Ten artykuł opisuje konfigurację skrzynki Microsoft 365 w module HelpDesk Axence nVision z wykorzystaniem uwierzytelniania OAuth2.
Konfiguracja obejmuje:
- dodanie skrzynki w nVision,
- weryfikację ustawień skrzynki w Microsoft 365,
- konfigurację zgody użytkownika i uprawnień w Microsoft Entra,
- autoryzację konta pocztowego w nVision,
- weryfikację aplikacji Axence OAuth2 w Microsoft Entra.
Wymagania wstępne
Przed rozpoczęciem konfiguracji upewnij się, że:
- skrzynka Microsoft 365 posiada aktywną licencję Exchange Online,
- skrzynka może być używana przez aplikacje pocztowe,
- wymagane protokoły pocztowe są włączone w Microsoft 365,
- nVision jest zaktualizowany do najnowszej dostępnej wersji.
0. Wstępna konfiguracja skrzynki w nVision
Najpierw dodaj skrzynkę pocztową w konsoli nVision.
Ten krok jest wymagany, aby podczas autoryzacji OAuth2 została utworzona aplikacja Axence w Microsoft Entra. Po autoryzacji aplikacja powinna być widoczna w sekcji Aplikacje dla przedsiębiorstw w Microsoft Entra.
W konsoli nVision przejdź do:
Opcje → HelpDesk → Skrzynki pocztowe
W sekcji Odbieranie wiadomości e-mail wybierz Dodaj.
Wprowadź dane skrzynki Microsoft 365.
Przykładowa konfiguracja dla IMAP:
| Pole | Wartość |
|---|---|
| Protokół serwera | IMAP4 |
| Serwer | outlook.office365.com |
| Port | 993 |
| Szyfrowanie | TLS 1.2+ |
| Użytkownik | adres e-mail skrzynki Microsoft 365 |
| Uwierzytelnianie | MS OAuth2 |
Przykładowa konfiguracja dla POP3:
| Pole | Wartość |
|---|---|
| Protokół serwera | POP3 |
| Serwer | outlook.office365.com |
| Port | 995 |
| Szyfrowanie | TLS 1.2+ |
| Użytkownik | adres e-mail skrzynki Microsoft 365 |
| Uwierzytelnianie | MS OAuth2 |
Po wprowadzeniu danych wybierz MS OAuth2 jako metodę uwierzytelniania, a następnie kliknij Autoryzuj lub Reautoryzuj.
W oknie logowania Microsoft zaloguj się kontem Microsoft 365 przypisanym do konfigurowanej skrzynki i zaakceptuj wymagane uprawnienia.
Po poprawnej autoryzacji aplikacja Axence powinna zostać dodana w Microsoft Entra. Można ją później znaleźć w:
Microsoft Entra → Aplikacje dla przedsiębiorstw → Wszystkie aplikacje
Po wykonaniu tego kroku przejdź do konfiguracji Microsoft 365 i Microsoft Entra opisanej poniżej.
1. Sprawdzenie ustawień skrzynki w Microsoft 365
Zaloguj się do centrum administracyjnego Microsoft 365.
Przejdź do:
Użytkownicy → Aktywni użytkownicy
Wybierz konto pocztowe, które będzie używane w module HelpDesk.
Następnie przejdź do:
Poczta → Zarządzaj aplikacjami poczty e-mail
Upewnij się, że włączone są wymagane opcje:
- IMAP — jeżeli wiadomości mają być odbierane przez IMAP,
- POP — jeżeli wiadomości mają być odbierane przez POP,
- SMTP z uwierzytelnieniem — jeżeli skrzynka będzie używana do wysyłania wiadomości.
Zapisz zmiany, jeżeli zostały wprowadzone.
2. Sprawdzenie licencji Exchange Online
W profilu użytkownika przejdź do:
Licencje i aplikacje
Upewnij się, że konto ma licencję obejmującą usługę Exchange Online.
Skrzynka musi mieć możliwość pracy z usługą poczty Microsoft 365 oraz obsługiwać połączenia z aplikacji pocztowych.
3. Konfiguracja zgody użytkownika w Microsoft Entra
Zaloguj się do centrum administracyjnego Microsoft Entra.
Przejdź do:
Entra ID → Aplikacje dla przedsiębiorstw → Zgoda i uprawnienia → Ustawienia zgody użytkownika
W sekcji Zgoda użytkownika dla aplikacji wybierz:
Zezwalaj użytkownikowi na udzielanie zgody dla aplikacji od zweryfikowanych wydawców dla wybranych uprawnień
Następnie zapisz zmiany.
4. Klasyfikacja uprawnień jako „niski wpływ”
W Microsoft Entra przejdź do:
Entra ID → Aplikacje dla przedsiębiorstw → Zgoda i uprawnienia → Klasyfikacje uprawnień
Sprawdź uprawnienia sklasyfikowane jako niski wpływ.
