Manual de Reconfiguración de Correo Electrónico con Microsoft Azure OAuth 2.0 en Activa Software
1. Objetivo del manual
Este manual explica el proceso completo para reconfigurar el correo electrónico saliente de Activa Software utilizando autenticación OAuth 2.0 con Microsoft Azure / Microsoft Entra ID.
Este proceso aplica cuando el correo que se utilizará para enviar mensajes desde Activa Software pertenece a Microsoft 365, Outlook empresarial o Exchange Online.
El objetivo principal es reemplazar la autenticación tradicional por usuario y contraseña por una autenticación moderna, más segura y compatible con las políticas actuales de Microsoft.
2. Aclaración importante: Gmail y Microsoft Azure no son lo mismo
Antes de iniciar, es importante aclarar lo siguiente:
Gmail con OAuth 2.0 se configura desde Google Cloud / Google Developer Console.
Microsoft 365, Outlook o Exchange Online con OAuth 2.0 se configura desde Microsoft Azure / Microsoft Entra ID.
Por lo tanto, si el correo del cliente es Gmail, Google Workspace o una cuenta @gmail.com, no debe configurarse en Microsoft Azure.
Si el correo del cliente es Microsoft 365, Outlook empresarial o Exchange Online, entonces sí debe configurarse desde Microsoft Azure / Microsoft Entra ID.
3. Cuándo se debe usar este procedimiento
Este procedimiento debe utilizarse en los siguientes casos:
Cuando el cliente tiene correo Microsoft 365.
Cuando el cliente usa Outlook empresarial con su propio dominio.
Cuando Activa Software necesita enviar correos desde una cuenta como info@empresa.com, ventas@empresa.com, soporte@empresa.com o no-reply@empresa.com alojada en Microsoft 365.
Cuando Microsoft ya no permite enviar correos con contraseña normal o contraseña de aplicación.
Cuando Activa Software muestra errores de autenticación SMTP usando usuario y contraseña.
Cuando se desea configurar una conexión más segura y estable mediante OAuth 2.0.
4. Requisitos previos
Antes de iniciar la configuración, se debe contar con lo siguiente:
Acceso de administrador a Activa Software.
Acceso al panel de Microsoft Azure o Microsoft Entra ID del cliente.
Una cuenta de correo Microsoft 365 activa y con licencia.
Permisos administrativos para registrar aplicaciones en Microsoft Entra ID.
Permiso para administrar la cuenta de correo que enviará los mensajes.
Dominio de Activa Software funcionando con HTTPS.
Acceso a la sección de configuración de correo de Activa Software.
La URL pública del sistema debe estar activa y accesible desde internet.
5. Datos que se van a necesitar
Durante el proceso se necesitarán estos datos:
URL de Activa Software.
Correo que enviará los mensajes desde el sistema.
Client ID de la aplicación de Microsoft Azure.
Client Secret de la aplicación de Microsoft Azure.
Tenant ID o Directory ID.
Redirect URL generada por Activa Software.
Servidor SMTP de Microsoft 365.
Puerto SMTP.
Tipo de cifrado.
6. Configuración recomendada para Microsoft 365
Para Microsoft 365, la configuración general recomendada es:
SMTP Host:
smtp.office365.com
SMTP Port:
587
Encryption:
TLS
Mail Engine:
PHPMailer
Email Protocol:
Microsoft OAuth 2.0 o Microsoft Azure XOAUTH2
Correo remitente:
La cuenta Microsoft 365 que enviará los correos desde Activa Software.
7. Paso 1: Ingresar a Activa Software
Ingresar a Activa Software con un usuario administrador.
Ir al menú de configuración del sistema.
Entrar a:
Configuración
Ajustes
Correo electrónico
El nombre exacto puede variar según la traducción o personalización del sistema, pero normalmente se encuentra dentro de los ajustes generales.
8. Paso 2: Seleccionar el protocolo correcto
Dentro de la sección de correo electrónico, seleccionar el protocolo correspondiente a Microsoft OAuth 2.0.
Según la versión o personalización de Activa Software, puede aparecer con alguno de estos nombres:
Microsoft OAuth 2.0
Microsoft Azure XOAUTH2
Microsoft Azure OAuth 2.0
Office 365 OAuth 2.0
No se debe seleccionar Gmail OAuth 2.0 si el correo pertenece a Microsoft 365.
No se debe seleccionar SMTP normal si se va a utilizar OAuth 2.0.
