{"id":29755,"date":"2025-03-16T09:10:02","date_gmt":"2025-03-16T08:10:02","guid":{"rendered":"https:\/\/help.qualiware.it\/qw-help\/?p=29755"},"modified":"2025-11-26T10:10:20","modified_gmt":"2025-11-26T09:10:20","slug":"configurazione-posta-con-office365","status":"publish","type":"post","link":"https:\/\/help.qualiware.it\/qw-help\/configurazione-posta-con-office365\/","title":{"rendered":"Configurazione posta con accesso applicativo a Microsoft 365 e autenticazione OAuth 2.0"},"content":{"rendered":"<p>A partire dalla versione 2021.08+10 \u00e8 possibile configurare l&#8217;invio della posta utilizzando Microsoft 365 (ex Office365) con <strong>autenticazione OAuth 2.0<\/strong>, evitando cos\u00ec l&#8217;utilizzo dell&#8217;SMTP con la cosiddetta &#8220;Autenticazione di base&#8221;, che \u00e8 stata disabilitata da Microsoft su tutti i tenant.<\/p>\n<p>La configurazione richiede una preventiva configurazione effettuata sul tenant tramite il portale EntraID, per ottenere 3 parametri fondamentali che saranno poi inseriti nella configurazione di QualiWare:<\/p>\n<ul>\n<li>Tenant ID<\/li>\n<li>Application ID<\/li>\n<li>Client Secret<\/li>\n<\/ul>\n<p>Di seguito si riporta la procedura da seguire per ottenerli.<\/p>\n<p>1) Entrare nel portale Azure: <a href=\"https:\/\/entra.microsoft.com\/\" target=\"_blank\" rel=\"noopener\">https:\/\/entra.microsoft.com\/<\/a><br \/>\n2) Scegliere \u201cApplicazioni\u201d nel menu a sinistra<br \/>\n3) Cliccare \u201cRegistrazioni app\u201d e poi \u201cNuova registrazione\u201d.<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-32.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-37679 aligncenter\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-32.png\" alt=\"\" width=\"600\" height=\"250\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-32.png 1819w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-32-768x320.png 768w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-32-1536x639.png 1536w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><br \/>\n4) Registrare una nuova applicazione, scegliendo &#8220;Account solo in questa directory dell&#8217;organizzazione&#8221; nell&#8217;opzione &#8220;Tipi di account supportati&#8221;, e premendo poi &#8220;Registra&#8221;.<br \/>\n5) Cliccare sull\u2019applicazione creata e annotare il valore dei campi &#8220;ID applicazione (client)&#8221; e &#8220;ID<label id=\"_essentials_6\" class=\"fxc-essentials-label fxs-portal-subtext\" title=\"ID della directory (tenant)\">\u00a0della directory (tenant)&#8221;<\/label>, che andranno inseriti nella configurazione di QualiWare (vedere p.to 11)<br \/>\n6) Cliccare poi sul link a fianco di \u201cCredenziali client\u201d<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-5.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-29764\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-5.png\" alt=\"\" width=\"600\" height=\"96\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-5.png 1306w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-5-768x122.png 768w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>7) Cliccare su \u201cSegreti client\u201d e poi su \u201cNuovo segreto client\u201d, per creare un nuovo segreto client, che \u00e8 caratterizzato da un valore e da un ID segreto. Scegliere la scadenza che si ritiene pi\u00f9 opportuna.<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-6.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-29766\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-6.png\" alt=\"\" width=\"601\" height=\"144\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-6.png 1047w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-6-768x184.png 768w\" sizes=\"(max-width: 601px) 100vw, 601px\" \/><\/a><\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-6b.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-29768\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-6b.png\" alt=\"\" width=\"600\" height=\"54\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-6b.png 1004w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-6b-768x70.png 768w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>ATTENZIONE: quando viene creato il segreto client, solamente la prima volta \u00e8 visibile il \u201cvalore\u201d, che \u00e8 necessario annotare perch\u00e9 andr\u00e0 poi inserito nella configurazione di QualiWare (vedere p.to 11).<\/p>\n<p>8) <strong>Se la versione utilizzata \u00e8 precedente la 2025.00.02<\/strong>, scegliere \u201cAutorizzazioni API\u201d, poi &#8220;Aggiungi un&#8217;autorizzazione&#8221;, poi &#8220;API Microsoft&#8221; e , nella casella di ricerca, inserire \u201cOffice 365\u201d e cliccare poi \u201cOffice 365 Exchange Online\u201d<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-7.