# Configuración de Azure como servidor de autenticación

Para configurar Azure como servidor de autenticación,

- Inicie sesión en el portal de Azure. Consulte [aquí](https://learn.microsoft.com/en-us/graph/deployments#app-registration-and-token-service-root-endpoints) para conocer el endpoint de su portal de Azure AD.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/6129/2022_09_22_14_17_211.png)

- Busque **Registros de aplicaciones**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/4098/2022_09_22_14_17_212.png)

- Haga clic en **Registros de aplicaciones** > **Nuevo registro**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3941/2022_09_22_14_17_213.png)

- En la página mostrada, proporcione un **Nombre** y elija los **Tipos de cuenta admitidos**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/9671/2022_09_22_14_17_214.png)

- En la opción **URI de redirección**, seleccione la plataforma como **Web**. Escriba la URL de redirección de ServiceDesk Plus. Puede encontrar la [URL de redirección](https://www.manageengine.com/latam/service-desk/help/adminguide/oauth-authentication%24redirect-url) en **Admin** > **Configuración del servidor de correo**.
- Haga clic en **Registrar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2898/2022_09_22_14_17_215.png)

- En la página siguiente, encontrará los detalles de la aplicación. Copie los detalles del **ID de aplicación (cliente)** y péguelos en el campo **ID de cliente** en ServiceDesk Plus.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3032/2022_09_22_14_17_216.png)

- Haga clic en **Endpoints** para abrir el panel derecho que contiene todos los endpoints.
- Copie **Endpoint de autorización OAuth 2.0 (v2)** y **Endpoint de token OAuth 2.0 (v2)** en **URL de autorización** y **URL de token** en ServiceDesk Plus, respectivamente.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/465/2022_09_22_14_17_217.png)

- En el panel izquierdo, haga clic en **Certificados y secretos** > **Nuevo secreto de cliente**.
- En la página mostrada, proporcione una **Descripción** para el secreto de cliente.
- En **Expira**, elija la validez del secreto de cliente y haga clic en **Agregar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3089/2022_09_22_14_17_218.png)

- Se generará el valor del secreto de cliente. Copie la cadena que aparece en **Valor** y péguela en **Secreto de cliente** en ServiceDesk Plus.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3084/2022_09_22_14_17_229.png)

- Para configurar EWS en ServiceDesk Plus, haga clic en **Permiso de API** > **Agregar un permiso** en el panel izquierdo.
- En el panel derecho que aparece, haga clic en **APIs que usa mi organización**.
- Escriba **Office 365** en la barra de búsqueda y seleccione **Office 365 Exchange Online** de la lista de APIs.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/9910/2022_09_22_14_17_2210.png)

- Elija **Permisos delegados** > **EWS** y marque la casilla para agregar el permiso correspondiente.
- Haga clic en **Agregar permisos**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/1094/2022_09_22_14_17_2211.png)

- Para configurar IMAP o SMTP en ServiceDesk Plus, haga clic en **Permisos de API** > **Agregar un permiso** en el panel izquierdo.
- En el panel derecho que aparece, haga clic en **Microsoft Graph**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/413/2022_09_22_14_17_2212.png)

- Elija **Permisos delegados** > **IMAP** o **SMTP** y marque la casilla para agregar el permiso correspondiente.
- Haga clic en **Agregar permisos**.

> Al configurar el acceso al correo mediante OAuth para los buzones de Microsoft 365, el registro de la aplicación incluye permisos de escritura.  
> Estos permisos son necesarios porque la aplicación realiza ciertas acciones en el buzón mientras procesa los correos electrónicos.  
> **Correo saliente**: Se requiere permiso de escritura para crear correos en la carpeta **Borradores** antes de enviarlos y para guardar los correos enviados en la carpeta **Elementos enviados**.  
> **Correo entrante**: Se requiere permiso de escritura para marcar los correos como leídos antes de procesarlos y para eliminarlos después del procesamiento.  
> Sin permiso de escritura, la aplicación no puede crear borradores, procesar correos electrónicos ni administrar correctamente los elementos del buzón.

**IMAP**

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2492/2022_09_22_14_17_2213.png)

**SMTP**

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/1934/2022_09_22_14_17_2214.png)

**Microsoft Graph (Configuración del servidor de correo entrante)**

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/1953/Microsoft%20Graph%20Incoming%20Mail%20Server%20Settings.png)

**Microsoft Graph (Configuración del servidor de correo saliente)**

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/7810/Microsoft%20Graph%20outgoing%20Mail%20Server%20Settings.png)

- Si el consentimiento del usuario para la aplicación está configurado como **No permitir el consentimiento del usuario** en la página de [Configuración de consentimiento del usuario](https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/consent-and-permissions-overview#user-consent-settings), debe otorgar el consentimiento del administrador para la aplicación configurada.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3583/2022_09_27_11_30_371.png)

- En la página mostrada, haga clic en **Otorgar consentimiento del administrador para <nombre de la aplicación>**. Aparecerá una ventana de confirmación. Haga clic en **Sí** para continuar.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/7952/2022_09_22_14_17_2215.png)

- En la página de configuración de ServiceDesk Plus, escriba el **Scope** según su configuración. Haga clic [aquí](https://www.manageengine.com/latam/service-desk/help/adminguide/default-mail-server-configurations) para obtener más información sobre los scopes.
- Haga clic en **Guardar**.

> Asegúrese de no haber bloqueado las ventanas emergentes ni las redirecciones en su navegador para ver la ventana de consentimiento del usuario.

- Proporcione sus credenciales de inicio de sesión (si es necesario) y envíe su consentimiento para el permiso. Las credenciales de inicio de sesión deben ser las mismas que el nombre de usuario configurado en la Configuración del servidor de correo.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/4260/2022_09_27_13_01_305.png)

Ya ha configurado Microsoft Azure como el servidor de autenticación para su organización usando Microsoft Outlook como servidor de correo.

**Enlaces importantes**

- [Preguntas frecuentes sobre OAuth](https://www.manageengine.com/latam/service-desk/help/adminguide/oauth-faqs)
- [Solución de problemas de OAuth](https://pitstop.manageengine.com/portal/en/kb/articles/troubleshooting-oauth-configuration-for-mail-server-settings#Oauth_in_ServiceDesk_Plus__AssetExplorer_for_Mail)