9. Paso 3: Copiar la Redirect URL de Activa Software
Al seleccionar Microsoft OAuth 2.0, Activa Software debe mostrar una URL de redirección.
Normalmente la URL tiene una estructura similar a:
https://dominio-del-sistema.com/admin/smtp_oauth_microsoft/token
Esta URL es muy importante.
Debe copiarse exactamente como aparece en Activa Software.
No debe escribirse manualmente si el sistema ya la muestra.
No debe cambiarse HTTP por HTTPS.
No debe agregarse ni quitarse una diagonal final si el sistema no la muestra.
No debe usarse una URL de ejemplo.
Cada instalación de Activa Software tendrá su propia Redirect URL.
10. Paso 4: Ingresar a Microsoft Azure / Microsoft Entra ID
Ingresar al portal de Microsoft Azure o Microsoft Entra ID con una cuenta administradora.
La cuenta debe tener permisos para registrar aplicaciones y conceder permisos de API.
Una vez dentro, buscar la sección:
Microsoft Entra ID
Luego ingresar a:
App registrations / Registros de aplicaciones
Después hacer clic en:
New registration / Nuevo registro
11. Paso 5: Crear una nueva aplicación en Microsoft Entra ID
En la pantalla de nuevo registro, completar los siguientes campos:
Nombre de la aplicación
Colocar un nombre fácil de identificar, por ejemplo:
Activa Software - Correo CRM
Activa Software - Envío de Correos
Activa Software - Integración Microsoft 365
Correo SMTP OAuth - Activa Software
Se recomienda incluir el nombre del cliente o del sistema si se administran varias instalaciones.
Tipos de cuenta compatibles
Para la mayoría de casos empresariales, seleccionar:
Accounts in this organizational directory only
Esto significa que la aplicación será usada únicamente dentro del tenant de Microsoft 365 del cliente.
Si se está creando una aplicación para múltiples clientes o múltiples tenants, puede considerarse una opción multitenant, pero para una configuración normal por cliente se recomienda usar una aplicación propia dentro del tenant del cliente.
Redirect URI
Seleccionar tipo:
Web
Pegar la Redirect URL copiada desde Activa Software.
Ejemplo de estructura:
https://dominio-del-sistema.com/admin/smtp_oauth_microsoft/token
Luego hacer clic en:
Register / Registrar
12. Paso 6: Guardar el Client ID y Tenant ID
Después de registrar la aplicación, Microsoft mostrará la pantalla de resumen.
En esa pantalla se deben copiar y guardar estos datos:
Application (client) ID
Directory (tenant) ID
Estos datos se usarán posteriormente dentro de Activa Software.
Se recomienda guardarlos temporalmente en un documento seguro mientras se termina la configuración.
No deben publicarse ni enviarse por canales inseguros.
13. Paso 7: Crear el Client Secret
Dentro de la aplicación registrada, ir al menú:
Certificates & secrets / Certificados y secretos
Luego entrar a:
Client secrets / Secretos de cliente
Hacer clic en:
New client secret / Nuevo secreto de cliente
Completar:
Description / Descripción:
Activa Software Email OAuth
Activa Software Microsoft 365
Correo Activa Software
Fecha de expiración:
Se recomienda seleccionar el mayor tiempo permitido disponible.
Al crear el secreto, Microsoft mostrará un valor llamado:
Value
Ese valor debe copiarse inmediatamente.
Importante:
El valor del Client Secret solo se muestra una vez.
Si se cierra la pantalla sin copiarlo, no se podrá volver a ver.
Si se pierde, será necesario crear un nuevo Client Secret.
El Client Secret debe guardarse con cuidado porque funciona como una llave de acceso para la aplicación.
14. Paso 8: Configurar permisos de API
Dentro de la aplicación registrada, ir al menú:
API permissions / Permisos de API
Hacer clic en:
Add a permission / Agregar permiso
Buscar y agregar permisos relacionados con el envío SMTP mediante OAuth 2.0.
Para el flujo normal usado por Activa Software, se deben agregar permisos delegados para permitir que la cuenta autorizada pueda enviar correos.
Los permisos que normalmente se requieren son:
offline_access
SMTP.Send
El permiso offline_access permite que Activa Software pueda mantener la autorización activa mediante tokens de actualización.
El permiso SMTP.Send permite el envío de correos usando SMTP autenticado con OAuth 2.0.
Dependiendo del tenant, el permiso SMTP.Send puede aparecer en Microsoft Graph o en Office 365 Exchange Online. Si no aparece en Microsoft Graph, se debe buscar en:
APIs my organization uses
Office 365 Exchange Online
Delegated permissions
SMTP.Send
Después de agregar los permisos, hacer clic en:
Grant admin consent / Conceder consentimiento de administrador
Esto autoriza la aplicación dentro del tenant de Microsoft 365.
15. Paso 9: Verificar que SMTP AUTH esté habilitado
Aunque la aplicación de Azure esté bien configurada, Microsoft 365 puede bloquear el envío SMTP si la cuenta no tiene habilitado Authenticated SMTP.
Para revisarlo:
Ingresar al Microsoft 365 Admin Center.
Ir a:
Users / Usuarios
Active users / Usuarios activos
Seleccionar la cuenta de correo que enviará los mensajes desde Activa Software.
Entrar a la sección:
Mail / Correo
Buscar:
Manage email apps / Administrar aplicaciones de correo
Verificar que esté habilitada la opción:
Authenticated SMTP
Si está deshabilitada, activarla y guardar cambios.
Importante:
Algunas organizaciones pueden tener políticas globales que bloquean SMTP AUTH.
Si el tenant bloquea SMTP AUTH globalmente, Activa Software no podrá enviar por SMTP OAuth aunque los datos de Azure estén correctos.
En ese caso, se debe revisar la configuración global de Exchange Online o consultar al administrador de Microsoft 365 del cliente.
16. Paso 10: Configurar los datos en Activa Software
Regresar a Activa Software.
Ir nuevamente a:
Configuración
Ajustes
Correo electrónico
Completar los campos de Microsoft OAuth 2.0:
Client ID:
Pegar el Application (client) ID.
Client Secret:
Pegar el valor del Client Secret.
Tenant ID:
Pegar el Directory (tenant) ID.
SMTP Host:
smtp.office365.com
SMTP Port:
587
Encryption:
TLS
Email:
Colocar el correo Microsoft 365 que enviará los mensajes desde Activa Software.
Mail Engine:
PHPMailer
Email Protocol:
Microsoft OAuth 2.0 o Microsoft Azure XOAUTH2
Guardar los cambios.
17. Paso 11: Autorizar la cuenta de correo
Después de guardar la configuración, Activa Software debe mostrar un botón similar a:
Authenticate
Autorizar
Connect
Conectar
Obtener token
Hacer clic en ese botón.
El sistema redirigirá a Microsoft para iniciar sesión.
Se debe iniciar sesión con la cuenta de correo que enviará los mensajes desde Activa Software.
Ejemplo:
Después de iniciar sesión, Microsoft solicitará permisos para que la aplicación pueda enviar correos.
Aceptar los permisos solicitados.
Al finalizar, Microsoft debe redirigir nuevamente a Activa Software.
Si todo está correcto, el sistema quedará autorizado para enviar correos usando OAuth 2.0.
18. Paso 12: Enviar correo de prueba
Dentro de la misma sección de correo de Activa Software, buscar la opción para enviar un correo de prueba.
Enviar el correo de prueba a una cuenta externa y a una cuenta interna.
Ejemplo:
Una cuenta Gmail personal.
Una cuenta del mismo dominio del cliente.
Validar lo siguiente:
Que el correo llegue correctamente.
Que no llegue a spam.
Que el remitente sea correcto.
Que el nombre del remitente sea correcto.
Que la firma del sistema se muestre correctamente.
Que las plantillas de Activa Software sigan funcionando.
Que las notificaciones automáticas se envíen correctamente.
19. Paso 13: Validar funciones reales de Activa Software
Después de la prueba básica, se recomienda validar el envío desde funciones reales del sistema.
Probar:
Envío de factura.
Envío de cotización.
Envío de propuesta.
Envío de recordatorio.
Envío de notificación de tarea.
Envío de correo desde plantilla.
Envío de correo a cliente.
Envío de correo a contacto interno.
Si Activa Software usa cola de correos, revisar también que la cola esté procesando correctamente.
20. Consideraciones si se está migrando desde Gmail a Microsoft 365
Si antes Activa Software enviaba correos con Gmail OAuth 2.0 y ahora enviará con Microsoft 365, se deben revisar estos puntos:
Cambiar el protocolo de Gmail OAuth 2.0 a Microsoft OAuth 2.0.
Eliminar o reemplazar el Client ID anterior de Google.
Eliminar o reemplazar el Client Secret anterior de Google.
Registrar una nueva aplicación en Microsoft Azure.
Usar la Redirect URL de Microsoft, no la de Google.
Revisar que el correo remitente ahora sea la cuenta Microsoft 365.