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-29770\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-7.png\" alt=\"\" width=\"600\" height=\"240\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-7.png 1714w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-7-768x307.png 768w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-7-1536x614.png 1536w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><br \/>\nScegliere poi \u201cAutorizzazioni applicazione\u201d e spuntare \u201cfull_access_as_app\u201d<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-8.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-29772\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-8.png\" alt=\"\" width=\"600\" height=\"409\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-8.png 825w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-8-768x524.png 768w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>Premere infine &#8220;Aggiungi autorizzazioni&#8221; per confermare.<\/p>\n<p>9) <strong>Se la versione utilizzata \u00e8 la 2025.00.02 o successiva<\/strong>, scegliere \u201cAutorizzazioni API\u201d, poi &#8220;Aggiungi un&#8217;autorizzazione&#8221;, poi &#8220;API Microsoft&#8221; e cliccare su &#8220;Microsoft Graph&#8221;.<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-35.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-37807\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-35.png\" alt=\"\" width=\"600\" height=\"270\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-35.png 1468w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-35-768x346.png 768w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>Cliccare poi &#8220;Autorizzazioni applicazione&#8221;, scrivere &#8220;mail&#8221; nella casella di ricerca e, nella sezione &#8220;Mail&#8221;, selezionare &#8220;Mail.ReadWrite&#8221; e &#8220;Mail.Send&#8221;.<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-36.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-37810\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-36.png\" alt=\"\" width=\"600\" height=\"587\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-36.png 819w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-36-768x751.png 768w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>Ripetere la stessa operazione digitando &#8220;Calendar&#8221; e selezionando &#8220;Calendars.ReadWrite&#8221;.<br \/>\n<a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-37.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-37812 aligncenter\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-37.png\" alt=\"\" width=\"600\" height=\"408\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-37.png 844w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/image-37-768x522.png 768w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>Premere infine &#8220;Aggiungi autorizzazioni&#8221; per confermare.<\/p>\n<p>10) Premere \u201cConcedi consenso amministratore\u201d per fornire il consenso all\u2019autorizzazione appena aggiunta.<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-9.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-29774\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-9.png\" alt=\"\" width=\"600\" height=\"179\" srcset=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-9.png 1023w, https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Office365-Mail-Step-9-768x230.png 768w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>11) Nella configurazione di QualiWare Web Server, al passo 3 scegliere &#8220;Office365&#8221; e inserire nei campi &#8220;Tenant ID&#8221; e &#8220;App ID&#8221; rispettivamente i campi &#8220;I<label id=\"_essentials_6\" class=\"fxc-essentials-label fxs-portal-subtext\" title=\"ID della directory (tenant)\">D della directory (tenant)&#8221; e <\/label>&#8220;ID applicazione (client)&#8221; annotati al passo 5, e nel campo &#8220;Client secret&#8221; il valore annotato al passo 7. Opzionalmente, \u00e8 possibile inserire un indirizzo di posta che risulter\u00e0 come mittente per tutti i messaggi inviati da QualiWare.<\/p>\n<p><a href=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Pasted-47.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-29778\" src=\"https:\/\/help.qualiware.it\/qw-help\/wp-content\/uploads\/Pasted-47.png\" alt=\"\" width=\"600\" height=\"349\" \/><\/a><\/p>\n<p><strong>Nota<\/strong><br \/>\nIl <strong>Client secret<\/strong> \u00e8 un servizio a scadenza, di conseguenza quando la validit\u00e0 \u00e8 scaduta tutte le funzioni di QualiWare legate al servizio email cessano di funzionare. In questi casi, l&#8217;utente deve creare una nuova chiave <em>Client secret<\/em> con una nuova scadenza tramite il portale <em>Entra<\/em>. Successivamente, bisogna procedere all&#8217;aggiornamento in <strong>Configurazione di QualiWare Web Server<\/strong> nel campo dedicato al <strong>Passo 3 &#8211; Configurazione del file server<\/strong>.<\/p>\n<h3>Come limitare l&#8217;invio della posta a determinati utenti<\/h3>\n<p>La configurazione sopra riportata, consente l&#8217;accesso a tutte le caselle di posta del tenant. E&#8217; possibile restringere l&#8217;accesso ad un gruppo di utenti predefinito, tramite la definizione di una Application Policy seguendo i passi descritti di seguito.