Configurar el correo de Microsoft 365 para buzones compartidos mediante OAuth2

Establecer una conexión segura entre los buzones compartidos de Microsoft 365 y AstroHMS. Este proceso utiliza el protocolo OAuth2 para garantizar la recepción y envío de correos, superando las restricciones de acceso estándar de las cuentas compartidas.

​Configuración > Técnico > Correo electrónico > Servidores de correo

Conceptos clave

• Buzón compartido: Cuenta de correo sin licencia directa utilizada por múltiples usuarios que requiere habilitar el inicio de sesión para conexiones externas.
• OAuth2: Protocolo de autorización que permite a AstroHMS acceder a Microsoft 365 mediante tokens de seguridad en lugar de contraseñas convencionales.
• App Registration: Registro de la aplicación AstroHMS en el portal de Azure para obtener las credenciales de identidad (Client ID).

Configuraciones previas

Es necesario asegurarse de contar con las configuraciones necesarias antes de continuar el proceso. Accede a la documentación de configuración desde este enlace.

Paso a paso

1º Preparación en el Centro de Administración de M365

Para que AstroHMS pueda conectar con un buzón compartido, este debe tratarse temporalmente como un usuario activo para permitir la autenticación:

1. Acceder al Centro de administración de Microsoft 365 > Usuarios > Usuarios activos.
2. Localizar el buzón compartido (aparecerá en la lista de usuarios).
3. Cambiar el Estado de inicio de sesión a "Permitido".
4. Restablecer la contraseña generada por el sistema por una contraseña segura y conocida.
5. En la pestaña Correo, entrar en Aplicaciones de correo electrónico y marcar la casilla SMTP autenticado. [Añadir imagen aquí]

2º Registro de la aplicación en Azure (Microsoft Entra ID)

Es imprescindible crear un canal de comunicación seguro entre ambas plataformas:

1. Entrar en Microsoft Entra ID > App registrations > New registration.
2. Configurar la URI de redirección seleccionando "Web" e introduciendo la URL siguiendo el formato: https://su-dominio.astrohms.com/microsoft_outlook/confirm.
3. En Certificates & secrets, generar un nuevo Client Secret y copiar el valor inmediatamente.
4. En API Permissions, añadir los siguientes permisos de Microsoft Graph:
   • IMAP.AccessAsUser.All
   • SMTP.SendAsUser.All
   • offline_access
5. Hacer clic en Grant admin consent para validar los permisos. [Añadir imagen aquí]

3º Configuración en AstroHMS

Una vez obtenidos los datos de Azure, se procede a la vinculación en el sistema:

1. Ir a Ajustes > Opciones Generales y buscar la sección de correo para introducir el Client ID y el Client Secret.
2. Navegar a Servidores de correo entrante y crear uno nuevo seleccionando el proveedor Outlook.
3. Introducir el correo del buzón compartido y pulsar en Conecte su cuenta de Outlook.
4. Repetir el proceso en Servidores de correo saliente (SMTP) utilizando la misma configuración de proveedor. [Añadir imagen aquí]

Importante: No se puede realizar la conexión si la URI de redirección en Azure no coincide exactamente con la URL de su instancia de AstroHMS.

Nota: El uso de SMTP autenticado es mandatorio para que AstroHMS pueda enviar correos en nombre del buzón compartido, de lo contrario, los envíos fallarán aunque la recepción funcione.