# Настройка Microsoft Outlook (oAuth2) ## Настройки внутри Microsoft Entra ### Регистрация приложения 1. Войдите в [центр администрирования Microsoft Entra.](https://entra.microsoft.com/)

Главная страница центра администрирования Microsoft Entra

2. Перейдите в раздел "**Entra ID**" -> "**App registrations**". Далее нажмите "**New registration**" для регистрации нового приложения.

Регистрация нового приложения

3. Выберите следующие параметры для Вашего приложения: * **Name** - укажите название для Вашего приложения. * **Supported account types** - выберите параметр "**Accounts in any organizational directory (Any Microsoft Entra ID tenant - Multitenant**)".

Параметры приложения

4. Укажите Redirect URl: * **Select a platform** - выберите "**Web**". * **URl**: ``` https://192.168.100.71/pbxcore/api/v3/mail-settings/oauth2-callback ``` Замените 192.168.100.71 на адрес Вашей MikoPBX. Далее нажмите "**Register**".

Параметры Redirect URl

5. Будет созданно приложения. Сохраните client ID, в будущем он понадобится для настройки внутри веб-интерфейса MikoPBX.

Главная страница созданного приложения

### Выдача разрешений и создание Client secret 1. Из главной страницы приложения перейдите в "**Manage**" -> "**API permissions**".

Раздел "API permissions"

2. Нажмите "**Add a permission**".

Добавление разрешения

3. В разделе "**Microsoft Graph**" выберите "**Delegated Permissions**". В поиске введите "**SMTP**". Поставьте галочку напротив "**SMTP.Send**".

Выдача разрешения "SMTP.Send"

4. Так же в поиске введите "**offline**". Поставьте галочку напротив "**offline\_access**". Нажмите "**Add permissions**".

Выдача разрешения "offline_access"

5. Далее перейдите в раздел "**Certificates & secrets**" -> "**Client secrets**". Нажмите "**New client secret**".

Создание нового Secret ID

6. Задайте необходимые параметры: * **Description** - произвольное описание. * **Expires** - срок на который Вы выпускаете этот client secret. Он понадобится нам для аутентификации приложения в MikoPBX. {% hint style="info" %} После истечения срока, созданный client secret перестанет функционировать и необходимо будет повторить процесс создания нового ключа и подключения к MikoPBX. {% endhint %} {% hint style="danger" %} После создания, значение Client Secret будет показано всего один раз. Не забудьте скопировать его в Web-интерфейс MikoPBX. {% endhint %} Нажмите "**Add**".

Параметры для создания нового client secret

9. Скопируйте "**Value"** (**не SecretID!**). Он понадобится для настройки в веб-интерфейсе MikoPBX.

Копирование Value созданного ранее Client secret

### Выдача разрешений пользователю Для корректной работы приложения, Вам необходимо выдать разрешение на использования SMTP протокола для пользователя, чью почту Вы авторизовываете в ходе текущей насройки. Для этого выполните следующие шаги: 1. Перейдите в центр администрирования организации ([ссылка](https://admin.microsoft.com/)).

Главная страница Microsoft Admin Center

2. Перейдите в раздел "**Users**" -> "**Active Users**". Нажмите на имя пользователя, под учетной записью которого произодится создание приложения.

Раздел "Active Users" в Microsoft Admin Center

3. В учетной записи, перейдите в раздел "**Mail**" и выберите "**Manage email apps**".

Раздел "Mail" в учетной записи пользователя

4. Убедитесь, что "**Authenticated SMTP**" разрешен. Сохраните изменения, нажав "**Save changes**".

Разрешение Authenticated SMTP для выбранного пользователя

## Настройки внутри MikoPBX 1. Перейдите в Web-интерфейс MikoPBX. Далее "**Система**" -> "**Почта и уведомления**" -> "**Настройки SMTP**". Заполните все необходимые данные: * **Адрес отправителя, Имя отправителя** - Ваша почта и от какого имени будут отправляться письма. * **Тип аутентификации** - OAuth2. * **SMTP логин** - Ваша почта. * **Провайдер OAuth2** - Microsoft/Outlook. * **Идентификатор приложения (Client ID), Секретный ключ (Client Secret)** - данные из Microsoft Entra. Все остальные настройки оставьте по умолчанию. Более подробное описание Вы можете найти в главное статье о параметрах почты ([ссылка](https://docs.mikopbx.com/mikopbx/manual/system/mail-settings-1)). После этого нажмите "**Сохранить**"!

Настройки SMTP в Web-интерфейсе MikoPBX

2. Нажмите "**Подключить через OAuth2**". Войдите в Ваш аккаунт Microsoft. Далее подтвердите выдачу всех запрошенных разрешений.

Выдача запрошенных разрешений

При успешной авторизации Вы увидите соответствующее окно.

Успешная OAuth2 авторизация (Microsoft/Outlook)

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.mikopbx.com/mikopbx/manual/system/mail-settings/microsoft-oauth2.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.