Verificar que la firma del correo siga siendo correcta.
Validar que las plantillas no mencionen información anterior.
Revisar SPF, DKIM y DMARC del dominio si se cambió el proveedor de correo.
Realizar prueba de envío real antes de dejarlo en producción.
21. Diferencia entre Gmail OAuth y Microsoft OAuth
Gmail OAuth 2.0
Se configura en Google Cloud.
Usa Gmail API o permisos de Google.
La Redirect URL normalmente contiene:
smtp_oauth_google
El correo pertenece a Gmail o Google Workspace.
Microsoft OAuth 2.0
Se configura en Microsoft Azure / Microsoft Entra ID.
Usa permisos relacionados con Microsoft 365 / Exchange Online.
La Redirect URL normalmente contiene:
smtp_oauth_microsoft
El correo pertenece a Microsoft 365, Outlook empresarial o Exchange Online.
22. Errores comunes y soluciones
Error: Redirect URI mismatch
Causa probable:
La Redirect URL configurada en Azure no coincide exactamente con la de Activa Software.
Solución:
Copiar nuevamente la Redirect URL desde Activa Software.
Pegarla exactamente en Azure.
Verificar HTTPS.
Verificar dominio.
Verificar mayúsculas, minúsculas y diagonales finales.
Guardar cambios y volver a autenticar.
Error: invalid_client
Causa probable:
Client ID incorrecto.
Client Secret incorrecto.
Client Secret vencido.
La aplicación fue eliminada o modificada en Azure.
Solución:
Verificar el Application Client ID.
Crear un nuevo Client Secret.
Actualizar el Client Secret en Activa Software.
Guardar y autenticar nuevamente.
Error: access_denied
Causa probable:
El usuario no aceptó los permisos.
El usuario no tiene permisos suficientes.
El administrador no concedió consentimiento.
La aplicación no tiene permisos correctos.
Solución:
Revisar permisos de API.
Agregar offline_access y SMTP.Send.
Conceder consentimiento de administrador.
Autenticar nuevamente.
Error: Authentication unsuccessful
Causa probable:
SMTP AUTH está deshabilitado.
La cuenta no tiene permiso para SMTP autenticado.
El token no corresponde al correo remitente.
El tenant tiene políticas que bloquean SMTP AUTH.
Solución:
Activar Authenticated SMTP en la cuenta.
Verificar que el correo configurado en Activa Software sea el mismo que se autorizó.
Revisar políticas de Exchange Online.
Reautenticar desde Activa Software.
Error: Client Secret expired
Causa probable:
El secreto de cliente venció.
Solución:
Entrar a Azure.
Crear un nuevo Client Secret.
Copiar el nuevo valor.
Actualizarlo en Activa Software.
Guardar cambios.
Autenticar nuevamente.
Enviar correo de prueba.
Error: SMTP connection failed
Causa probable:
Puerto bloqueado en el servidor.
Firewall del hosting bloqueando salida SMTP.
Configuración incorrecta de puerto o cifrado.
Solución:
Verificar que el puerto 587 esté permitido.
Confirmar que se usa TLS.
Verificar con el proveedor de hosting que no esté bloqueada la salida SMTP.
No usar SSL con puerto 587.
No usar TLS con puerto 465.
23. Recomendaciones de seguridad
No compartir el Client Secret por WhatsApp, correo normal o documentos públicos.
No dejar credenciales visibles en capturas de pantalla.
Guardar Client ID, Tenant ID y Client Secret en un lugar seguro.
Anotar la fecha de vencimiento del Client Secret.
Crear un recordatorio antes de que el Client Secret expire.
Usar una cuenta de correo específica para Activa Software, por ejemplo:
Evitar usar cuentas personales de empleados.
No usar la cuenta del gerente o administrador como correo general del sistema.
Mantener acceso administrativo controlado en Azure.
Eliminar aplicaciones antiguas que ya no se utilicen.
24. Checklist de configuración
Antes de dar por finalizada la configuración, validar:
Activa Software tiene seleccionado Microsoft OAuth 2.0.
El Mail Engine está en PHPMailer.
El SMTP Host es smtp.office365.com.
El puerto es 587.
El cifrado es TLS.
El Client ID está copiado correctamente.
El Client Secret está copiado correctamente.
El Tenant ID está copiado correctamente.
La Redirect URL está agregada correctamente en Azure.
La aplicación tiene permisos offline_access y SMTP.Send.
El administrador concedió consentimiento.
Authenticated SMTP está habilitado en la cuenta de correo.
La cuenta fue autorizada desde Activa Software.
El correo de prueba se envió correctamente.
Una factura o cotización de prueba se pudo enviar correctamente.
No hay errores en la cola de correos.
No hay errores recientes en los logs del sistema.
25. Checklist para soporte técnico
Si el correo no funciona, revisar en este orden:
Confirmar si el correo es Gmail o Microsoft 365.
Confirmar que se seleccionó el protocolo correcto en Activa Software.
Confirmar que la Redirect URL pertenece a Microsoft y no a Google.
Confirmar Client ID.
Confirmar Tenant ID.
Crear nuevo Client Secret si hay duda.
Revisar permisos de API.
Conceder consentimiento de administrador.
Verificar Authenticated SMTP en Microsoft 365.
Revisar puerto 587 y TLS.
Revisar bloqueo del hosting o firewall.
Reautenticar el correo desde Activa Software.
Enviar prueba.
Revisar logs del sistema.
Revisar cola de correos.
26. Procedimiento de renovación del Client Secret
El Client Secret de Microsoft Azure tiene fecha de vencimiento.
Cuando esté por vencer, se debe renovar antes de que Activa Software deje de enviar correos.
Proceso recomendado:
Entrar a Microsoft Azure / Microsoft Entra ID.
Ir a la aplicación registrada para Activa Software.
Entrar a Certificates & secrets.
Crear un nuevo Client Secret.
Copiar inmediatamente el valor del nuevo secreto.
Entrar a Activa Software.
Ir a Configuración de correo.
Reemplazar el Client Secret anterior por el nuevo.
Guardar cambios.
Autenticar nuevamente si el sistema lo solicita.
Enviar correo de prueba.
Confirmar que los correos se envían correctamente.
Después de validar, eliminar el secreto anterior si ya no se utilizará.
27. Recomendación de nombre para la aplicación en Azure
Para mantener ordenadas las configuraciones, se recomienda usar nombres claros.
Ejemplos:
Activa Software - Correo - Cliente
Activa Software - Microsoft 365 - Cliente
Correo Activa Software OAuth - Cliente
Activa Software SMTP OAuth - Cliente
Si se manejan varios clientes, evitar nombres genéricos como:
App 1
Correo
Prueba
OAuth
Test
Un nombre claro facilita soporte futuro y renovación de credenciales.
28. Buenas prácticas para implementadores
Antes de iniciar, confirmar con el cliente qué proveedor de correo utiliza.
No asumir que todos los correos con dominio propio son Microsoft 365.
Verificar si el cliente usa Google Workspace, Microsoft 365, cPanel, Zoho u otro proveedor.
Solicitar acceso administrativo temporal o una reunión con pantalla compartida.
No guardar contraseñas personales del cliente.
Documentar fecha de configuración.
Documentar fecha de vencimiento del Client Secret.
Realizar prueba final con el cliente presente.
Enviar confirmación cuando la configuración quede lista.
29. Resultado esperado
Al finalizar correctamente el proceso:
Activa Software podrá enviar correos usando Microsoft 365.
El envío ya no dependerá de contraseña tradicional.
La cuenta quedará autorizada mediante OAuth 2.0.
Activa Software podrá renovar tokens automáticamente mientras la autorización siga vigente.
Las facturas, cotizaciones, propuestas, recordatorios y notificaciones podrán enviarse desde el correo configurado.
El sistema tendrá una configuración más segura y alineada con las políticas modernas de Microsoft.
30. Resumen final
Para configurar Microsoft 365 en Activa Software con OAuth 2.0 se deben realizar tres acciones principales:
Primero, crear una aplicación en Microsoft Azure / Microsoft Entra ID.
Segundo, registrar en esa aplicación la Redirect URL generada por Activa Software y agregar los permisos necesarios.
Tercero, colocar Client ID, Client Secret y Tenant ID dentro de Activa Software, guardar, autorizar la cuenta y probar el envío.
Este proceso no aplica para Gmail. Gmail se configura desde Google Cloud. Microsoft Azure aplica para correos Microsoft 365, Outlook empresarial y Exchange Online.
La clave para que funcione correctamente es que coincidan estos elementos:
La Redirect URL de Activa Software.
La aplicación creada en Azure.
La cuenta de correo autorizada.
Los permisos de envío.
La configuración SMTP con puerto 587 y TLS.
La habilitación de Authenticated SMTP en Microsoft 365.
Si alguno de estos puntos falla, Activa Software puede guardar la configuración, pero no podrá enviar correos correctamente.