Stuur e-mail met Microsoft (OAuth 2)

Als je Microsoft OAuth 2-authenticatie wil inschakelen voor je e-mailverbinding, moet je de OAuth 2-plugin op je Totara-site inschakelen en naar de Microsoft-ontwikkelaarsconsole gaan om de authenticatie te configureren. 

1. Ga naar het Microsoft Azure-portaal.
2. Klik op Nieuwe registratie onder App-registraties.
3. Geef je app een naam, bijv. 'Totara Email'.
4. Selecteer Accounts in een organisatiemap (Elke Azure AD-map - Multitenant) voor Ondersteunde accounttypes.
5. Kies Web om URI door te verwijzen.
6. Voeg de URL van je site toe met /admin/oauth2callback.php aan de sectie URL's omleiden, bijv. 'https://totaralearn.com/admin/oauth2callback.php'.
7. Klik op Registreren.
8. Maak een notitie van de Aanvraag (client) ID.
9. Selecteer Authenticatie in het zijmenu.
10. Zorg ervoor dat de Impliciete toekenningsinstellingen zijn uitgeschakeld.
11. Selecteer API-rechten in het zijmenu.
12. Zorg ervoor dat de rechten voor User.Read en Mail.Send beschikbaar zijn onder Office 365 Exchange Online en als ze dat niet zijn, voeg ze dan toe.
13. Selecteer Certificaten & geheimen in het zijmenu en klik op Nieuwe client geheim.
14. Voeg een beschrijving toe, bijv. je appnaam (Totara e-mail), en selecteer wanneer het wachtwoord/geheim zal verlopen.
15. Kopieer de gegenereerde geheime stringwaarde voor gebruik in Totara.
16. Ga in Totara naar het snelmenu > Server > OAuth 2 services.
17. Klik op Maak een nieuwe aangepaste service.
18. Geef een naam, bijv. 'Microsoft Email OAuth'.
19. Geef het wachtwoord dat in het Microsoft Azure-portaal is gegenereerd als het geheim en de applicatie ID als het Client ID.
20. In Scopes die in een login-aanvraag zijn opgenomen, voeg je het volgende toe: https://outlook.office.com/SMTP.Send https://outlook.office.com/User.Read
21. In Scopes die zijn opgenomen in een loginverzoek voor offline toegang, voeg het volgende toe: https://outlook.office.com/SMTP.Send https://outlook.office.com/User.Read offline_access
22. Vink Toon op inlogpagina uit (het wordt aanbevolen dat je de e-mail niet mengt met de inlog OAuth-services).
23. Klik op Wijzigingen opslaan.
24. Klik op het  icoontje Configureer eindpunten voor de nieuwe service.
25. Klik op Maak nieuwe eindpuntenen voeg het volgende toe:

26. Ga terug naar de OAuth 2 services pagina.
27. Klik op het koppelingsicoontje Gebruikersveld.
28. Klik op Koppeling gebruikersvelden makenen voeg het volgende toe:

29. Ga terug naar de OAuth 2 services pagina.
30. Klik op het pictogram Verbinden met een systeemaccount.
31. Klik op Doorgaan.
32. Meld je aan met je Microsoft e-mailaccount dat wordt gebruikt voor je Totara e-mailservice.
33. Accepteer de rechten in Microsoft.
34. Wanneer Totara opnieuw laadt, bevestig dan dat je e-mail wordt weergegeven onder de sectie systeemaccount.
35. Ga naar het snelmenu > Server E-> mail > uitgaande mail configuratie.
36. Wijzig SMTP-autorisatietype naar XOAUTH2.
37. Wijzig de Oauth2-service en kies de OAuth-service die je zojuist hebt gemaakt.
38. Stel de SMTP-gebruikersnaam in op het e-mailadres van de account die wordt gebruikt om e-mail te verzenden.
39. Stel het SMTP-wachtwoord in op willekeurige teksten. Het mag niet leeg zijn, maar anders maakt het niet uit.
40. Klik op Wijzigingen opslaan.