Регистрация приложения StealthMail
Нажмите кнопку Посмотреть видео, чтобы увидеть весь процесс, описанный ниже. (EN)
Чтобы развернуть StealthMail в рамках подписки Azure, Вам нужно зарегистрировать приложение StealthMail в Azure Active Directory (AD).
Это позволяет службе StealthMail получить авторизованный доступ к службам Azure, включая Azure Active Directory, и обеспечить безопасную электронную переписку с содержащимися в ней контактами.
Чтобы зарегистрировать приложение StealthMail в Azure AD, выполните следующие шаги:
- Войдите на портал Azure, используя учетную запись, которая имеет административные права в рамках подписки Azure, в которой Вы будете разворачивать StealthMail.
- Перейдите в Azure Active Directory, а затем в App registrations.
- Нажмите кнопку New registration.
В открывшемся фрейме укажите имя приложения (например, StealthMail App).
Оставьте остальные опции со значениями по умолчанию и нажмите кнопку Register.
Далее Вам необходимо предоставить приложению определенные разрешения. Это позволит StealthMail взаимодействовать с необходимыми компонентами и сервисами Azure.
Нажмите на пункт списка API permission и в появившемся окне нажмите кнопку Add a permission.
В открывшемся окне прокрутите страницу вниз и выберите Azure Active Directory Graph..
Выберите Application permissions.
Прокрутите открытую страницу вниз.
Разверните раздел Directory и выберите Directory.Read.All.
Затем нажмите кнопку Add permissions.
Далее Вам придет уведомление о смене разрешений “Permissions have changed [...]”
Для завершения текущего шага Вы, или администратор подписки на Azure с необходимыми правами, должны дать согласие.
Прокрутите страницу вниз и нажмите кнопку Grant admin consent for Default Directory и подтвердите свои действия нажатием кнопки Yes.
После получения разрешений перейдите в раздел Certificates & secrets и нажмите кнопку New client secret, чтобы сгенерировать секрет приложения. Секрет является аналогом пароля для недавно зарегистрированного приложения StealthMail. Он необходим для авторизованного использования API.
В появившемся фрейме введите любое описание и выберите срок действия Never(Никогда).
Затем нажмите кнопку Add.
Прокрутите страницу вниз и скопируйте сгенерированный секрет.
Внимание: Сохраните секрет приложения в защищенном хранилище прямо сейчас, потому что после обновления или выхода с текущей страницы оно будет скрыто и больше не может быть просмотрено.
Для завершения развертывания сервиса StealthMail Вам необходимо сохранить следующие значения со страницы Overview – Application (client) ID, Directory (tenant) ID и секрет, полученный в предыдущем шаге.
Для завершения развертывания следуйте основному Руководству по развертыванию StealthMail.
