Подключение ящиков Microsoft

::син::

В статье дана инструкция по подключению почтовых адресов Microsoft — как личных ящиков на @outlook.com, @hotmail.com и @live.com, так и корпоративных аккаунтов Microsoft 365.

::

Адрес почтового сервиса Microsoft можно подключить к стороннему сервису только через Microsoft OAuth 2.0.

При использовании OAuth 2.0:

• администратор вводит логин и пароль только на стороне Microsoft;
• Омнидеск не получает и не хранит пароль от вашего почтового аккаунта;
• доступ предоставляется только к почтовому ящику, а не ко всему аккаунту Microsoft;
• доступ Омнидеск можно в любой момент отозвать в настройках безопасности Microsoft без смены пароля.

Такой подход повышает безопасность и полностью соответствует текущим требованиям Microsoft к сторонним приложениям.

Для подключения ящика Microsoft вам нужно на стороне вашего почтового сервиса дать все необходимые разрешения для доступа сторонних приложений и считывания почты по IMAP, а затем через форму подключения ящика в Омнидеске предоставить доступ к своему почтовому ящику. Рассмотрим подробнее каждый из вариантов подключения.

Содержание

Шаг 1: настройки на стороне Microsoft

Подключение личного почтового ящика Microsoft

Добавление псевдонима

Подключение корпоративного почтового ящика Microsoft

Подключение группы или списка рассылки

Общая логика подключения групп или списков рассылок

Как это работает

Шаг 2: настройки на стороне Омнидеска

Сторонний SMTP

Ошибки и переподключение ящика

Причины ошибки подключения

Повторное подключение через Microsoft OAuth

id=step1

Шаг 1: настройки на стороне Microsoft

Подключение личного почтового ящика Microsoft

Эта инструкция описывает подключение ящиков Outlook, Hotmail и live.com.

::сер::

Безопасность 

Подключение почтового ящика через Microsoft OAuth в рамках аккаунта Омнидеск не требует обязательного использования 2FA или Passkey. Авторизация всегда выполняется на официальной странице Microsoft, при этом в Омнидеск передаётся только токен доступа, а не пароль.

При этом мы рекомендуем включить 2FA или Passkey для повышения общей безопасности аккаунта. Если они активированы, при подключении почтового ящика потребуется дополнительное подтверждение личности.

::

1. Авторизуйтесь в почтовом ящике Microsoft, который планируете подключать к Омнидеску, в текущем браузере.

2. В настройках почтового ящика Microsoft включите доступ по IMAP. Сделать это можно по пути Параметры — Почта — Пересылка и IMAP — POP и IMAP.

Остальные настройки нужно выполнять на стороне Омнидеска — переходите к шагу 2.

Добавление псевдонима

В личной учетной записи Microsoft можно создать несколько псевдонимов, которые выглядят как обычные email-адреса. Все они работают в рамках одной учетной записи и используют общий пароль.

::к::

Псевдонимы не являются отдельными почтовыми ящиками, поэтому их нельзя подключить к Омнидеск напрямую.

::

Для подключения необходимо использовать реальный личный почтовый ящик Microsoft 365. Он должен быть указан как основной в параметрах ящика по пути Почта —Пересылка и IMAP — Псевдонимы электронной почты — Управление основным псевдонимом или его выбор.

Если требуется подключить псевдоним, укажите логин в формате:

• в качестве первой части логина — псевдоним;
• через двоеточие — реальный личный почтовый ящик Microsoft 365, который указан в настройках как основной псевдоним.

Остальные настройки нужно выполнять на стороне Омнидеска — переходите к шагу 2.

Подключение корпоративного почтового ящика Microsoft 

Эта инструкция описывает подключение ящиков Microsoft 365. Для подключения ящика Microsoft 365 необходимо выдать все разрешения, которые необходимы для доступа к почте с помощью стороннего приложения. 

Перед подключением ящика проверьте его текущие настройки и при необходимости предоставьте недостающие права — для этого нужен доступ в Microsoft 365 Admin Center и Центр администрирования Exchange. 

После того как администратор вашего почтового сервера выдаст все разрешения на доступ к ящику через стороннее приложение, для подключения канала понадобится только пароль от ящика и — в случае активной двухэтапной аутентификации — возможность подтверждения личности указанным в настройках способом.

