Creación del registro de la aplicación Exchange en Microsoft Entra ID o Azure AD

Este paso es el requisito previo para configurar la extensión Exchange en todos los entornos de alojamiento, excepto en los locales.

Microsoft requiere autenticación multifactor (OAuth) para Exchange Office 365. Debe crear un registro de aplicación en Microsoft Entra ID o Azure Active Directory. Proporcionará las credenciales de sincronización que necesitará para configurar la extensión MS Exchange en Autotask. Esta información se introduce en la sección Credenciales de sincronización de la ficha General de la página Configuración de la extensión de MS Exchange. Consulte Cómo configurar la extensión MS Exchange.

IMPORTANTE  Microsoft está realizando la transición de Azure AD a Microsoft Entra ID. Por el momento, la navegación y los flujos de trabajo antiguos siguen estando disponibles.
Para obtener información sobre Microsoft Entra ID, consulte ¿Qué es Microsoft Entra ID?

En Microsoft Entra ID o MS Azure AD

Puede acceder a la página de registro de la aplicación desde Microsoft Entra ID o Azure AD.

  1. Navegue hasta https://entra.microsoft.com/.
  2. Inicie sesión con una cuenta de administrador.
  3. Introduzca una contraseña y haga clic en Iniciar sesión. Aparecerá la página del centro de administración de Microsoft Entra.
  4. Despliegue el menú de la barra lateral Identidad y seleccione Registros de aplicaciones.

  1. Navegue hasta https://portal.azure.com/.
  2. Inicie sesión con una cuenta de administrador.
  3. Introduzca una contraseña y haga clic en Iniciar sesión. La campaña ¡Bienvenidos a Azure! aparecerá la página.
  4. En la sección de servicios de Azure, haga clic en Registros de aplicaciones.

El flujo de trabajo de registro de aplicaciones es el mismo en Microsoft Entra ID y Azure AD.

  1. Haga clic en Nuevo registro. Se abrirá la página Registrar una aplicación.
  2. Ingrese un nombre que deje claro para qué se usará la aplicación (tales como "Extensión Autotask MS Exchange").
  3. En Tipos de cuenta admitidos, haga clic en el botón de opción Sólo cuentas de este directorio de organización (el nombre de su organización local).
  4. Haga clic en Registrar. Se abrirá un cuadro de diálogo que le hará saber que usted ha creado con éxito la aplicación. La página de la nueva aplicación se abrirá.
  5. Justo debajo del nombre de visualización, verá el Id. de aplicación (cliente) y el Id. del directorio (inquilino). Copie estas cadenas en una nota para pegarlas en la página Configuración de MS Exchange de Autotask. Consulte Pegar las credenciales de sincronización en Autotask.

Microsoft ha cambiado recientemente su configuración para que los nuevos registros de aplicaciones no permitan flujos de clientes públicos por defecto. Para cambiar esta configuración, haga lo siguiente:

  1. En el menú, seleccione Gestionar > Autenticación.
  2. Desplácese hasta la sección Configuración avanzada.
  3. En Permitir flujos de clientes públicos , haga clic en .
  4. Haga clic en Guardar.

NOTA  También puede activar esta configuración en la sección Concesión implícita y flujos híbridos seleccionando Tokens de Id. (utilizados para flujos implícitos e híbridos).

Un secreto de cliente es una cadena secreta que la aplicación usa para probar su identidad cuando solicita un token. También se le menciona como contraseña de aplicación.

  1. En la sección Gestionar del menú de la aplicación, haga clic en Certificados y secretos.
  2. Haga clic en la pestaña Secretos del cliente.
  3. Haga clic en Nuevo secreto del cliente. Se abrirá el panel lateral Agregar un secreto de cliente.
  4. Ingrese una descripción.
  5. En el campo Expira, seleccione el marco de tiempo por el que será válido este secreto. Sea cual sea la duración que elija, ponga un recordatorio en su calendario para generar un nuevo secreto y póngalo en la página de configuración de Autotask MS Exchange antes de que expire.

  6. Haga clic en Agregar. Un cuadro de diálogo le hará saber que el secreto de su cliente fue añadido con éxito, y el secreto del cliente ahora aparecerá en la pestaña Secretos de cliente.
  7. Copie el valor secreto del cliente en una nota para pegarlo en la página de configuración de la extensión de MS Exchange de Autotask. Consulte Pegar las credenciales de sincronización en Autotask.

IMPORTANTE  Una vez que se guarda, se oculta el secreto. Si se olvida de guardar el valor secreto, deberá generar un nuevo secreto.

Puede utilizar Exchange Web Services (EWS) o MS Graph para acceder a la integración. Seleccione la opción adecuada a continuación y complete los pasos.

  1. En el menú de la aplicación, haga clic en Gestionar > Permisos de la API. Se abrirá la página Your App Name - API permissions.
  2. Haga clic en Agregar un permiso.
  3. Vaya a la pestaña APIs que utiliza mi organización y elija Office 365 Exchange Online .
  4. Haga clic en Permisos de aplicación y seleccione full_access_as_app. Esto le permite a la aplicación tener acceso completo por medio de los servicios web de Exchange a todos los buzones sin un usuario sin sesión iniciada.
  5. Haga clic en Agregar permiso. Se añade el permiso, pero aparece como No otorgado.
  6. Desplácese a la sección Otorgar consentimiento y haga clic en Otorgar consentimiento de administrador para [el nombre de su empresa]. Si el permiso aún aparece como No otorgado, cierre sesión y vuelva para actualizar la configuración.