Do poprawnej autoryzacji nVision z Microsoft 365 mogą być wymagane następujące uprawnienia Microsoft Graph:
| Uprawnienie | Opis |
|---|---|
offline_access |
Utrzymanie dostępu do danych, do których użytkownik nadał dostęp |
IMAP.AccessAsUser.All |
Dostęp do skrzynki użytkownika przez IMAP |
POP.AccessAsUser.All |
Dostęp do skrzynki użytkownika przez POP |
SMTP.Send |
Wysyłanie wiadomości przez SMTP AUTH |
Mail.Read |
Odczyt poczty użytkownika |
User.Read |
Logowanie i odczyt profilu użytkownika |
email |
Odczyt adresu e-mail użytkownika |
openid |
Logowanie użytkownika |
profile |
Odczyt podstawowego profilu użytkownika |
Dodaj brakujące uprawnienia do klasyfikacji niski wpływ.
Po zapisaniu zmian odczekaj około 5–10 minut, aby Microsoft Entra zastosował ustawienia.
5. Reautoryzacja odbierania wiadomości w nVision
Po skonfigurowaniu wymaganych ustawień w Microsoft 365 i Microsoft Entra wróć do konsoli nVision:
Opcje → HelpDesk → Skrzynki pocztowe
Otwórz wcześniej dodaną skrzynkę pocztową, a następnie wybierz Reautoryzuj przy metodzie MS OAuth2.
Zaloguj się kontem Microsoft 365 używanym jako skrzynka HelpDesk i zaakceptuj wymagane uprawnienia.
Po zakończeniu reautoryzacji kliknij Połączenie testowe.
Jeżeli konfiguracja jest poprawna, test powinien zakończyć się sukcesem.
Jeżeli test zakończy się niepowodzeniem, przejdź do kolejnych kroków.
6. Sprawdzenie aplikacji Axence OAuth2 w Microsoft Entra
Po wykonaniu autoryzacji w nVision przejdź w Microsoft Entra do:
Entra ID → Aplikacje dla przedsiębiorstw → Wszystkie aplikacje
Odszukaj aplikację:
Axence OAuth2 Authentication
Otwórz aplikację i przejdź do:
Uprawnienia
Sprawdź następujące zakładki:
- Zgoda użytkownika,
- Zgoda administratora.
W sekcji Zgoda użytkownika powinny być widoczne uprawnienia nadane podczas autoryzacji konta pocztowego.
7. Nadanie zgody administratora
W ustawieniach aplikacji Axence OAuth2 w Microsoft Entra przejdź do:
Uprawnienia
Wybierz:
Wyraź zgodę administratora dla katalogu
Następnie potwierdź nadanie zgody.
Ten krok zatwierdza wymagane uprawnienia aplikacji po stronie organizacji Microsoft 365.
8. Ponowna reautoryzacja skrzynki w nVision
Po nadaniu zgody administratora wróć do konsoli nVision.
W konfiguracji skrzynki wybierz:
Reautoryzuj
Po zakończeniu reautoryzacji wykonaj ponownie Połączenie testowe.
Jeżeli konfiguracja jest poprawna, test powinien zakończyć się sukcesem.
9. Konfiguracja wysyłania wiadomości
Jeżeli skrzynka będzie używana również do wysyłania powiadomień HelpDesk, skonfiguruj ustawienia SMTP.
Zalecane ustawienia SMTP dla Microsoft 365:
| Pole | Wartość |
|---|---|
| Serwer SMTP | smtp.office365.com |
| Port | 587 |
| Szyfrowanie | TLS 1.2+ |
| Uwierzytelnianie | MS OAuth2 |
Po wprowadzeniu ustawień wykonaj autoryzację lub reautoryzację konta przy użyciu OAuth2, a następnie uruchom test połączenia.
10. Dodatkowa diagnostyka
Jeżeli autoryzacja kończy się poprawnie, ale test połączenia zwraca błąd lub przekracza limit czasu, sprawdź:
- czy serwer nVision może połączyć się z
outlook.office365.com, - czy serwer nVision może połączyć się z
smtp.office365.com, - czy zapora sieciowa, UTM lub mechanizm inspekcji SSL nie blokuje połączenia,
- czy dla SMTP używany jest port
587, - czy dla skrzynki włączono SMTP z uwierzytelnieniem,
- czy skrzynka ma aktywną licencję Exchange Online.
W przypadku odbierania wiadomości przez IMAP zalecane jest korzystanie z najnowszej wersji nVision, ponieważ nowsze wersje zawierają zmiany dotyczące obsługi skrzynek Microsoft 365 przez IMAP.
Jeżeli powyższe czynności nie rozwiążą problemu, utwórz zgłoszenie, wysyłając wiadomość e-mail na adres: