官方網站最新消息

Microsoft Graph 整合

整合

Microsoft 已正式宣布,明年將全面停用以帳號密碼(SMTP Basic Authentication)進行郵件寄送的方式。這意味著所有仍依賴傳統 SMTP + 帳密寄信的系統,都將面臨中斷風險。

若你的系統仍透過 smtp.office365.com 並使用一般使用者帳號密碼發送郵件,這個模式即將失效。你必須提前完成替換,改用 Microsoft Graph API + Azure App Registration 的現代化安全架構。這不只是「建議」,而是「必須」。

以下是完整的遷移步驟,協助你在 Azure 中建立應用程式註冊並取得必要的 API 資訊用於 FIRST LINE。

一、在 Azure 建立應用程式註冊(App Registration)

這一步建立一個「專用應用程式身分」,未來你的系統會以這個身分向 Microsoft Graph 認證、取得寄信權限。

1. 建立 App Registration

  1. 登入 Azure Portal

  2. 前往 Azure Active Directory → App registrations

  3. 點選 New registration

  4. 設定:

    • Name: 你的應用程式名稱(例:Mail Sender App)

    • Supported account types: 選擇「Accounts in this organizational directory only」

  5. 按下 Register

2. 設定寄信權限(Mail.Send)

  1. 在你的 App 中進入 API Permissions

  2. 點選 Add a permission

  3. 選擇 Microsoft Graph

  4. 選擇 Application permissions(不是 Delegated)

  5. 找到 Mail.Send 並勾選

  6. 按下 Add permissions

  7. 最後執行 Grant admin consent

    • 這將允許此 App 能以組織名義寄信

3. 建立 Client Secret(用來讓系統取得 Token)

  1. 進入 Certificates & secrets

  2. 點選 New client secret

  3. 設定描述與有效期限

  4. 建立後立即複製「Value」

    • 這是你的系統用來取得 Graph API Token 的唯一機會

二、你將需要的三個金鑰資訊

從 Azure App Registration 的 Overview 與 Secrets 中,你會拿到:

  • Client ID (Application ID)

  • Tenant ID

  • Client Secret

你的系統將以這三個值執行 OAuth 2.0 Client Credentials Flow,請至 FIRST LINE 對應的信箱帳號貼上即可測試。

Previous電子信箱Next電子郵件分隔文本

Last updated