Сразу перейти к подключению ящика

id=access

1. В Microsoft 365 Admin Center перейдите в раздел Активные пользователи и кликните на пользователя, чей почтовый ящик планируете подключить.В открывшемся окне перейдите по пути Почта — Управление приложениями электронной почты. В раскрывшемся списке активируйте все чекбоксы и сохраните изменения.

2. В Центр администрирования Exchange: перейдите в раздел Почтовые ящики и кликните на пользователя, чей почтовый ящик планируете подключить. В открывшемся окне перейдите по пути Общие — Управление параметрами для почтовых приложений. В активируйте все доступные опции в списке.

Остальные настройки нужно выполнять на стороне Омнидеска — переходите к шагу 2.

Подключение группы или списка рассылки

Группы типа «Microsoft 365» и «Список рассылки» — это адреса для совместной работы и рассылки писем. Такие группы не являются полноценными почтовыми ящиками — у них нет логина и пароля, поэтому их нельзя подключить напрямую к Омнидеск. 

Общая логика подключения групп или списков рассылок

1. Для подключения используйте реальный корпоративный почтовый ящик Microsoft 365. 

2. Добавьте этот почтовый ящик в качестве участника и владельца группы или списка рассылки;

::сер::

Чтобы не захламлять папку «Входящие» других почтовых ящиков вашей организации Microsoft 365, рекомендуем указать единственным владельцем и участником группы тот корпоративный почтовый ящик Microsoft 365, через который группа будет подключена к Омнидеску.

::

3. Настройте параметры группы / списка рассылки таким образом, чтобы письма, отправленные в адрес группы / списка рассылки, доставлялись участнику;

4. Настройте параметры группы / списка рассылки таким образом, чтобы письма, отправлялись от имени группы;

5. Подключите группу / список рассылки к Омнидеску, указав в качестве логина адрес вашей группы или списка рассылки и через двоеточие — адрес вашего реального корпоративного почтового ящика Microsoft 365, который вы добавили как участника и владельца группы:

Как это работает

• Обращения в Омнидеск создаются на основе писем, отправленных в адрес группы.
• Ответы сотрудников из Омнидеск отправляются от имени группы, хотя технически для отправки используется SMTP и доступы реального корпоративного почтового ящика Microsoft 365 — участника группы.

::сер::

Чтобы избежать дублей обращений в Омнидеске, не рекомендуем:

• подключать реальный ящик, который вы использовали для подключения группы или списка рассылки, к сервису напрямую;

• использовать один и тот же реальный ящик для подключения разных групп или списков рассылки.

::

Перед подключением группы или списка рассылки:

• убедитесь, что для реального ящика, который вы планируете использовать для подключения, выданы все необходимые разрешения;
• проверьте текущие настройки группы / списка рассылки и при необходимости предоставьте недостающие права.

Сразу перейти к подключению

Настройки для группы

Настройки для списка рассылки

id=group

Настройки для группы 

В Центре администрирования Exchange перейдите в раздел Группы и кликните по названию подключаемой группы. В открывшемся окне перейдите в раздел Параметры:

а) В подразделе Общие параметры активируйте опции:

• Разрешить внешним отправителям посылать сообщения этой группе;
• Отправлять копии бесед и событий группы ее участникам.

б) В подразделе Управление представителями кликните по Изменить управление представителями и укажите опцию «Отправить как» для почтового ящика Microsoft 365 Business, при помощи которого планируете подключать саму группу:

Остальные настройки нужно выполнять на стороне Омнидеска — переходите к шагу 2.

id=list

Настройки для списка рассылки

В Центре администрирования Exchange перейдите в раздел Группы и кликните по подключаемой группе. В открывшемся окне в разделе Параметры:

а) В подразделе Изменить управление доставкой активируйте опцию:

• Разрешить сообщения от пользователей из моей организации и из-за ее пределов

б) В подразделе Управление представителями кликните на Изменить управление представителями и укажите в опции Отправить как реальный почтовый ящик Microsoft 365 Business, через который вы планируете выполнять подключение:

Остальные настройки нужно выполнять на стороне Омнидеска — переходите к шагу 2.

id=step2

Шаг 2: настройки на стороне Омнидеска

1. Перейдите в аккаунт администратора в Омнидеске в раздел Каналы → подраздел Email, нажмите «добавить email-адрес» → в опции «Подключить» выберите Microsoft OAuth.

