Migração de contas do Microsoft 365 para a Skymail (OAuth)
Neste guia vamos ver como criar e registrar um aplicativo no Azure AD dentro do Microsoft 365, para que ele nos dê permissão para migrarmos uma conta Exchange do 365 para a Skymail
Faça login no tenant do cliente, com usuário administrador global, pela url portal.azure.com, depois no painel a esquerda da tela selecione a opção Azure Active Directory
Depois clique em Registros de aplicativo, e depois em Novo registro
Defina um nome para o aplicativo e depois clique em Registrar
A próxima tela exibirá dois IDs importantes: o ID do aplicativo (cliente) e o ID do diretório (locatário). Por favor, anote-os junto com seus respectivos nomes em um bloco de notas, pois serão necessários mais pra frente.
Depois no painel a esquerda clique em Certificados e segredos, depois em Novo segrede de cliente, defina um nome para o segredo e um prazo, pode manter o padrão de 180 dias.
Após a criação do certificado copie o Valor, o mesmo será usado depois. É importante copiar ele agora, se você atualizar a página a chave ficará inacessível, neste caso este segredo precisará ser deletado e um novo criado.
Depois no painel a esquerda vá em Permissões de APIs, Adicionar uma permissão, APIs que a minha organização usa, depois procure por Office 365 Exchange Online e selecione esta opção
Selecione a opção Permissões de alicativo, depois procure na lista a opção IMAP, marque ela e no final da página adicione as permissões
Depois de fazer isso na tela anterior Conceda as permissões de administrador para esta API
Depois no painel a esquerda novamente vá na página inicial do Azure deste tenant e clique em Aplicativos empresariais
Selecione o aplicativo que você acabou de criar e depois copie o ID do Objeto, ele será utilizado
A parte a ser realizada dentro do tenant finaliza aqui, agora vamos rodar um script no Powershell como administrador, logado dentro do tenant como administrador para dar permissão Full Access em todas as contas para o aplicativo que criamos, para que ele possa autenticar nas contas e validar a cópia
Obs: Os módulos ExchangeOnlineManagement e AzureAD devem estar instalados e importados no Powershell
Forneça os seguintes valores:
ID do diretório (locatário) = Tenant
ID do aplicativo (cliente) = AppID
ID do objeto (empresarial) = ObjID
Após fornecer os 3 IDs o Powershell vai solicitar o login no tenant como administrador, faça o login
Após fazer o login automaticamente o script vai atribuir a permissão Full Access a todas as contas que tem licença Exchange Online Plan 1 ou 2 atribuída, deixando elas aptas para cópia
A parte do Powershell está finalizada, agora vamos montar o arquivo JSON para importar no painel e testar a cópia das contas
Siga este código para montar o JSON:
{ "Tenant": "ID do Tenant (locatário)", "AppID": "ID do aplicativo (cliente)", "SecretValue": "Valor da chave" }
No meu caso ficou assim:
{ "Tenant": "31f90af7-518a-428c-9d6e-72ddc07f1f6f", "AppID": "b1c22452-2fb0-45f1-84b4-ae1795486102", "SecretValue": "vhe8Q~E3KFqaQbxbnNs4RPaGgX4AvxuDpWWquaAy" }
Agora com este código podemos ir para o painel de controle, faça isso e vá em Email, submenu de Migração a esquerda do painel
Dentro do painel de migração selecione o ID do cliente que vai receber as mensagens, aonde as contas estão criadas, crie o lote, defina o nome do lote, no servidor selecione Outlook/365 e coloque o domínio de destino, em seguida clique em Avançar
Depois de avançar defina se a migração vai ser em lote, ou seja, com várias contas na planilha, importe ela, ou se vai ser com apenas uma conta individual, siga este guia caso precise confirmar esta parte - Como migrar emails via painel de controle
Com o lote criado clique no botão de Configuração, depois adicione o código JSON que criamos anteriormente dentro do campo de texto OAuth e clique em Confirmar
Depois por fim basta testar o lote, se todo o processo foi feito de forma correta a conexão ao servidor imap do 365 e a conta vai dar sucesso e a migração pode ser iniciada
Fim!