAC da Cisco.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Webex Contact Center (WxCC) 2.0
• Webex connectportal com fluxos de email configurados 
• Acesso ao MS Azure
• acesso MS Office365

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software:

• WxCC 2.0
• Cisco Webex Connect
• Microsoft Azure
• Microsoft Office365

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Configurar

Passo 1: Iniciar a configuração do aplicativo de email no Webex Connect

Inicie a configuração do aplicativo Email na plataforma Webex Connect. 

-Faça login em seu locatário do Webex Connect;

-Navegue para 'Ativos->Aplicativos', clique em 'Configurar novo aplicativo' e selecione 'Email'. Selecione 'OAuth 2.0' para o tipo de autenticação, copie e armazene 'Forwarding Address' e 'Call Back URL' para etapas de configuração posteriores:

Continue com a configuração no lado da Microsoft.

Passo 2: Criar um aplicativo no Microsoft Azure

Registre um aplicativo no portal do Azure de acordo com o documento 'Registrar um aplicativo com a plataforma de identidade da Microsoft'.

-Faça login em https://portal.azure.com;

-Navegue para o 'Ative Diretory do Azure', selecione 'Registros do aplicativo' e clique em 'Novo registro';

-Forneça o nome do aplicativo, selecione o tipo de conta apropriado, insira o 'Redirect URI' da Web com seu nome de locatário (ou seja, https://yourwebexconnectname.us.webexconnect.io/callback as visto na etapa 1) e registre o aplicativo:

-Depois que o aplicativo for registrado - navegue até 'Autenticação', role para baixo até 'Fluxos gerais e híbridos implícitos', selecione a opção 'Tokens de acesso' e salve:

-Navegue para 'Certificados e segredos', selecione 'Segredos do cliente', clique em 'Novo segredo do cliente', adicione uma descrição e um tamanho de validade:

- Copiar valor de segredo do cliente e armazená-lo para uso posterior:

-Navegue para 'permissões de API', clique em 'Adicionar uma permissão', selecione 'APIs que minha organização usa', no campo de pesquisa insira 'office 365' e selecione 'Office 365 Exchange Online'. Selecione 'Permissões do aplicativo', expanda a seção 'Email', marque 'Mail.Send' e clique em 'Adicionar permissão':

-Depois que a permissão é adicionada, o consentimento do administrador deve ser concedido. Clique em "Conceder consentimento administrativo":

-Navegue para 'Visão geral' e anote 'Application (client) ID' e 'Diretory (tenant) ID' para obter mais informações sobre o uso da configuração:

Observação: verifique se o consentimento do usuário para aplicativos é permitido no Azure em "Consentimento e permissões" para "Aplicativos corporativos" (esta é uma configuração padrão):

Passo 3: Configurar usuário de caixa de correio no Office365

-Faça login em https://admin.microsoft.com;

-Navegue até Usuários->Usuários ativos;

-Selecione um usuário com uma caixa de correio para integração com o Webex Connect;

-Depois de selecionar um usuário específico, navegue para 'Email', em 'Aplicativos de email', clique em 'Gerenciar aplicativos de email', verifique se 'SMTP Autenticado' está selecionado e clique em 'Salvar alterações':

-Em 'Encaminhamento de e-mail', clique em 'Gerenciar encaminhamento de e-mail', selecione 'Encaminhar todos os e-mails enviados a esta caixa de correio', preencha 'Endereço de e-mail de encaminhamento' com alias da configuração do Aplicativo Webex Connect, conforme visto na etapa 1 (além disso, se necessário, selecione 'Manter uma cópia do e-mail encaminhado nesta caixa de correio') e clique em 'Salvar alterações':

-Verifique se o encaminhamento de email de saída para endereços de email externos é permitido no portal do Microsoft 365 Defender.

-Caso contrário - crie ou modifique políticas antisspam existentes de acordo com a documentação da Microsoft:

Configurar filtragem de spam de saída - Office 365

Observação: se um erro relacionado a 'Enable-OrganizationCustomization' estiver sendo mostrado ao tentar salvar políticas antisspam com o encaminhamento definido como 'On', execute o cmdlet 'Enable-OrganizationCustomization' conforme indicado no artigo da Microsoft - Enable-OrganizationCustomization (pode levar até 24 horas até que a alteração do cmdlet entre em vigor).

Observação 2: para se conectar ao Exchange Online PowerShell, pesquise o artigo - Conectar ao Exchange Online PowerShell

Passo 4: Configurar aplicativo de e-mail no Webex Connect

Volte para a configuração do aplicativo de e-mail Webex Connect e preencha os campos obrigatórios.

-Para 'ID de e-mail', use a caixa de correio que foi configurada para encaminhar e-mails para o link de e-mail do Webex Connect na etapa 3.

-Use as configurações de SMTP:

SMTP Server: smtp.office365.com
Port: 587
Security: STARTTLS

-Para 'Username', use o mesmo usuário configurado na etapa 3;

-Para a 'ID do cliente', use a 'ID do aplicativo (cliente)' salva conforme indicado na etapa 2;

-Para 'Client Secret', use 'Client secret' salvo conforme indicado na etapa 2:

-Use 'https://login.microsoftonline.com/<your-azure-tenant-id>/oauth2/v2.0/authorized' para 'URL de autorização';

-Use 'offline_access https://outlook.office.com/SMTP.Send' for 'Escopo';

-Para 'Access Token URL' e 'Refresh Token URL', use 'https://login.microsoftonline.com/<your-azure-tenant-id>/oauth2/v2.0/token':

-Clique em 'Gerar token', certifique-se de usar o mesmo usuário configurado no campo 'Nome de usuário' - os campos 'Token de acesso', 'Atualizar token' e 'Validade' são preenchidos:

-Clique em 'Salvar' e em 'Registrar-se no Webex Engage':

Verificar

Verifique enviando um email para a caixa de correio do Office 365. Se esse e-mail for apresentado ao agente do Webex Contact Center e uma resposta do agente do Webex Contact Center for recebida pelo remetente original - a configuração foi bem-sucedida.

Troubleshooting

Se o fluxo de e-mail ainda falhar, acesse o Console de depuração na página do portal do Webex Connect e pesquise com o canal Email e o Carimbo de data/hora 

Esta seção contém as mensagens Incoming Message e Outgoing Message juntamente com Status

Selecione o ID da mensagem para coletar mais detalhes sobre a falha 

Depois que o ID da mensagem for selecionado, a seção Erro e avisos mostrará mais detalhes do erro

Se o Cisco TAC precisar ser contratado, reúna as informações: 

• ID de ativo do canal de Email 
• ID da transação e captura de tela do falhou nos logs de depuração como mostrado