ibusiness Central de Referrals

Liberar leitura da caixa de e-mail no Microsoft Entra (Azure)

Para o Leo · MHMG · tempo estimado: ~10 minutos · precisa de conta administradora do Microsoft 365

Por que isso? O RingCentral já envia os fax e recados de voz (voicemail) como e-mail, com o anexo, para lbatista@mhmg-us.com. Este registro dá ao nosso sistema permissão para ler apenas essa caixa e cadastrar no Kommo somente o que for referral ou contato de verdade. Nada de senha é compartilhado — o acesso é via aplicativo, revogável a qualquer momento.
1

Abrir o registro de aplicativos

Entre no portal do Microsoft Entra com a conta administradora e vá em App registrations.

Abrir App registrations

Link direto: entra.microsoft.com → IdentityApplicationsApp registrations.

2

Criar o aplicativo

Clique em + New registration e preencha:

Clique em Register.

3

Copiar os 2 primeiros IDs

Na tela Overview do app, copie e guarde:

Guarde num bloco de notas — você vai enviar esses valores no final.
4

Dar a permissão de leitura de e-mail

No menu à esquerda: API permissions+ Add a permission.

Depois, clique no botão Grant admin consent for [sua organização] e confirme Yes.

✓ Confirmação A linha do Mail.Read deve ficar com um selo verde “Granted for …”. Se ficou verde, deu certo.
5

Gerar a chave secreta (client secret)

No menu: Certificates & secrets → aba Client secrets+ New client secret.

Clique em Add.

Copie o campo “Value” IMEDIATAMENTE — ele só aparece uma vez. Se sair da tela, some e precisa gerar outro. Copie o Value (não o “Secret ID”).
6

Restringir para ler só a caixa do Leo Recomendado

Por segurança (dado de paciente), limite o app a ler somente a caixa lbatista@mhmg-us.com — não a organização inteira. No Exchange Online PowerShell, rode:

New-ApplicationAccessPolicy ` -AppId <Application (client) ID> ` -PolicyScopeGroupId lbatista@mhmg-us.com ` -AccessRight RestrictAccess ` -Description "Referrals - somente esta caixa"

Se preferir, pode pular este passo agora e a gente configura junto depois. Sem ele, o app teria acesso a mais caixas do que o necessário.

Pronto — envie estes 3 valores ao Igor

Mande por um canal privado (WhatsApp direto ao Igor). Não poste em grupo nem por e-mail comum.

  1. Directory (tenant) ID — do passo 3
  2. Application (client) ID — do passo 3
  3. Client secret (Value) — do passo 5
Segurança Esse acesso é somente leitura de e-mail, revogável a qualquer hora (basta apagar o app ou o secret no mesmo portal). Nenhuma senha de usuário é usada ou compartilhada.