Configurar OAuth 2.0 usando credenciais de cliente

Para configurar o OAuth 2.0 para usar as credenciais do cliente, você deve registrar seu aplicativo Azure Active Directory.

Para registrar o aplicativo Azure Active Directory com a plataforma de identidade da Microsoft, execute os passos a seguir.

Procedimento

  1. Faça login no portal do Microsoft Azure.
    Página de login do portal do Azure
    Nota: Insira seu endereço de e-mail completo, incluindo o domínio (por exemplo, abc@dominio.com).
  2. Na página inicial, clique em Exibir na opção Gerenciar Azure Active Directory.
  3. Na página Visão geral, selecione Registros de aplicativos no painel Gerenciar e clique em + Novo registroRegistro de um aplicativo para credenciais de cliente.
  4. Na página Registrar um aplicativo, insira o nome apropriado no campo Nome, selecione o tipo de conta e clique em Registrar.
    Nota: Você não precisa inserir o URL de redirecionamento porque ele não é necessária para o fluxo de credenciais do cliente.
  5. Para definir a permissão de API para o aplicativo acessar os recursos de API, selecione a opção Permissões de API no painel Gerenciar.
  6. Clique em + Adicionar uma permissão > APIs da Microsoft e selecione Microsoft Graph.
    Tela para conceder permissão de API
  7. Selecione Permissões do aplicativo e execute as seguintes etapas:
    1. Pesquise com o Usuário na caixa de pesquisa Selecionar permissões e expanda a opção Usuário.
    2. Marque a caixa de seleção User.Read.All.
      Nota: Habilitar a opção acima pode conceder acesso a todas as caixas de correio em sua organização. Portanto, é importante impor restrições de acesso. Os administradores podem usar o cmdlet New-ApplicationAccessPolicy do PowerShell para limitar o acesso a caixas de correio específicas. Para obter mais informações, consulte Limitar as permissões de aplicativos a caixas de correio específicas do Exchange Online.
    3. Pesquise Mail na caixa de pesquisa Selecionar permissões e expanda a opção Mail.
    4. Marque as caixas de seleção das permissões de API Mail.ReadWrite e Mail.Send.
    5. Clique em Adicionar permissões.
      Selecione as permissões para o fluxo de credenciais do cliente
  8. Clique em Sim para conceder permissão para usar a API.
    Certifique-se de que as permissões sejam concedidas por um administrador ou um usuário com privilégios de administrador, conforme mostrado a seguir:Permissões de API concedidas pelo administrador
  9. Para criar um segredo do cliente, clique na opção Certificados e segredos no painel Gerenciar.
    1. Clique em + Novo segredo do cliente para abrir a janela Adicionar um segredo do cliente.
    2. Insira uma descrição apropriada no campo Descrição e defina o tempo de expiração.
    3. Clique em Adicionar.
      Adicionar segredo do cliente
    4. Copie e salve o valor do segredo do cliente em um local seguro para referência futura. Recomendamos que você não compartilhe esse valor com ninguém.
      Copie o valor do segredo do cliente
  10. Depois que um aplicativo é registrado, ele recebe a ID do cliente e ID do locatário. Você pode clicar em Copiar para a área de transferência para copiar as IDs do cliente e do locatário.
    Copiar ID do cliente e ID do locatário
    Você pode usar o ID do cliente, o ID do locatário e o segredo do cliente para estabelecer uma conexão com um servidor Microsoft 365 Outlook.
    Nota: Se a caixa de correio for usada dentro de uma ação Loop, certifique-se de registrar o usuário que está atribuído para executar a automação. Para obter mais informações, consulte Gerenciar a atribuição de usuários e grupos a um aplicativo.