Configurazione e-mail in entrata di Office 365 usando OAuth2
È possibile utilizzare Microsoft Office 365 per le e-mail in entrata, mediante Microsoft Graph OAuth2. È necessario creare una registrazione app per Microsoft Graph in Office 365, limitando l'accesso alla casella di posta e quindi configurando la casella di posta di Service Desk.
Per i dettagli su come configurare una casella di posta usando IMAP4, vedere Configurazione di una casella postale per ogni mapping.

La prima fase consiste nel creare una registrazione per l'app Ivanti Service Desk Inbound in Azure.
Per creare la registrazione app:
- Accedere a https://portal.office.com come amministratore e aprire il collegamento Amministratore.
- Nel centro amministratori di Microsoft 365, aprire l'account Azure Active Directory associato al proprio tenant di Office 365.
- Registrare una nuova applicazione a tenant singolo.
Ora è necessario modificare alcune autorizzazioni API. - Rimuovere l'autorizzazione di lettura utente delegato.
- IMPORTANTE: aggiungere l'autorizzazione dell'applicazione (per Microsoft Graph) per Mail ReadWrite e concedere il consenso dell'amministratore.
Questa opzione fornisce a questa applicazione, in presenza del consenso amministratore, l'autorizzazione a usare l'API Microsoft Graph per leggere e scrivere le e-mail in tutte le caselle di posta del proprio tenant di Office 365. La limitazione avviene nella fase successiva.

Ora che ci si è registrati nell'app Ivanti Service Desk Inbound, è necessario limitare l'accesso alla casella di posta, in modo che l'app Azure possa accedere solo a una singola casella di posta.
Per ulteriori informazioni, consultare Limitazione delle autorizzazioni delle applicazioni a specifiche caselle di posta elettronica di Exchange Online sul sito di documentazione Microsoft (si apre in una nuova scheda).
Per limitare l'accesso alle caselle di posta:
- Accedere a https://portal.office.com come amministratore.
- Creare un nuovo gruppo di sicurezza abilitato via e-mail.
- Aggiungere un membro al gruppo.
Questo è il singolo utente corrispondente alla casella di posta in entrata in Service Desk.
La fase successiva consiste nel collegare questo gruppo alla registrazione app in Azure connettendosi a Exchange Online mediante PowerShell e richiamando il comando New-ApplicationAccessPolicy. - Installare il modulo Exchange Online PowerShell.
Vedere Connetti a Exchange Online PowerShell sul sito di documentazione Microsoft (si apre in una nuova scheda). - Connettersi a Exchange Online PowerShell mediante MFA.
- Configurare il criterio di accesso applicazioni per collegare il proprio gruppo all'app Azure.
Se si utilizza il comando PowerShell New-ApplicationAccessPolicy descritto in Limitazione delle autorizzazioni delle applicazioni a specifiche caselle di posta elettronica di Exchange Online sul sito di documentazione Microsoft (si apre in una nuova scheda), il parametro AppId è l'ID dell'applicazione Azure (noto anche come ID client) e il parametro PolicyScopeGroupId è l'indirizzo e-mail del gruppo di sicurezza abilitato alla posta creato. - Testare la configurazione con gli utenti a cui l'app dovrebbe e non dovrebbe avere accesso.
Ad esempio, se si sta utilizzando il documento Microsoft di cui sopra, è possibile utilizzare Test-ApplicationAccessPolicy. - Disconnettersi.
Attendere per 30 minuti il completamento della configurazione. Fino ad allora, i richiami API a Microsoft Graph che utilizzano la propria app avranno accesso a tutte le caselle di poste degli utenti.

Una volta creata una registrazione app per Microsoft Graph in Office 365 e limitato l'accesso alle caselle di posta, è possibile configurare la propria casella di posta di Service Desk in modo da utilizzare Office 365 per la posta in entrata.
Per configurare una casella di posta di Service Desk per l'e-mail in entrata di Office 365:
- Utilizzando il Centro di configurazione, arrestare il Servizio in entrata - Mail Manager.
- Nel componente E-mail, sull'albero Configurazione e-mail, espandere la cartella E-mail in entrata, quindi selezionare la cartella Caselle e-mail.
- Sull'elenco Azioni, fare clic su Nuova casella e-mail.
Viene visualizzata la finestra Casella e-mail. - Nell'elenco Provider, selezionare Microsoft Graph (OAuth2).
La finestra di dialogo si aggiorna. - Inserire un Titolo e selezionare un Mapping.
- Sotto Dettagli accesso, impostare Nome utente al nome principale utente per la propria casella di posta di Office 365.
Questo sembra un indirizzo e-mail. - Nella registrazione app in Azure, creare un segreto usando il collegamento rapido Certificati e segreti e utilizzarlo nel campo Segreto sotto Dettagli OAuth2 nelle impostazioni Casella di posta in Service Desk.
- Per l' Id client e l'Id tenant sotto Dettagli OAuth2 nelle impostazioni della casella di posta, utilizzare l'ID applicazione (client) e l'ID directory (tenant) dal collegamento rapido Panoramica della propria registrazione app in Azure.
- Fare clic su
sulla barra degli strumenti per assicurarsi che l'autenticazione riesca e che sia possibile accedere alla casella di posta di Office 365.
- Salvare la nuova casella di posta.
- Avviare il Servizio in entrata - Mail Manager.
Per testare che la casella di posta sia stata limitata correttamente, arrestare il servizio in entrata, modificare il Nome utente nelle impostazioni Casella di posta in Service Desk in quello di un utente che non appartiene al proprio gruppo di sicurezza e-mail, quindi fare clic su .
L'autenticazione dovrebbe riuscire, mentre l'accesso alla posta in arrivo dovrebbe fallire.
Ricordarsi di riportare l'utente all'utente membro del gruppo di sicurezza e-mail, quindi avviare il servizio in entrata.