Configurar OAuth 2.0 usando código de autorização com PKCE

Para configurar o OAuth 2.0 para usar o código de autorização com PKCE, você deve registrar seu aplicativo Azure Active Directory.

Para registrar seu aplicativo Azure Active Directory com a plataforma de identidade da Microsoft, execute as seguintes etapas:

Procedimento

Faça login no portal do Microsoft Azure.
Nota: Insira seu endereço de e-mail completo, incluindo o domínio (por exemplo: abc@dominio.com).
Na página inicial, clique em Exibir na opção Gerenciar Azure Active Directory.
Na página Visão geral, selecione Registros de aplicativos no painel Gerenciar e clique em + Novo registro.
Na página Registrar um aplicativo, insira o nome apropriado no campo Nome, selecione o tipo de conta compatível e configure o URI de redirecionamento.
1. Para a plataforma do URI de redirecionamento, selecione a opção Cliente público/nativo (móvel e desktop)
2. Defina o URI de redirecionamento para http://localhost:9999/Callback.
  Certifique-se de que a porta 9999 esteja aberta ou use qualquer outra porta aberta.
3. Clique em Registrar para concluir o registro inicial do aplicativo.
Para definir a permissão de API para o aplicativo acessar os recursos de API, selecione a opção Permissões de API no painel Gerenciar.
Clique em + Adicionar uma permissão > APIs da Microsoft e selecione Microsoft Graph.
Selecione Permissões delegadas e execute as seguintes etapas:
1. Selecione entre as seguintes permissões:
2. Pesquise com Usuário na caixa de pesquisa Selecionar permissões e expanda a opção Usuário.
3. Marque a caixa de seleção User.Read.
  
  Nota: Os administradores podem usar o cmdlet New-ApplicationAccessPolicy do PowerShell para limitar o acesso a caixas de correio específicas. Para obter mais informações, consulte Limitar as permissões de aplicativos a caixas de correio específicas do Exchange Online.
4. Pesquise Mail na caixa de pesquisa Selecionar permissões e expanda a opção Mail.
5. Selecione as permissões de API Mail.ReadWrite e Mail.Send.
6. Clique em Adicionar permissões.
7. Clique em Sim para conceder permissão para usar a API.
  Certifique-se de que as permissões sejam concedidas por um administrador ou um usuário com privilégios de administrador, conforme mostrado a seguir:
Depois que um aplicativo é registrado, ele recebe a ID do cliente e ID do locatário. Você pode clicar em Copiar para a área de transferência para copiar as IDs do cliente e do locatário.

Você pode usar o ID do cliente, o ID do locatário e o segredo do cliente para estabelecer uma conexão com um servidor Microsoft 365 Outlook.
Nota: Se a caixa de correio for usada dentro de uma ação Loop, certifique-se de registrar o usuário que está atribuído para executar a automação. Para obter mais informações, consulte Gerenciar a atribuição de usuários e grupos a um aplicativo.

Automation 360

Configurar OAuth 2.0 usando código de autorização com PKCE