Get Started
Updated on 3 de novembro de 2025

Autenticação de e-mail Microsoft Office 365

Leitura estimada: 7 minutos 1590visualizações

E-mail Microsoft com autenticação OAuth 2.0

Clientes que utilizam serviços de e-mail Microsoft precisam de autorização baseada em token OAuth 2.0 desde outubro de 2022, quando a empresa de tecnologia começou a desativar a autenticação básica para vários protocolos de locatários por vulnerabilidades de segurança (a interrupção definitiva se deu a partir de janeiro de 2023).

Consulte o comunicado emitido pela Microsoft.

A plataforma Citrus adequou-se à implementação da Microsoft a partir da versão 2.57.0. A adaptação permite aos clientes que utilizam o serviço de e-mail Microsoft 365 (Exchange Online) realizar integrações com a plataforma Citrus de acordo com as normas de segurança.

Benefícios

  • Segurança aprimorada (sem senhas expostas): O usuário nunca precisa compartilhar sua senha com o aplicativo. A autenticação ocorre diretamente no endpoint seguro da Microsoft.
  • Autenticação compatível com MFA: Totalmente compatível com Autenticação Multifator (MFA), FIDO2, Windows Hello, e outros métodos. Suporta Microsoft Entra Conditional Access, permitindo aplicar políticas por usuário, dispositivo, localização etc.
  • Acesso limitado e específico: Permite controlar se o acesso é delegado (em nome do usuário) ou em nome da aplicação.
  • Integração: O OAuth 2.0 é o padrão exigido para acessar serviços como: Outlook / Exchange Online; OneDrive e SharePoint; Microsoft Teams; Microsoft Graph API (para dados unificados de usuários, grupos e mensagens). Além de permitir integrações seguras com automações, Power Automate, N8N e sistemas próprios.
  • Tokens temporários e renováveis: O uso de access tokens e refresh tokens evita a necessidade de armazenar credenciais. O token expira automaticamente e pode ser renovado com segurança usando o refresh_token. Facilita a revogação e o controle de sessão.
  • Fluxos flexíveis para diferentes cenários: A Microsoft oferece múltiplos fluxos de autenticação, adaptáveis ao tipo de aplicação.

Ativar consentimento do usuário no Microsoft Office 365

Clientes que utilizam uma conta de e-mail do Microsoft 365, com privilégio de Administrador, precisam ativar o consentimento de uso para permitir que aplicativos utilizem o OpenID Connect e o OAuth 2.0. Essas permisões são necessárias para autenticação e solicitação de acesso a dados.

* A configuração deve ser feita somente nos endereços de e-mail com privilégios de Administrador da conta Microsoft 365.

Para liberar o acesso, siga o passo a passo:

  1. Acesse a sua conta corporativa do Microsoft Office 365, como Administrador Global .
  2. Navegue até Entra ID > Aplicativos Corporativos > Consentimento e permissões > Configurações de consentimento do Administrador.
  3. Em Solicitações de consentimento do Administrador selecione “Sim” para usuários que podem solicitar consentimento do Administrador para os aplicativos para os quais não podem consentir.

  4. Defina as seguintes configurações:

    • Quem pode examinar as solicitações de consentimento do Administrador: Selecione usuários, grupos ou perfis designados como revisores para solicitações de consentimento do Administrador.

    • Usuários que serão notificados por e-mail para solicitações: Habilite ou desabilite as notificações por e-mail para os revisores, quando uma solicitação for feita.

    • Usuários que receberão lembretes sobre expiração de solicitações: Habilite ou desabilite as notificações de e-mail de lembrete aos revisores quando uma solicitação estiver prestes a expirar.

    • Quando solicitações expiram: Especifique por quanto tempo (dias) as solicitações permanecem válidas.

  5. Pressione Salvar.







    IMPORTANTE



    IMPORTANTE

    • Pode levar até uma hora para que o fluxo de trabalho seja habilitado.

    • É possível adicionar ou remover revisores para este fluxo de trabalho, modificando a lista de quem pode revisar solicitações de consentimento de Administrador.

    • Uma limitação desse recurso é que os revisores mantêm a capacidade de revisar as solicitações feitas enquanto eles estavam designados como revisores, e receberão e-mails de lembrete de expiração para essas solicitações depois que eles forem removidos da lista de revisores. Além disso, novos revisores não serão atribuídos às solicitações criadas antes de serem definidos como revisores.

    Mais detalhes na documentação Microsoft .


Configurar autenticação de e-mail de saída no Citrus

Todas as interações nos atendimentos com o cliente e notificações de usuários da plataforma Citrus são disparadas através de um e-mail de saída configurado.

Para realizar este tipo de comunicação utilizando uma conta Microsoft Office 365 existem algumas etapas que precisam ser seguidas. 

Confira as próximas instruções:

  1. Acesse o menu Administração > Configurações Gerais > Configuração de Comunicação.

  2. Na aba Servidor de e-mail devem ser informados os dados de autenticação da conta de e-mail.

  3. Para realizar a autenticação Microsoft clique no botão Entrar abaixo de “Integração OAuth2”.

  4. Será exibido um pop-up da Microsoft para selecionar qual conta de e-mail deverá ser associada.

    Insira/selecione os dados de acesso e, em seguida, clique em Aceitar nas permissões listadas para acesso.




  5. Após logar e concluir a ação no pop-up da Microsoft, clique em Salvar para finalizar a configuração no Citrus.

  6. Teste o envio para validar o funcionamento do servidor de e-mail.

    Caso seja exibido o aviso de “Necessidade de aprovação de Administrador“, será preciso conceder permissões nas configurações da conta na Microsoft.

Integrar e-mail no canal de atendimento

Depois da ativação de consentimento do usuário na Microsoft Office 365 e configuração de autenticação do e-mail de saída no Citrus será necessário realizar a Configuração de integração do canal de atendimento (no Citrus), para vincular os canais de atendimento cadastrados a serviços externos usados por sua empresa. Neste caso, o “E-mail”.

A partir dessa configuração os Atendentes poderão centralizar todas as suas operações, facilitando e agilizando o contato com clientes.

Proceda como a seguir:

  1. Acesse o menu Administração > Atendimentos > Integração canal de atendimento

  2. Clique em +Novo para incluir um novo canal de atendimento.

  3. Serão exibidos os primeiros campos para cadastro, preencha conforme solicitado:

    • Nome*: Informe um nome para identificar o canal.

    • Canal de atendimento*: Selecione o canal “E-mail”.

    • Tipo*: Selecione o tipo de canal de atendimento que será cadastrado. No caso, “E-mail”.

  4. Presssione Salvar e continuar.

  5. Na próxima tela do cadastro a opção de “Integração OAuth2” será novamente exibida.

    Clique em Entrar, insira as credenciais de e-mail e pressione Aceitar para concordar com termos de uso.


  6. Ao finalizar as configurações, clique em Salvar no topo da tela de Integração canal de atendimento

Confira o Guia Integração com Provedor de Identidade



×

Clique nas imagens desta página para vê-las em tela cheia.

Se preferir, recolha o menu da lateral esquerda da página para uma melhor visualização.

Artigos relacionados

Vistos recentemente

Leave a Comment

Compartilhar documento

Autenticação de e-mail Microsoft Office 365

Copiar link

CONTEÚDOS

Powered By EazyDocs