使用Office365 Oauth配置Webex Connect电子邮件应用
目录
简介
本文档介绍为具有Open Authorization(OAuth 2.0)的Office365配置电子邮件应用的步骤。
作者:Andrius Suchanka和Bhushan Suresh,思科TAC工程师。
先决条件
要求
Cisco 建议您了解以下主题:
- Webex联系中心(WxCC)2.0
- 配置了电子邮件流的Webex连接门户
- MS Azure访问
- MS Office365访问
使用的组件
本文档中的信息基于以下软件版本:
- WxCC 2.0
- Cisco WebEx Connect
- Microsoft Azure
- Microsoft Office365
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
步骤 1: 在Webex Connect上启动电子邮件应用配置
在Webex Connect平台上启动电子邮件应用配置。
— 登录您的Webex Connect租户;
— 导航到“资产” — >“应用”,单击“配置新应用”,然后选择“电子邮件”。对于身份验证类型,选择“OAuth 2.0”,复制并存储“转发地址”和“回叫URL”,了解后续配置步骤:
转到Microsoft端的配置。
步骤 2: 在Microsoft Azure中创建应用
根据“向Microsoft身份平台注册应用”文档,在Azure门户中注册应用。
— 导航到“Azure Active Directory”,选择“应用注册”,然后点击“新注册”;
— 提供应用程序名称,选择适当的帐户类型,输入带租户名称的Web“重定向URI”(即步骤1中的https://yourwebexconnectname.us.webexconnect.io/callback as)并注册应用程序:
— 应用注册后 — 导航到“身份验证”,向下滚动到“隐式大流量和混合流量”,选择“访问令牌”选项并保存:
— 导航到“证书和密码”,选择“客户端密码”,单击“新客户端密码”,添加描述和有效长度:
— 复制客户端密钥值并将其存储以备以后使用:
— 导航到“API权限”,单击“添加权限”,选择“我的组织使用的API”,在搜索字段输入“office 365”并选择“Office 365 Exchange Online”。选择“Application permissions”,展开“Mail”部分,选中“Mail.Send”,然后单击“Add permission”:
— 添加上述权限后,必须获得管理员同意。点击“Grant admin consent”:
— 导航到“概述”,记下“应用(客户端)ID”和“目录(租户)ID”,以便进一步配置使用:
注意:请确保在“企业应用程序”的“同意和权限”下,允许在Azure中对应用的用户同意(这是默认设置):
步骤 3: 在Office365上配置邮箱用户
— 登录https://admin.microsoft.com;
— 导航到Users(用户) — > Active Users(活动用户);
— 选择具有邮箱的用户,以便与Webex Connect集成;
— 选择特定用户后,导航到“邮件”(Mail),在“邮件应用”(Email apps)下,单击“管理邮件应用”(Manage email apps),确保选择“经过身份验证的SMTP”(Authenticated SMTP),然后单击“保存更改”(Save changes):
— 在“Email Forwarding”下,点击“Manage email forwarding”,选择“Forward all emails sent to this mailbox”,如步骤1所示,使用来自Webex Connect应用配置的别名填写“Forwarding email address”(如果需要,请选择“Keep a copy of forwarded email in this mailbox”),然后点击“Save changes”:
— 确保您的Microsoft 365 Defender门户允许将出站邮件转发到外部电子邮件地址。
— 如果不是 — 根据Microsoft文档创建或修改现有的反垃圾邮件策略:
注意:如果在尝试保存转发设置为“打开”的反垃圾邮件策略时显示与“Enable-OrganizationCustomization”相关的错误,请按照Microsoft文章 — Enable-OrganizationCustomization中所示运行“Enable-OrganizationCustomization”cmdlet(在所述cmdlet更改生效之前可能需要长达24小时)。
注意2:要连接到Exchange Online PowerShell,请阅读文章 — Connect to Exchange Online PowerShell
步骤 4: 在Webex Connect上配置电子邮件应用
切换回Webex Connect电邮应用配置并填写必填字段。
— 对于“邮件ID”,请使用第3步中配置了Femail向Webex Connect邮件传送的邮箱。
— 使用SMTP配置的设置:
SMTP Server: smtp.office365.com
Port: 587
Security: STARTTLS— 对于“Username”,请使用第3步中配置的同一用户;
— 对于“Client ID”,使用已保存的“Application(client)ID”,如步骤2所示;
— 对于“Client Secret”,使用已保存的“Client Secret”,如步骤2所示:
— 对“授权URL”使用“https://login.microsoftonline.com/<your-azure-tenant-id>/oauth2/v2.0/authorize”;
— 使用'offline_access https://outlook.office.com/SMTP.Send' for '范围';
— 对于“访问令牌URL”和“刷新令牌URL”,请使用“https://login.microsoftonline.com/<your-azure-tenant-id>/oauth2/v2.0/token”:
— 点击“生成令牌”,确保使用与“用户名”字段中配置的相同用户 — “访问令牌”、“刷新令牌”和“有效性”字段已填充:
— 点击“保存”,然后点击“注册到Webex Engage”:
验证
通过向Office 365邮箱发送电子邮件进行验证。如果向Webex Contact Center代理显示了该邮件,并且原始发件人收到了Webex Contact Center代理的回复 — 配置成功。
故障排除
如果邮件流仍然失败,请访问Webex Connect门户页面上的Debug Console,并使用邮件通道和时间戳进行搜索
此部分包含传入邮件和传出邮件以及状态
选择消息ID以收集有关故障的详细信息
选择消息ID后,错误和警告部分将显示错误的更多详细信息
如果需要加入Cisco TAC,请收集以下信息:
- 电子邮件渠道的资产ID
- 事务ID和调试日志中失败的屏幕截图,如下所示
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
11-Nov-2022 |
初始版本 |
反馈