Configuración IMAP AZURE utilizando OAUTH2

Publicado el November 5th, 2025 · por Meritxell Rodríguez

Desde Microsoft han habilitado la autenticación moderna mediante OAuth2. Para ello, se debe crear una aplicación en Microsoft Azure (ver apartado configuración) y solicitar un token de autenticación que se utilizará en las llamadas a la API de IMAP (de Aspose.Mail).

En segelevia este cambio afecta al protocolo IMAP que se utiliza en la recepción del buzón del correo a través del Email Reader. Para acceder en segelevia al Email reader se debe realizar click sobre el icono correspondiente a un SOBRE situado en la barra superior del menú junto a los iconos de seguimiento de estado de actividades, tareas y procesos.

Posteriormente accederemos a la pantalla del Buzón de Entrada en la que podremos gestionar los correos electrónicos con funcionalidades parecidas a las de los clientes web de correo electrónico similares.

Si usted está utilizando el Email Reader y su correo electrónico es el Outlook 365 debe seguir los siguientes pasos:

· Configuración de la aplicación en Azure/Office 365

· Configuración parámetros de conexión contra IMAP OAuth2 en SegElevia

· Cambios en la conexión mediante Aspose.Mail

Configuración de la aplicación en Azure/office 365

Puede usar el servicio de autenticación OAuth proporcionado por Azure Active Directory (Azure AD) para permitir que la aplicación se conecte con los protocolos IMAP, POP o SMTP para acceder a Exchange Online en Office 365. Para usar OAuth con la aplicación, deben realizar los siguientes pasos:

Registrar aplicación

Para usar OAuth, una aplicación debe estar registrada con Azure Active Directory.

1. Acceder al portal de Azure con el usuario: https://portal.azure.com/

2. Buscar y seleccionar Azure Active Directory

Interfaz de usuario gráfica, Texto, Aplicación Descripción generada automáticamente

3. En aplicaciones App registrations creamos una nueva + New registration:

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico Descripción generada automáticamente

4. Rellenamos los datos del registro: Name=SegEleviaIMAP

Agregar credenciales

Las credenciales son utilizadas por aplicaciones cliente confidenciales que acceden a una API web, permiten que su aplicación se autentique como sí misma, sin necesidad de interacción por parte de un usuario en tiempo de ejecución.

Puede agregar certificados como credenciales para su registro de aplicación de cliente confidencial se debe realizar a través de los siguientes pasos:

1. Se puede acceder en la misma ruta Azure Active Directory -> Manage -> App registrations y veremos la nueva aplicación creada y procedemos a crear la clave para acceder desde Add a certificate or secret:

2. Se nos abre la siguiente pantalla donde añadiremos la clave y la caducidad:

Interfaz de usuario gráfica, Aplicación Descripción generada automáticamente

ATENCIÓN: la Caducidad (Expires) se debe poner según se crea conveniente, el máximo permitido son 24 meses. Es aconsejable poner un recordatorio/alarma antes que venza la caducidad para renovar el Secret durante el periodo establecido. Posteriormente se debe actualizar en segelevia recordando posponer el recordatorio/alarma de nuevo.

3. Una vez generado el certificado se debe copiar en algún sitio porque NO SE VOLVERÁ A MOSTRAR y si se pierde se debe generar una nuevo. Una vez creada la aplicación y generado el certificado se deben conceder los permisos para acceder al protocolo IMAP:

4. Para crear un nuevo permiso se realiza a través del botón Add a permission:

5. Se debe seleccionar la API Microsoft Graph:

6. Se accede a través de Delegated permissions y bajar scroll hasta IMAP:

o Seleccionar IMAP.AccessAsUser.All

o Pulsar en Add permissions al final de la lista:

7. Para finalizar se debe Conceder el consentimiento a los permisos seleccionando Conceder consentimiento de administrador:

Recopilación de datos

Desde la pantalla principal de registro de la aplicación se pueden recuperar los datos que posteriormente se solicitaran en la configuración de SegElevia.

· Application (Client) ID (1): En la pantalla principal del registro de la aplicación

· Directory (Tenant) ID (2): Clave que identifica la empresa

· Client credentials (3): Certificado (recuperado en el momento de la creación).

Configuración parámetros de conexión contra IMAP OAuth2 en Segelevia

Para realizar la configuración de los datos del IMAP en segelevia se realiza desde el menú Configuración - Correo electrónico a través de la Pestaña IMAP (Internet Message Access Protocol):

Servidor: dirección del servidor de correo de outlook: outlook.office365.com.

Atención: Se debe cambiar si apunta a cualquier otro host de “office365.com” que no sea “outlook.office365.com”, sino no funcionará.

Puerto: puerto que se utiliza en el servidor de correo electrónico para admitir las conexiones entrantes.

Modo asignación: Automático o manual

Refresco automático: indica el intervalo de minutos de refresco automático del correo electrónico.

Azure: este apartado se debe cumplimentar indicando los datos obtenidos en el apartado Recopilación de datos.

o Id. de directorio (inquilino)/TenantId equivale a Application (Client) ID (1): En la pantalla principal del registro de la aplicación

o Id. de aplicación (cliente)/ClientId equivale a Directory (Tenant) ID (2): Clave que identifica la empresa

o Secreto/Secret equivale a Client credentials (3): Certificado (recuperado en el momento de la creación).

Descarga de Manual

A continuación, adjuntamos el Manual en pdf para poder descargar.

Manual Configuración IMAP AZURE utilizando OAUTH2

¿Te ha sido útil este artículo?