Configuración de OAuth 2.0 mediante el código de autorización con PKCE

Para configurar OAuth 2.0 para que use el código de autorización con PKCE, debe registrar su aplicación de Azure Active Directory.

Para registrar su aplicación de Azure Active Directory con la plataforma de identidad de Microsoft, realice los siguientes pasos:

Procedimiento

  1. Inicie sesión en el portal de Microsoft Azure.
    Página de inicio de sesión del portal de Azure
    Nota: Ingrese su dirección de correo electrónico completa, incluido el dominio (por ejemplo: abc@domain.com).
  2. En la página Inicio, haga clic en Ver en la opción Administrar Azure Active Directory.
  3. En la página Descripción general, seleccione Registros de aplicaciones en el panel Administrar y, luego, haga clic en + Nuevo registro.
  4. En la página Registrar una aplicación, ingrese el nombre apropiado en el campo Nombre, luego seleccione el tipo de cuenta compatible y configure el URI de redireccionamiento.
    1. Para ir a la plataforma de URI de redireccionamiento, seleccione la opción Cliente público/nativo (móvil y escritorio).
    2. Establezca el URI de redireccionamiento en http://localhost:9999/Callback.
      Asegúrese de que el puerto 9999 esté abierto o use cualquier otro puerto abierto.
    3. Haga clic en Registrar para completar el registro inicial de la aplicación.
    Registro de una aplicación para el flujo PKCE
  5. Para establecer el permiso de API para que la aplicación acceda a los recursos de API, seleccione la opción Permisos de API en el panel Administrar.
  6. Haga clic en + Agregar un permiso > API de Microsoft y seleccione Microsoft Graph.
    Pantalla de concesión de permiso de API
  7. Seleccione Permisos delegados y realice los siguientes pasos:
    1. Seleccione los siguientes permisos:
      • correo electrónico
      • offline_access
      • openid
      • perfil
    2. Realice una búsqueda con la opción Usuario en el cuadro de búsqueda Seleccionar permisos y expanda la opción Usuario.
    3. Seleccione la casilla de verificación User.Read.
      Nota: Los administradores pueden usar el cmdlet de PowerShell New-ApplicationAccessPolicy para limitar el acceso a buzones de correo específicos. Para obtener más información, consulte Limiting application permissions to specific Exchange Online mailboxes.
    4. Realice una búsqueda con la opción Correo en el cuadro de búsqueda Seleccionar permisos y expanda la opción Correo.
    5. Seleccione los permisos de API Mail.ReadWrite y Mail.Send.
      Seleccione los permisos para el flujo PKCE
    6. Haga clic en Agregar permisos.
    7. Haga clic en para otorgar permiso para usar la API.
      Asegúrese de que sea un administrador o un usuario con privilegios de administrador quien otorgue los permisos, como se muestra a continuación:
      Permisos de API otorgados por PKCE
  8. Después de registrar una aplicación, se le asigna el ID de cliente y el ID de inquilino. Puede hacer clic en Copiar al portapapeles para copiar las ID de inquilino y de cliente.
    Copie el ID de cliente, el ID de inquilino y la URL de redireccionamiento
    Puede utilizar el ID de cliente, el ID de inquilino y el secreto de cliente para establecer una conexión con un servidor de Microsoft 365 Outlook.
    Nota: Si el buzón de correo se utiliza dentro de una acción Bucle, asegúrese de registrar al usuario al que se le asigna la automatización. Para obtener más información, consulte Manage users and groups assignment to an application.