使用Office365 Oauth配置Webex Connect電子郵件應用

簡介

本文檔介紹為具有開放式授權(OAuth 2.0)的Office365配置電子郵件應用的步驟。

作者：Andrius Suchanka和Bhushan Suresh，思科TAC工程師。

必要條件

需求

思科建議您瞭解以下主題：

• Webex客服中心(WxCC)2.0
• 配置了電子郵件流的Webex連線門戶 
• MS Azure訪問許可權
• MS Office365訪問

採用元件

本檔案中的資訊是根據以下軟體版本：

• WxCC 2.0
• Cisco Webex Connect
• Microsoft Azure
• Microsoft Office365

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

第1步： 在Webex Connect上啟動電子郵件應用配置

在Webex Connect平台上啟動電子郵件應用配置。 

— 登入您的Webex Connect租戶；

— 導航到「資產」 — >「應用」，按一下「配置新應用」，然後選擇「電子郵件」。選擇「OAuth 2.0」作為身份驗證型別，複製並儲存「轉發地址」和「回叫URL」作為後續配置步驟：

繼續在Microsoft端進行配置。

第2步： 在Microsoft Azure中建立應用

根據「向Microsoft身份平台註冊應用」文檔，在Azure門戶中註冊應用程式。

— 登入https://portal.azure.com;

— 導航到「Azure Active Directory」，選擇「應用註冊」，然後按一下「新註冊」；

— 提供應用程式名稱，選擇適當的帳戶型別，輸入包含租戶名稱的Web「重定向URI」(即步驟1中的https://yourwebexconnectname.us.webexconnect.io/callback as)並註冊應用程式：

— 應用註冊後 — 導航到「身份驗證」，向下滾動到「隱式大流量和混合流量」，選擇「訪問令牌」選項並儲存：

— 導航到「證書和密碼」，選擇「客戶端密碼」，按一下「新客戶端密碼」，新增描述和有效長度：

— 複製客戶端金鑰值並將其儲存以備以後使用：

— 導航到「API許可權」，按一下「新增許可權」，選擇「我的組織使用的API」，在搜尋欄位輸入「office 365」並選擇「Office 365 Exchange Online」。選擇「Application permissions」，展開「Mail」部分，選中「Mail.Send」，然後按一下「Add permission」：

— 新增所述許可權後，必須授予管理員同意。點選「授予管理員同意」：

— 導航到「概述」並記下「應用程式（客戶端）ID」和「目錄（租戶）ID」以供進一步配置使用：

注意：確保在「企業應用程式」的「同意和許可權」下，允許在Azure中對應用的使用者同意（這是預設設定）：

步驟3: 在Office365上配置郵箱使用者

— 登入https://admin.microsoft.com;

— 導航到Users -> Active Users;

— 選擇具有與Webex Connect整合的郵箱的使用者；

— 選擇特定使用者導航到「郵件」後，在「郵件應用」下，按一下「管理郵件應用」，確保選中「Authenticated SMTP」，然後按一下「儲存更改」：

— 在「Email Forwarding」下，按一下「Manage email forwarding」，選擇「Forwarding all emails sent to this mailbox」，使用步驟1中顯示的來自Webex Connect應用配置的別名填寫「Forwarding email address」（如果需要，請選擇「Keep a copy of forwarded email in this mailbox」），然後按一下「Save changes」：

— 確保您的Microsoft 365 Defender門戶允許將出站電子郵件轉發到外部電子郵件地址。

— 如果不是 — 根據Microsoft文檔建立或修改現有反垃圾郵件策略：

配置出站垃圾郵件過濾 — Office 365

注意：如果在嘗試儲存轉發設定為「開」的反垃圾郵件策略時顯示與「Enable-OrganizationCustomization」相關的錯誤，請運行「Enable-OrganizationCustomization」 cmdlet，如Microsoft文章 — Enable-OrganizationCustomization中所示（在所述cmdlet更改生效之前，可能需要長達24小時）。

註2：為了連線到Exchange Online PowerShell，請研究文章 — 連線到Exchange Online PowerShell

第4步： 在Webex Connect上配置電子郵件應用

切換回Webex Connect電子郵件應用配置並填寫必填欄位。

— 對於「電子郵件ID」，使用在步驟3中配置為將電子郵件轉發至Webex Connect電子郵件的郵箱。

— 使用SMTP配置的設定：

SMTP Server: smtp.office365.com
Port: 587
Security: STARTTLS

— 對於「使用者名稱」，使用步驟3中配置的同一使用者；

— 對於「客戶端ID」，使用已儲存的「應用程式（客戶端）ID」，如步驟2所示；

— 對於「Client Secret」，使用已儲存的「Client Secret」（如步驟2所示）：

— 對「Authorization URL」使用「https://login.microsoftonline.com/<your-azure-tenant-id>/oauth2/v2.0/authorize」；

— 使用'offline_access https://outlook.office.com/SMTP.Send' for 'Scope';

— 對於「訪問令牌URL」和「刷新令牌URL」，請使用「https://login.microsoftonline.com/<your-azure-tenant-id>/oauth2/v2.0/token」：

— 按一下「生成令牌」，確保使用與「使用者名稱」欄位中配置的相同使用者 — 「訪問令牌」、「刷新令牌」和「有效性」欄位已填充：

— 按一下「儲存」，然後按一下「註冊到Webex Engage」：

驗證

通過向Office 365郵箱傳送電子郵件進行驗證。如果向Webex客服中心代理顯示電子郵件，且原始發件人收到Webex客服中心代理的回覆 — 配置成功。

疑難排解

如果郵件流仍失敗，請訪問Webex Connect門戶頁面上的Debug Console，並使用Email通道和Timestamp進行搜尋 

此部分包含Incoming Message和Outgoing Message以及Status

選擇消息ID以收集有關失敗的詳細資訊 

選擇消息ID後，錯誤與警告部分將顯示錯誤的更多詳細資訊

如果需要代理Cisco TAC，請收集以下資訊： 

• 電子郵件管道的資產ID 
• 調試日誌中失敗的事務ID和螢幕截圖，如下所示