Konfiguracja wysylki przez MS Graph

Artykuł zweryfikowany dla wersji 251231.56+.

Wprowadzenie

Ten artykuł jest dla administratora, który chce skonfigurować wysyłkę wiadomości przez MS Graph w AMODIT. Po lekturze powinno być jasne, jak wybrać ten mechanizm, jaką rolę pełni token OAuth, które ustawienia z sekcji Powiadomienia są naprawdę kluczowe dla tego wariantu i jak sprawdzić, dlaczego wysyłka nie przechodzi.

Ważna uwaga wersyjna: w linii 251231 mechanizm MS Graph dla poczty wychodzącej jest dostępny od wersji AMODIT.251231.56.26032513.

Wymagania wstępne

Zanim zaczniesz, przygotuj:

• konto Microsoft 365, które ma prawo wysyłać wiadomości przez Microsoft Graph,
• możliwość zalogowania się tym kontem w oknie OAuth,
• zgodę na uprawnienia potrzebne do wysyłki wiadomości,
• adres nadawcy, który ma być widoczny dla odbiorców,
• poprawne adresy AMODIT używane w linkach z wiadomości,
• uprawnienia administratora do Ustawień systemowych.

Jeżeli wiadomości mają wychodzić z adresu skrzynki współdzielonej albo z adresu innego niż konto użyte do generowania tokenu, przygotuj też potwierdzenie, że środowisko Microsoft 365 pozwala na taką wysyłkę.

Krótki przykład: administrator loguje się w oknie OAuth kontem amodit-service@firma.pl, ale jako nadawcę ustawia faktury@firma.pl. Taki wariant zadziała tylko wtedy, gdy Microsoft 365 pozwala temu kontu wysyłać z adresu faktury@firma.pl.

Instrukcja krok po kroku

1. Otwórz Ustawienia systemowe i przejdź do sekcji Ogólne > Powiadomienia.
   W tym miejscu znajdziesz ustawienia mechanizmu wysyłki oraz pola wspólne dla całej poczty wychodzącej.

2. Ustaw mechanizm wysyłki na MS Graph.
   To właściwy wybór wtedy, gdy organizacja wysyła wiadomości przez Microsoft 365 i chce korzystać z integracji opartej o Microsoft Graph zamiast z klasycznego serwera SMTP albo EWS.

3. Wygeneruj token OAuth dla parametru MSGraphNotificationOAuthToken.
   To najważniejszy element tego wariantu. System używa tego tokenu do uzyskiwania dostępu do Microsoft Graph i do późniejszego odświeżania autoryzacji.

4. W oknie OAuth zaloguj się kontem, które ma prawo wysyłać wiadomości w Twoim środowisku Microsoft 365.
   Tożsamość użyta przy generowaniu tokenu ma bezpośredni wpływ na to, czy środowisko zaakceptuje wysyłkę z wybranego adresu nadawcy.

5. Skup konfigurację transportu na protokole MS Graph i na tokenie OAuth.
   To one decydują o połączeniu z usługą Microsoft Graph. Pozostałe pola tej sekcji pełnią głównie rolę ustawień wspólnych dla całego outgoing.

6. Uzupełnij pole Sender mail adress adresem, który ma być widoczny dla odbiorców.
   To ten adres odbiorca zobaczy jako nadawcę wiadomości. Jeżeli należy do shared mailbox albo do innej skrzynki niż konto użyte przy OAuth, Microsoft 365 musi pozwalać na wysyłkę z tego adresu.

7. Sprawdź ustawienia linków używanych w mailach wychodzących.
   Zwróć uwagę na Web URL for internal users, adres dla użytkowników zewnętrznych i ustawienie UseCurrentWebUrl. Poprawny token MS Graph nie wystarczy, jeżeli wiadomość prowadzi odbiorcę pod zły adres.

8. Ustal podstawowe zasady pracy kolejki wychodzącej.
   Sprawdź Sending limit, Delete notifications older than [X] days, Log emails sent with the SendMessage function i listę kodów błędów pomijanych przy ponownej wysyłce. Te ustawienia wpływają na zachowanie systemu po błędzie i przy większej liczbie wiadomości.

9. Zapisz ustawienia i wykonaj rzeczywisty test wysyłki.
   Po teście sprawdź, czy wiadomość wyszła, czy odbiorca widzi właściwy adres nadawcy, czy link prowadzi do poprawnego adresu AMODIT i czy środowisko Microsoft 365 zaakceptowało wysyłkę.

Weryfikacja

Po poprawnej konfiguracji:

• wiadomość testowa wychodzi bez błędu,
• odbiorca widzi właściwy adres nadawcy,
• linki w treści prowadzą do poprawnego środowiska,
• logi nie pokazują błędu autoryzacji Microsoft Graph ani odrzucenia nadawcy.

Jeśli system nadal nie wysyła wiadomości, sprawdź najpierw:

1. czy mechanizm wysyłki na pewno jest ustawiony na MS Graph,
2. czy token OAuth został wygenerowany poprawnie,
3. czy konto użyte przy OAuth ma prawo wysyłać wiadomości,
4. czy adres nadawcy jest dopuszczony w środowisku Microsoft 365,
5. czy linki w wiadomości prowadzą do właściwego adresu AMODIT.

Wynik końcowy

Po wykonaniu tej konfiguracji AMODIT wysyła wiadomości przez Microsoft Graph, korzystając z poprawnej autoryzacji OAuth i z adresu nadawcy, który jest akceptowany przez środowisko Microsoft 365.

Ważne informacje i ostrzeżenia

• MS Graph jest osobnym mechanizmem wysyłki. Wybierasz go dla integracji z Microsoft 365 opartej o Microsoft Graph.
• W tym wariancie najważniejszy jest token OAuth oraz uprawnienia po stronie Microsoft 365.
• Rdzeniem konfiguracji MS Graph są protokół wysyłki, token OAuth i uprawnienia po stronie Microsoft 365.
• Jeżeli token utraci ważność albo zostanie cofnięty, wysyłka przestanie działać mimo pozornie poprawnej konfiguracji pozostałych pól.
• Jeżeli używasz adresu skrzynki współdzielonej, kluczowe są uprawnienia do wysyłki z tego adresu.

Typowe problemy

Token OAuth jest ustawiony, ale wysyłka nadal nie działa

Najczęstsze przyczyny:

• wybrany jest inny protokół niż MS Graph,
• token został cofnięty albo wygasł,
• konto użyte przy OAuth nie ma właściwych uprawnień do wysyłki,
• środowisko Microsoft 365 nie zaakceptowało wysyłki z wybranego adresu nadawcy.

Wiadomość nie wychodzi z oczekiwanego adresu

Najpierw sprawdź:

• Sender mail adress,
• konto użyte przy generowaniu tokenu,
• uprawnienia do wysyłki z tego adresu po stronie Microsoft 365.

Wiadomość wychodzi, ale prowadzi do złego adresu

W tym wariancie punkt kontroli dotyczy ustawień linków. Sprawdź bazowe adresy używane w wiadomościach, zwłaszcza dla użytkowników wewnętrznych i zewnętrznych.

Powiązane artykuły

• Konfiguracja poczty wychodzącej w AMODIT
• Poczta wychodząca w AMODIT
• Jak działa wysyłanie maili w AMODIT
• Powiadomienia w AMODIT
• Konfiguracja wysyłki przez EWS
• Konfiguracja wysyłki przez SMTP