Configuração OAuth 2.0

1     Objetivo
Essa documentação tem o intuito de apoiar a configuração do OAuth 2.0 no Azure e PowerShell. A Becomex presta suporte apenas ao produto da Suite Fiscal Estratégica.
Para dúvidas referentes as demais configurações, sugerimos que entre em contato diretamente com o suporte da Microsoft.
 
2     Instruções
Os procedimentos abaixo tem como principal objetivo instruir o analista de TI a realizar a configuração de leitura de e-mail pelo o padrão OAuth2.0, registrando API no Azure e conectando ao globaladmin ao PowerShell.
 
3     Instruções
Para configurar o OAuth 2.0 para utilização na Suite Fiscal Estratégica, será necessário realizar algumas configurações no Azure e PowerShell. Para isso, segue abaixo algumas sugestões de procedimentos que identificamos que outros clientes realizaram. Lembrando que, em caso de dúvidas ou dificuldades, o ideal é você entrar em contato com o suporte Microsoft, pois a Becomex não se responsabiliza por alterações no Azure de seus clientes.
Ressaltamos também que, os procedimentos listados abaixo podem variar de acordo com o seu ambiente, e por isso, o ideal é você entrar em contato com o suporte Microsoft para o caso de dúvidas ou dificuldades.
 
3.1     Registrando a aplicação no portal Azure.
Abra o Azure e vá em Azure Active Directory.
 
No menu lateral esquerdo vá em App Registration em seguida New Registration.
 
 
Com a opção Single Tenant clique em Register.
 
3.2     Capturando informações do registro
Com o registro criado, quatro informações serão apresentadas e devem ser copiadas que são: Application (client) ID, Object ID, Diretory (tenant) ID e Object ID Enterprise.
 
 
Realize anotação de todas as informações. O Object ID Enterprise pode ser localizado em Managed Application in Local Directory.
 
 
Em Properties será exibido o Object ID Enterprise. Copie essa informação com as demais.
 
 
3.3     Criação de Client Secret
Será necessário criar um Client Secret de preferência com validade de 24 meses.
Para isso, vá em Certificates & Secrets e clique em New Secret.
 
 
Ao criar, será gerado um Secret ID e Value. A informação do Value deverá ser copiada, pois será exibido apenas uma única vez.
 
3.4     Permissão de API
Em seguida será necessário registrar duas API’s, então vá em API Permission e em seguida Add a Permission.
 
 
 
Selecione API my organization uses.
 
Selecione Aplication Permissions e procure por Office 365 Exchange Online.
 
 
 
Duas permissões precisam ser liberadas: full_access_as_app e IMAP.
 
3.5     Conceder acesso as API
Após adicionar eles ainda não terão permissão e ficará com um sinal de exclamação.
 
 
Clique em “Grant admin consent for...” para dar permissão as duas API’s adicionadas.
 
 
As API’s com permissão devem ficar com sinal de “check”.
 
 
 
4     PowerShell
 
Finalizada as atividades no Azure, abra o PowerShell como administrador para executar os comandos abaixo:
 
•     Digite o seguinte comando para instalar o módulo do Exchange online:
 Install-Module -Name ExchangeOnlineManagement
 •     Digite o seguinte comando para importar o módulo:
 Import-module ExchangeOnlineManagement
 
Obs: Os comandos acima são apenas se não possui o módulo de Exchange Online instalado. Caso tenha, ignore os comandos.
•     Digite o seguinte comando para conectar o módulo:
 
Connect-ExchangeOnline -UserPrincipalName CONTA_ADMIN_GLOBAL
•     Executar comandos para verificar permissões:
Get-ServicePrincipal | fl
get-MailboxPermission -Identity email@email.com.br (e-mail de recebimento)
•     Digite o seguinte comando para criar o serviço principal
New-ServicePrincipal -AppId ID_do_aplicativo (cliente) -ServiceId ID_do_Objeto_Enterprise -DisplayName NOME_APLICATIVO
•     Digite o seguinte comando para conceder permissão ao Office 365.
Add-MailboxPermission -Identity "Informar a Conta de e-mail recebimento" (sem aspas) -User ID_do_Objeto_Enterprise -AccessRights FullAccess
•     Executar comandos para verificar permissões:
get-MailboxPermission -Identity email@email.com.br (e-mail de recebimento)
O resultado do comando deverá exibir duas permissões: da própria conta de e-mail e abaixo do Azure.
 
 
 
5     Configurando a aplicação Suite Fiscal Estratégica
 
 
·     Altere o parâmetro E para “Sim”.
·     Insira o “Client ID” no parâmetro A.
·     Insira o “Client  Secret” no parâmetro B. Essa informação deve ser o VALUE do Azure.
·     Insira a seguinte informação no parâmetro C (Scopes):
 https://outlook.office365.com/.default
·     Insira o “Tenant  ID” no parâmetro D.
 
5.1     Observações:
 
·     O OAuth2.0 trabalha somente com IMAP ou POP3.
·     Se for IMAP geralmente o servidor outlook.office365.com trabalha na porta 993 com autenticação SSL ativada.
·     Caso tenha dificuldade em instalar o módulo no PowerShell recomendamos solicitar apoio ao suporte da Microsoft.