Configurar OAuth 2.0 usando código de autorização com PKCE

Para configurar o OAuth 2.0 para usar o código de autorização com PKCE, você deve registrar seu aplicativo Azure Active Directory.

Para registrar seu aplicativo Azure Active Directory com a plataforma de identidade da Microsoft, execute as seguintes etapas:

Procedimento

  1. Faça login no portal do Microsoft Azure.
    Página de login do portal do Azure
    Nota: Insira seu endereço de e-mail completo, incluindo o domínio (por exemplo: abc@dominio.com).
  2. Na página inicial, clique em Exibir na opção Gerenciar Azure Active Directory.
  3. Na página Visão geral, selecione Registros de aplicativos no painel Gerenciar e clique em + Novo registro.
  4. Na página Registrar um aplicativo, insira o nome apropriado no campo Nome, selecione o tipo de conta compatível e configure o URI de redirecionamento.
    1. Para a plataforma do URI de redirecionamento, selecione a opção Cliente público/nativo (móvel e desktop)
    2. Defina o URI de redirecionamento para http://localhost:9999/Callback.
      Certifique-se de que a porta 9999 esteja aberta ou use qualquer outra porta aberta.
    3. Clique em Registrar para concluir o registro inicial do aplicativo.
    Como registrar um aplicativo para fluxo PKCE
  5. Para definir a permissão de API para o aplicativo acessar os recursos de API, selecione a opção Permissões de API no painel Gerenciar.
  6. Clique em + Adicionar uma permissão > APIs da Microsoft e selecione Microsoft Graph.
    Tela para conceder permissão de API
  7. Selecione Permissões delegadas e execute as seguintes etapas:
    1. Selecione entre as seguintes permissões:
      • e-mail
      • offline_access
      • openid
      • perfil
    2. Pesquise com Usuário na caixa de pesquisa Selecionar permissões e expanda a opção Usuário.
    3. Marque a caixa de seleção User.Read.
      Nota: Os administradores podem usar o cmdlet New-ApplicationAccessPolicy do PowerShell para limitar o acesso a caixas de correio específicas. Para obter mais informações, consulte Limiting application permissions to specific Exchange Online mailboxes.
    4. Pesquise Mail na caixa de pesquisa Selecionar permissões e expanda a opção Mail.
    5. Selecione as permissões de API Mail.ReadWrite e Mail.Send.
      Selecione as permissões para o fluxo PKCE
    6. Clique em Adicionar permissões.
    7. Clique em Sim para conceder permissão para usar a API.
      Certifique-se de que as permissões sejam concedidas por um administrador ou um usuário com privilégios de administrador, conforme mostrado a seguir:
      Permissões de API concedidas para PKCE
  8. Depois que um aplicativo é registrado, ele recebe a ID do cliente e ID do locatário. Você pode clicar em Copiar para a área de transferência para copiar as IDs do cliente e do locatário.
    Copie a ID do cliente, a ID do locatário e o URL de redirecionamento
    Você pode usar o ID do cliente, o ID do locatário e o segredo do cliente para estabelecer uma conexão com um servidor Microsoft 365 Outlook.
    Nota: Se a caixa de correio for usada dentro de uma ação Loop, certifique-se de registrar o usuário que está atribuído para executar a automação. Para obter mais informações, consulte Manage users and groups assignment to an application.