Liberar leitura da caixa de e-mail no Microsoft Entra (Azure)
Para o Leo · MHMG · tempo estimado: ~10 minutos · precisa de conta administradora do Microsoft 365
Por que isso? O RingCentral já envia os fax e recados de voz (voicemail) como e-mail, com o anexo, para
lbatista@mhmg-us.com. Este registro dá ao nosso sistema permissão para ler apenas essa caixa
e cadastrar no Kommo somente o que for referral ou contato de verdade. Nada de senha é compartilhado — o acesso é via aplicativo, revogável a qualquer momento.
1
Abrir o registro de aplicativos
Entre no portal do Microsoft Entra com a conta administradora e vá em App registrations.
Link direto: entra.microsoft.com → Identity → Applications → App registrations.
2
Criar o aplicativo
Clique em + New registration e preencha:
Name:ibusiness Referrals Mail Reader
Supported account types: selecione “Accounts in this organizational directory only (Single tenant)”
Deixe o campo Redirect URI em branco.
Clique em Register.
3
Copiar os 2 primeiros IDs
Na tela Overview do app, copie e guarde:
Application (client) ID
Directory (tenant) ID
Guarde num bloco de notas — você vai enviar esses valores no final.
4
Dar a permissão de leitura de e-mail
No menu à esquerda: API permissions → + Add a permission.
Escolha Microsoft Graph.
Clique em Application permissions (NÃO “Delegated”).
Busque por Mail.Read, marque a caixinha e clique em Add permissions.
Depois, clique no botão Grant admin consent for [sua organização] e confirme Yes.
✓ Confirmação A linha do Mail.Read deve ficar com um selo verde “Granted for …”. Se ficou verde, deu certo.
5
Gerar a chave secreta (client secret)
No menu: Certificates & secrets → aba Client secrets → + New client secret.
Description:ibusiness referrals
Expires:24 months
Clique em Add.
Copie o campo “Value” IMEDIATAMENTE — ele só aparece uma vez. Se sair da tela, some e precisa gerar outro. Copie o Value (não o “Secret ID”).
6
Restringir para ler só a caixa do Leo Recomendado
Por segurança (dado de paciente), limite o app a ler somente a caixa lbatista@mhmg-us.com — não a organização inteira. No Exchange Online PowerShell, rode:
New-ApplicationAccessPolicy `
-AppId <Application (client) ID> `
-PolicyScopeGroupId lbatista@mhmg-us.com `
-AccessRight RestrictAccess `
-Description "Referrals - somente esta caixa"
Se preferir, pode pular este passo agora e a gente configura junto depois. Sem ele, o app teria acesso a mais caixas do que o necessário.
Pronto — envie estes 3 valores ao Igor
Mande por um canal privado (WhatsApp direto ao Igor). Não poste em grupo nem por e-mail comum.
Directory (tenant) ID — do passo 3
Application (client) ID — do passo 3
Client secret (Value) — do passo 5
Segurança Esse acesso é somente leitura de e-mail, revogável a qualquer hora (basta apagar o app ou o secret no mesmo portal). Nenhuma senha de usuário é usada ou compartilhada.