Configurar OAuth 2.0 con las credenciales de cliente

Para configurar OAuth 2.0 para que use las credenciales de cliente, debe registrar su aplicación de Azure Active Directory.

Para registrar su aplicación de Azure Active Directory con la plataforma de identidad de Microsoft, realice los siguientes pasos:

Procedimiento

  1. Inicie sesión en el portal de Microsoft Azure.
    Página de inicio de sesión del portal de Azure
    Nota: Ingrese su dirección de correo electrónico completa, incluido el dominio (por ejemplo, abc@domain.com).
  2. En la página Inicio, haga clic en Ver en la opción Administrar Azure Active Directory.
  3. En la página Descripción general, seleccione Registros de aplicaciones en el panel Administrar y, luego, haga clic en + Nuevo registro.Registrar una aplicación para recibir credenciales de cliente.
  4. En la página Registrar una aplicación, ingrese el nombre apropiado en el campo Nombre, luego seleccione el tipo de cuenta y haga clic en Registrar.
    Nota: No necesita ingresar la URL de redireccionamiento porque no es necesaria para el flujo de credenciales de cliente.
  5. Para establecer el permiso de API para que la aplicación acceda a los recursos de API, seleccione la opción Permisos de API en el panel Administrar.
  6. Haga clic en + Agregar un permiso > API de Microsoft y seleccione Microsoft Graph.
    Pantalla de concesión de permiso de API
  7. Seleccione Permisos de la aplicación y realice los siguientes pasos:
    1. Realice una búsqueda con la opción Usuario en el cuadro de búsqueda Seleccionar permisos y expanda la opción Usuario.
    2. Seleccione la casilla de verificación User.Read.All.
      Nota: Habilitar la opción anterior puede otorgar acceso a todos los buzones de correo de su organización. Por lo tanto, es importante imponer restricciones de acceso. Los administradores pueden usar el cmdlet de PowerShell New-ApplicationAccessPolicy para limitar el acceso a buzones de correo específicos. Para obtener más información, consulte Limiting application permissions to specific Exchange Online mailboxes.
    3. Realice una búsqueda con la opción Correo en el cuadro de búsqueda Seleccionar permisos y expanda la opción Correo.
    4. Seleccione las casillas de verificación de permisos de API Mail.ReadWrite y Mail.Send.
    5. Haga clic en Agregar permisos.
      Seleccione los permisos para el flujo de credenciales de cliente.
  8. Haga clic en para otorgar permiso para usar la API.
    Asegúrese de que sea un administrador o un usuario con privilegios de administrador quien otorgue los permisos, como se muestra a continuación:Permisos de API otorgados por el administrador
  9. Para crear un secreto de cliente, haga clic en la opción Certificados y secretos en el panel Administrar.
    1. Haga clic en +Nuevo secreto de cliente para abrir la ventana Agregar un secreto de cliente.
    2. Introduzca una descripción adecuada en el campo Descripción y establezca el plazo de caducidad.
    3. Haga clic en Agregar.
      Agregar secreto de cliente
    4. Copie y guarde el valor del secreto de cliente en un lugar seguro para su referencia. Le recomendamos no compartir este valor.
      Copiar el valor del secreto de cliente
  10. Después de registrar una aplicación, se le asigna el ID de cliente y el ID de inquilino. Puede hacer clic en Copiar al portapapeles para copiar las ID de inquilino y de cliente.
    Copiar ID de cliente y ID de inquilino
    Puede utilizar el ID de cliente, el ID de inquilino y el secreto de cliente para establecer una conexión con un servidor de Microsoft 365 Outlook.
    Nota: Si el buzón de correo se utiliza dentro de una acción Bucle, asegúrese de registrar al usuario al que se le asigna la automatización. Para obtener más información, consulte Manage users and groups assignment to an application.