PORTAL DE DOCUMENTAÇÃO
eDocs - versão 5.8.16

Roteiro para configuração do Microsoft Entra ID (Graph API)

O tipo de conta Microsoft Graph API do eDocs utiliza o fluxo OAuth2 Client Credentials do Microsoft Entra ID, que permite ao serviço acessar a caixa de e-mail sem necessidade de login interativo.

O roteiro abaixo orienta o administrador no registro da aplicação no portal Microsoft e na configuração no eDocs.

Nota

Diferente do fluxo OAuth2 (Microsoft) já existente (que usa autenticação delegada com janela de login do usuário), o fluxo Client Credentials não abre navegador nem exige interação.

O que você pode fazer:

O administrador do tenant Microsoft deve executar os passos abaixo antes de configurar a conta no eDocs.

Criar a aplicação (App Registration) no Microsoft Entra ID

ClosedCriar aplicação no Microsoft Entra ID
  1. Acesse o portal Azure com uma conta de administrador do tenant.
  2. No menu de serviços, selecione Microsoft Entra ID.
  3. No menu lateral, selecione App registrations e clique em New registration.
  4. Informe um nome para a aplicação, por exemplo: eDocs - Recebimento NFe.
  5. Em Supported account types, selecione Accounts in this organizational directory only (single tenant).
  6. Deixe Redirect URI em branco (não é necessário para Client Credentials).
  7. Clique em Register.

Após o registro, a página Overview da aplicação exibirá os valores de Application (client) ID e Directory (tenant) ID. Esses valores serão utilizados nos campos Client ID e Tenant ID do eDocs.

Criar o Client Secret

ClosedCriar Client Secret
  1. Na aplicação registrada, selecione Certificates & secrets no menu lateral.
  2. Na aba Client secrets, clique em New client secret.
  3. Informe uma descrição (por exemplo, eDocs Secret) e selecione o prazo de validade.
  4. Clique em Add.
  5. Copie imediatamente o valor gerado na coluna Value. Este valor não poderá ser recuperado depois de sair da página.

Este valor será utilizado no campo Client Secret do eDocs.

Importante

Client Secrets têm prazo de validade. Agende a renovação antes do vencimento para evitar interrupção no recebimento de e-mails.

Conceder a permissão Mail.ReadWrite

ClosedConceder permissão Mail.ReadWrite
  1. Na aplicação registrada, selecione API permissions no menu lateral.
  2. Clique em Add a permission, selecione Microsoft Graph e, em seguida, Application permissions.
  3. Procure por Mail.ReadWrite, marque a permissão e clique em Add permissions.
  4. De volta à tela de permissões, clique em Grant admin consent for [seu tenant] e confirme.

O status da permissão Mail.ReadWrite deve ficar como Granted for [seu tenant].

Importante

A permissão deve ser do tipo Application (não Delegated). O fluxo Client Credentials não opera em nome de um usuário específico e depende de permissões de aplicação concedidas pelo administrador do tenant.

Configurar a conta no eDocs

ClosedConfigurar conta no eDocs
  1. No eDocs, acesse Configurações > Empresas > Recebimento > E-mail e clique em Novo (ou edite uma conta existente).
  2. No campo Tipo, selecione Microsoft Graph API. Os campos específicos de POP/IMAP ficam ocultos e os campos OAuth2 são exibidos.
  3. No campo Usuário, informe o endereço da Shared Mailbox (exemplo: nfe@empresa.com.br).
  4. No campo Tenant ID, cole o valor Directory (tenant) ID copiado na etapa da criação da aplicação.
  5. No campo Client ID, cole o valor Application (client) ID copiado na etapa da criação da aplicação.
  6. No campo Client Secret, cole o valor copiado na etapa de concessão da permissão.
  7. Clique em Testar conexão e verifique se a mensagem "Teste realizado com sucesso" é exibida.
  8. Clique em Salvar.

Este artigo ajudou você?

Base de Conhecimento

Portal de Exigências Legais

Contrato de Licenciamento de Software e Prestação de Serviços

Documentação em outros idiomas:

English

Español

Senior Store

Universidade Corporativa

Fórum de Produtos

Trabalhe conosco

Blog

Todos os direitos de cópias reservadas para Senior Sistemas S.A.

A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei 9.610/98).

Ver site completo