Tính năng Microsoft Graph API trong plugin EzyMail cung cấp phương thức gửi email thông qua dịch vụ Office 365/Microsoft 365 bằng giao thức OAuth 2.0. Thay vì sử dụng cách truyền thống là SMTP, bạn sẽ dùng Tenant ID, Client ID và Client Secret để ứng dụng (App Registration) kết nối trực tiếp với Microsoft Graph, từ đó gửi email một cách bảo mật, ổn định và không phụ thuộc vào mật khẩu thông thường của tài khoản. Người dùng (hoặc quản trị viên) chỉ cần cấu hình một lần, sau đó mọi email phát sinh từ EzyPlatform sẽ đi qua Graph API và hiển thị trong hộp thư Microsoft 365 của bạn.

Các trường cấu hình trong Cài đặt Microsoft Graph API

Tenant ID

  • Là Directory (Tenant) ID của Azure Active Directory (Azure AD).
  • Bạn lấy giá trị này từ Azure Portal (App Registration → Overview → “Directory (tenant) ID”).
  • EzyMail dùng Tenant ID để xác định chính xác thư mục (tenant) mà ứng dụng sẽ kết nối.

Client ID

  • Là Application (Client) ID của App Registration mà bạn đã tạo trên Azure AD.
  • Giá trị này bạn cũng copy từ Azure Portal (App Registration → Overview → “Application (client) ID”).
  • EzyMail sử dụng Client ID để phân biệt ứng dụng của bạn với các ứng dụng khác.

Client Secret

  • Là mật khẩu ứng dụng (App Secret) được tạo trong phần “Certificates & secrets” của App Registration.
  • Khi tạo secret, Azure sẽ hiển thị một lần duy nhất giá trị (Value) của nó, bạn cần copy và dán ngay vào ô này.
  • Client Secret cho phép EzyMail lấy access token từ Azure AD, sau đó tương tác với Microsoft Graph.

Cách sử dụng tính năng Microsoft Graph API

Lưu ý trước khi bắt đầu:
  • Đảm bảo bạn đã tạo sẵn một App Registration trên Azure AD, cấp quyền Mail.Send (Application permission) và Grant Admin Consent, chi tiết các bước bạn có thể truy cập bài viết Hướng dẫn gửi mail thông qua Microsoft Graph API
  • Đã ghi nhận trước 3 giá trị Tenant ID, Client ID và Client Secret để nhập vào plugin.
Bước 1: Nhập thông tin Microsoft Graph API
  1. Trên giao diện quản trị EzyPlatform, mở menu bên trái → chọn EzyMail (biểu tượng phong bì) → Cài đặt.
  2. Trong danh sách “Các dịch vụ gửi thư”, bấm vào dòng Microsoft Graph API (biểu tượng cây bút sửa).
  3. Tại form “Microsoft Graph API”, điền:
Screenshot 2025-06-03 213634.png
  • Tenant ID (): Dán giá trị Directory (tenant) ID từ Azure Portal.
  • Client ID (): Dán giá trị Application (client) ID của App Registration.
  • Client Secret (): Dán giá trị secret (App Secret) mà bạn đã tạo trong Azure.
Bước 2: Lưu cài đặt
  • Sau khi nhập đầy đủ, bấm Lưu (nút màu xanh) ở dưới cùng.
  • Nếu Azure Passport đúng và App đã được grant quyền, hệ thống sẽ ghi nhận cấu hình thành công mà không báo lỗi.
Bước 3: Đặt làm phương thức mặc định (nếu cần) Thiết kế chưa có tên (36).png
  1. Quay về danh sách “Các dịch vụ gửi thư”.
  2. Ở cột Mặc định, bấm Lựa chọn bên cạnh dòng Microsoft Graph API để chuyển “Lựa chọn” thành “Đúng”.
  3. Khi đó, tất cả email được tạo/schedule trong EzyMail sẽ mặc định gửi qua Microsoft Graph API, thay vì SMTP.

Lợi ích của tính năng Microsoft Graph API trong EzyMail

✅ Bảo mật cao:

  • Sử dụng OAuth 2.0 (client credentials flow), không phải lưu trữ mật khẩu user.
  • Có thể quản lý quyền truy cập tập trung qua Azure AD.

✅ Đồng bộ với Office 365/Microsoft 365:

  • Email được gửi trực tiếp bằng tenant của tổ chức, không bị chặn hay liệt vào spam (so với SMTP relay public).
  • Hiển thị đầy đủ trong Exchange Online (với các rule, audit log).

✅ Không phụ thuộc SMTP server:

  • Không cần cấu hình hostname/port/StartTLS/SSL như SMTP truyền thống.
  • Giảm thiểu rủi ro sai sót port hay credential.

✅ Quản lý tập trung và linh hoạt:

  • Chỉ cần tạo/đổi secret trong Azure AD khi cần.
  • Có thể thu hồi quyền (revoke) App Registration bất kỳ lúc nào.

✅ Hỗ trợ đa nền tảng:

  • Giúp website hoặc ứng dụng gửi mail ngay cả khi hosting không cho phép SMTP outbound.
  • Dễ dàng tích hợp với các dịch vụ Azure Functions, Logic Apps nếu muốn mở rộng tính năng.