<\/p>\n<ol>\n<li>Nell&#8217;interfaccia di amministrazione di Exchange, definire un gruppo di tipo &#8220;<strong>Sicurezza abilitata alla posta elettronica<\/strong>&#8221; inserendovi, come membri, gli utenti abilitati all&#8217;invio della posta e le caselle che, eventualmente, dovranno essere oggetto di importazione documenti.<\/li>\n<li>Avviare PowerShell come amministratore<\/li>\n<li>Installare il modulo di gestione Exchange Online tramite il seguente comando:<br \/>\n<span style=\"font-family: 'courier new', courier, monospace;\">Install-Module -Name ExchangeOnlineManagement<\/span><\/li>\n<li>Attivare il modulo con il seguente comando:<br \/>\n<span style=\"font-family: 'courier new', courier, monospace;\">Import-Module ExchangeOnlineManagement<\/span><\/li>\n<li>Connettersi ad Exchange Online con il seguente comando:<br \/>\n<span style=\"font-family: 'courier new', courier, monospace;\">Connect-ExchangeOnline -UserPrincipalName &lt;nome utente amministratore&gt;<\/span><\/li>\n<li>Eseguire il seguente comando:<br \/>\n<span style=\"font-family: 'courier new', courier, monospace;\">New-ApplicationAccessPolicy -AppId &lt;appID&gt; -PolicyScopeGroupId &lt;indirizzomailgruppo&gt; -AccessRight RestrictAccess -Description &#8220;Restringe l&#8217;accesso dell&#8217;app QualiWare&#8221;<\/span><br \/>\ndove &lt;appID&gt; \u00e8 l&#8217;ID dell&#8217;app definita come sopra descritto, <span style=\"font-family: georgia, palatino, serif;\">e &lt;indirizzomailgruppo&gt; \u00e8 l&#8217;indirizzo attribuito al gruppo definito al punto 1.<\/span><\/li>\n<\/ol>\n<p>E&#8217; possibile aggiungere o rimuovere in ogni momento gli utenti abilitati semplicemente modificando i membri del gruppo creato al p.to 1.<\/p>\n<p>&nbsp;<\/p>\n<h3>Mail Qualiware e Posta Inviata Outlook<\/h3>\n<p data-start=\"427\" data-end=\"443\"><strong>Introduzione<\/strong><\/p>\n<p data-start=\"444\" data-end=\"754\">Quando Qualiware invia una e-mail tramite integrazione con <em data-start=\"503\" data-end=\"514\">Office365<\/em>, il messaggio viene elaborato dai servizi Microsoft utilizzando l\u2019account configurato come mittente. \u00c8 frequente che gli utenti chiedano se sia possibile evitare la memorizzazione del messaggio nella cartella <em data-start=\"724\" data-end=\"739\">Posta inviata<\/em> della mailbox.<\/p>\n<p data-start=\"756\" data-end=\"785\"><strong>Comportamento del sistema<\/strong><\/p>\n<p data-start=\"786\" data-end=\"1012\">L\u2019invio tramite Office365 prevede sempre il salvataggio automatico del messaggio nella casella del mittente.<br data-start=\"894\" data-end=\"897\" \/>Questo comportamento \u00e8 gestito direttamente dall\u2019infrastruttura Microsoft e non pu\u00f2 essere modificato da Qualiware.<\/p>\n<p data-start=\"1014\" data-end=\"1049\"><strong>Impostazione con mittente unico<\/strong><\/p>\n<p data-start=\"1050\" data-end=\"1282\">Se nell\u2019AMMQWS.EXE \u00e8 configurato un <strong data-start=\"1086\" data-end=\"1104\">mittente unico<\/strong>, tutte le e-mail inviate dal sistema verranno registrate nella <em data-start=\"1168\" data-end=\"1183\">Posta inviata<\/em> della mailbox di quel mittente, indipendentemente dall\u2019utente Qualiware che effettua l\u2019operazione.<\/p>\n<p data-start=\"1284\" data-end=\"1292\"><strong>Nota<\/strong><\/p>\n<p data-start=\"1293\" data-end=\"1458\">Non esistono parametri di configurazione in Qualiware o in Office365 che permettano di disattivare la memorizzazione delle e-mail inviate nella casella del mittente.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A partire dalla versione 2021.08+10 \u00e8 possibile configurare l&#8217;invio della posta utilizzando Microsoft 365 (ex Office365) con autenticazione OAuth 2.0, evitando cos\u00ec l&#8217;utilizzo dell&#8217;SMTP con la cosiddetta &#8220;Autenticazione di base&#8221;, che \u00e8 stata disabilitata da Microsoft su tutti i tenant. La configurazione richiede una preventiva configurazione effettuata sul tenant tramite il portale EntraID, per ottenere&hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"ngg_post_thumbnail":0,"footnotes":""},"categories":[4],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/posts\/29755"}],"collection":[{"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/comments?post=29755"}],"version-history":[{"count":29,"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/posts\/29755\/revisions"}],"predecessor-version":[{"id":38270,"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/posts\/29755\/revisions\/38270"}],"wp:attachment":[{"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/media?parent=29755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/categories?post=29755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.qualiware.it\/qw-help\/wp-json\/wp\/v2\/tags?post=29755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}