КАРТИНКА ВЫДЕЛЕНИЕ Microsoft OAuth 

2. Укажите почтовый адрес в поле «Email-адрес» и кликните в любом месте формы, чтобы Омнидеск определил почтовый ящик. Затем нажмите кнопку «предоставить доступ к почтовому ящику».

id=oauth

3. В открывшемся модальном окне Microsoft необходимо авторизоваться в подключаемом почтовом ящике или, если вы уже сделали это ранее, подтвердить доступ к нему.

После успешного подключения статус кнопки изменится на «доступ к почтовому ящику предоставлен».

4. Выберите, через какой SMTP будут отправляться ответы сотрудников. 

СКРИНШОТ С РАСКРЫТЫМ СПИСКОМ 

Доступны два варианта:

• Microsoft OAuth (вариант по умолчанию) — используется SMTP подключаемого почтового ящика;
• SMTP — позволяет указать параметры любого рабочего стороннего SMTP-сервера.

::сер::

Сторонний SMTP 

Когда вы подключаете SMТP вашего почтового сервиса:

• ответы сотрудников добавляются в папку «Отправленные» вашего ящика;
• вы не зависите от нас в плане доставляемости писем.

Но иногда у почтовых сервисов могут быть лимиты на отправку писем с одного ящика или же сервер работает нестабильно. Если хотите полностью контролировать отправку ответов клиентам и смотреть статистику доставляемости, лучший вариант — подключить специализированный SMTP-сервис (Mailgun, Postmark, Sendgrid, Amazon SES и т. д.).
::

5. Кликните на «Подключить» — после этого ваш почтовый ящик будет готов к работе.

Ошибки и переподключение ящика

Если по тем или иным причинам соединение с почтовым ящиком Microsoft было потеряно, в шапке аккаунта администратора и сотрудника отображается соответствующее уведомление. В подразделе Email раздела «Каналы» такой почтовый ящик отображается красным цветом, с текстом полученной от почтового сервера ошибки и кнопкой «Обновить».

Причины ошибки подключения

В большинстве случаев причина ошибки понятна из текста ответа почтового сервера. Типовые ситуации:

• Временный сбой на стороне Microsoft
  Подключение может не работать из-за временных проблем. В этом случае достаточно подождать и повторить попытку позже.
• Ошибка авторизации / отсутствие доступа по IMAP
  Проверьте корректность пароля и наличие всех необходимых разрешений для работы со сторонними сервисами.

::сер::

Если вы меняли настройки безопасности ящика — к примеру, подключали или отключали двухфакторную аутентификацию, Microsoft может сбросить доступ к вашему ящику для сторонних приложений. В этом случае при переподключения потребуется повторная авторизация. 

::

• Отзыв доступа к почтовому ящику

а) Личный почтовый ящик: если выполнить выход из всех устройств в рамках своей учётной записи, Омнидеск потеряет доступ к почтовому ящику.

б) Корпоративный почтовый ящик: если глобальный администратор отзовет активные сессии в консоли Microsoft Entra для почтового ящика Microsoft 365 Business либо владелец почтового ящика Microsoft 365 Business выполнит выход из всех устройств в рамках своей учётной записи, Омнидеск потеряет доступ к почтовому ящику, а также ко всем группам / спискам рассылки, которые были подключены к Омнидеску через него.

Повторное подключение через Microsoft OAuth

Если вы считаете, что причина ошибки устранена, нажмите кнопку «Обновить» — Омнидеск повторно попытается подключиться к ящику через Microsoft OAuth. В некоторых случаях может потребоваться повторная авторизация через форму Microsoft.

• Подключение успешно — кнопка исчезнет, адрес ящика станет чёрным;
• Подключение не удалось — адрес останется красным, выведем текст ошибки, кнопка «Обновить» останется доступна для повторной попытки.

Редактирование подключенного личного почтового ящика / корпоративного почтового ящика / группы, подключенной через корпоративный почтовый ящик.

В форме редактирования Microsoft OAuth доступны следующие изменения:

• настройка “Группа по умолчанию”
• настройка “Отправка ответов сотрудников через”: переключение между использованием Microsoft OAuth и стороннего SMTP (или наоборот).
• При использовании стороннего SMTP, его настройки: обновление данных текущего провайдера или полная смена провайдера стороннего SMTP.
• настройка “Группы, доступные для выбора в обращении, поступившем на этот ящик”
• настройка “Отправлять письмо-уведомление о создании обращения”