Una vez registrada la aplicación, tendrás que añadir una URL de devolución de llamada y definir el nivel de acceso. Complete los siguientes pasos:

  1. Vaya a la página de registro de aplicaciones y abra la aplicación que creó para la integración con la integración Autotask MS Exchange.
  2. En el menú de la barra lateral, seleccione Autenticación.
  3. En Configuraciones de plataforma, haga clic en Añadir una plataforma. Se abrirá la ventana de diálogo Configurar plataformas.
  4. Haz clic en el mosaico Web.

  5. Introduzca la devolución de llamada en este formato: https://[zone].autotask.net/autotask/SingleSignOn/ExchangeCallback.aspx donde [zone] es su zona Autotask (es decir, ww3, ww4, ww15, etc.).
  6. Haz clic en Configurar. La URL de devolución de llamada se añade a la lista de URI de redirección.
  7. A continuación, vaya a Gestionar > Permisos API
  8. Haga clic en Agregar un permiso.
  9. Seleccione el cuadro Microsoft Graph.
  10. Haga clic en Permisos delegados y agregue los permisos correspondientes seleccionando las casillas de verificación.
  11. Haga clic en Permisos de aplicaciones y añada los restantes.

    12. Los permisos son los siguientes:

    Permisos de Microsoft Graph Descripción

    Permisos delegados (no es necesario el consentimiento del administrador)
    OpenId permission.email Permite a la aplicación leer la dirección de correo electrónico principal de tus usuarios.
    OpenId permission.offline_access Permite a la aplicación ver y actualizar los datos a los que le has dado acceso, incluso cuando los usuarios no están utilizando la aplicación en ese momento. Esto no da a la aplicación ningún permiso adicional.
    Permiso OpenId.openid Permite a los usuarios iniciar sesión en la aplicación con sus cuentas del trabajo o de la escuela y permite a la aplicación ver la información básica del perfil del usuario.
    OpenId permission.profile Permite a la aplicación ver el perfil básico de tus usuarios (por ejemplo, nombre, foto, nombre de usuario, dirección de correo electrónico).
    Calendars.ReadWrite Permite a la aplicación crear, leer, actualizar y eliminar eventos en los calendarios de los usuarios.
    Contacts.ReadWrite Permite a la aplicación crear, leer, actualizar y eliminar contactos de usuario.
    Tareas.ReadWrite Permite a la aplicación crear, leer, actualizar y eliminar las tareas y listas de tareas del usuario que ha iniciado sesión, incluidas las compartidas con el usuario.
    User.Read Permite a los usuarios iniciar sesión en la aplicación, y permite a la aplicación leer el perfil de los usuarios que han iniciado sesión. También permite a la aplicación leer información básica sobre la empresa de los usuarios registrados.

    Permisos de aplicación (se requiere el consentimiento del administrador)
    Calendars.ReadWrite Permite que la aplicación cree, lea, actualice y elimine eventos de todos los calendarios sin un usuario registrado.
    Contacts.ReadWrite Permite que la aplicación cree, lea, actualice y elimine todos los contactos de todos los buzones sin necesidad de que un usuario haya iniciado sesión.

    Directory.Read.All

    Permite que la aplicación lea los datos del directorio de su organización, como usuarios, grupos y aplicaciones, sin que haya un usuario registrado.

    Directory.ReadWrite.All

    Permite que la aplicación lea y escriba datos en el directorio de su organización, como usuarios y grupos, sin un usuario registrado. No permite la eliminación de usuarios o grupos.
    Tareas.LecturaEscritura.Todas Permite a la aplicación crear, leer, actualizar y eliminar todas las tareas y listas de tareas de los usuarios de su organización, sin necesidad de que un usuario haya iniciado sesión.
    User.Read.All Permite que la aplicación lea los perfiles de los usuarios sin que éstos hayan iniciado sesión.
  12. En la parte inferior del panel, haga clic en Añadir permisos. El panel se cerrará y los permisos que haya añadido aparecerán en Permisos configurados.
  13. Haga clic en Conceder consentimiento de administrador para [nombre de su aplicación].
  14. El estado cambiará a Concedido...

En Autotask

Una vez completado el proceso de registro de la aplicación, deberá pegar los valores que ha ido guardando en una nota en la página de configuración de la extensión de MS Exchange. Los siguientes campos son obligatorios:

  • Id. de aplicación (cliente)
  • Id. de Directorio (Inquilino)
  • Secreto de cliente
  • Dirección de correo electrónico del usuario

Esta información se introduce en la sección Credenciales de sincronización de la ficha General de la página Configuración de la extensión de MS Exchange. Consulte Cómo configurar la extensión MS Exchange.

Para probar la nueva integración en Autotask, deberá introducir la dirección de correo electrónico de un usuario activo de Azure AD o Entra ID con un buzón de correo. Este usuario recibirá un correo electrónico de confirmación de que la configuración de la integración se ha realizado correctamente.

  1. Navegue a Azure Active Directory > Usuarios o Microsoft Entra admin center > Identidad > Usuarios y copie la dirección de correo electrónico de un usuario Miembro.
  2. Pegue esta dirección de correo electrónico en el campo Correo electrónico (con fines de prueba) de la página Configuración de la extensión de MS Exchange.
  3. Guarde la página de configuración de MS Exchange. Este usuario recibirá un mensaje de confirmación si los ajustes de configuración funcionan, o un mensaje de error si fallan. Los elementos que no puedan ser validados mostrarán un ícono de advertencia.