Configuración de OAuth 2.0 mediante el código de autorización con PKCE

Para configurar OAuth 2.0 para que use el código de autorización con PKCE, debe registrar su aplicación de Azure Active Directory.

Para registrar su aplicación de Azure Active Directory con la plataforma de identidad de Microsoft, realice los siguientes pasos:

Procedimiento

Inicie sesión en el portal de Microsoft Azure.
Nota: Ingrese su dirección de correo electrónico completa, incluido el dominio (por ejemplo: abc@domain.com).
En la página Inicio, haga clic en Ver en la opción Administrar Azure Active Directory.
En la página Descripción general, seleccione Registros de aplicaciones en el panel Administrar y, luego, haga clic en + Nuevo registro.
En la página Registrar una aplicación, ingrese el nombre apropiado en el campo Nombre, luego seleccione el tipo de cuenta compatible y configure el URI de redireccionamiento.
1. Para ir a la plataforma de URI de redireccionamiento, seleccione la opción Cliente público/nativo (móvil y escritorio).
2. Establezca el URI de redireccionamiento en http://localhost:9999/Callback.
  Asegúrese de que el puerto 9999 esté abierto o use cualquier otro puerto abierto.
3. Haga clic en Registrar para completar el registro inicial de la aplicación.
Para establecer el permiso de API para que la aplicación acceda a los recursos de API, seleccione la opción Permisos de API en el panel Administrar.
Haga clic en + Agregar un permiso > API de Microsoft y seleccione Microsoft Graph.
Seleccione Permisos delegados y realice los siguientes pasos:
1. Seleccione los siguientes permisos:
  - correo electrónico
  - offline_access
  - openid
  - perfil
2. Realice una búsqueda con la opción Usuario en el cuadro de búsqueda Seleccionar permisos y expanda la opción Usuario.
3. Seleccione la casilla de verificación User.Read.
  
  Nota: Los administradores pueden usar el cmdlet de PowerShell New-ApplicationAccessPolicy para limitar el acceso a buzones de correo específicos. Para obtener más información, consulte Limitación de los permisos de aplicación a buzones de correo de Exchange Online específicos.
4. Realice una búsqueda con la opción Correo en el cuadro de búsqueda Seleccionar permisos y expanda la opción Correo.
5. Seleccione los permisos de API Mail.ReadWrite y Mail.Send.
6. Haga clic en Agregar permisos.
7. Haga clic en Sí para otorgar permiso para usar la API.
  Asegúrese de que sea un administrador o un usuario con privilegios de administrador quien otorgue los permisos, como se muestra a continuación:
Después de registrar una aplicación, se le asigna el ID de cliente y el ID de inquilino. Puede hacer clic en Copiar al portapapeles para copiar las ID de inquilino y de cliente.

Puede utilizar el ID de cliente, el ID de inquilino y el secreto de cliente para establecer una conexión con un servidor de Microsoft 365 Outlook.
Nota: Si el buzón de correo se utiliza dentro de una acción Bucle, asegúrese de registrar al usuario al que se le asigna la automatización. Para obtener más información, consulte Gestionar la asignación de usuarios y grupos a una aplicación.

Automation 360

Configuración de OAuth 2.0 mediante el código de autorización con PKCE