⚠️ Consigliabile utilizzare New Outlook invece della versione Legacy
1. Prerequisiti
Per completare la configurazione sono necessari:
Permessi admin su TAC: app.touchandcontact.com
Permessi admin su Microsoft Entra ID
Accesso al portale Entra:
2. Accesso all’integrazione su TAC
Effettua l’accesso con il tuo account admin TAC
Dal menu laterale, entra nella sezione Integrazioni
4. Clicca Connect to Entra, e verranno richieste le seguenti informazioni:
Tenant ID
Application ID
Client Secret
2.1 Creazione dell'applicazione su Microsoft Entra ID
Vai su:
Inserisci un nome per l’applicazione (es. TAC Email Signature).
Dopo la creazione, Entra mostrerà nella sezione Essentials:
Application (Client) ID
Directory (Tenant) ID
Copia entrambi e conservali: saranno necessari su TAC.
2.2 Creazione del Client Secret
Nel menu laterale, vai su Certificates & secrets.
Clicca New client secret.
Aggiungi:
Descrizione (es. TAC Integration Secret)
Durata di validità
Copia immediatamente il valore del secret.
⚠️ Il valore sarà visibile solo al momento della creazione.
(Nota: Secret ID ≠ Client ID.)
3. Configurazione dell’integrazione su TAC
Su TAC, inserisci:
Tenant ID
Application ID
Client Secret (valore)
Una volta salvati, potrai passare alla configurazione dei permessi.
4. Configurazione delle autorizzazioni (API Permissions)
Per permettere a TAC di applicare le firme email, devi assegnare all’applicazione Entra i permessi corretti.
4.1 Apertura delle API Permissions
Vai nella tua applicazione → API Permissions
Clicca Add a permission
Seleziona Microsoft Graph
Scegli Delegated permissions
4.2 Permessi richiesti per la Firma Email
Per l’integrazione della firma email è necessario attivare:
Obbligatorio
Domain.Read.All
(Permette di leggere i domini del tenant – requisito per applicare le firme solo agli utenti del dominio corretto.)
⚠️ Assicurati che Domain.Read.All sia già concesso (Grant admin consent).
5. Collegamento con Outlook
Per finalizzare la configurazione, l’amministratore deve:
Accedere su:
Cerca nella barra in alto Integrated Apps.
Seleziona Add custom app → Office Add-in.
Scegli Provide link to manifest file e inserisci:
Premi Validate → Next.
Alla voce “Users”, seleziona Entire organization.
Accetta le autorizzazioni → Deploy.
🕒 L’applicazione può impiegare fino a 72 ore per essere attiva sull’intera organizzazione.
6. Riepilogo dei permessi per la Firma Email
Funzionalità | Permesso richiesto | Scopo |
Email Signature | Domain.Read.All | Leggere i domini e verificare che l’utente appartenga al dominio autorizzato |
7. Dopo la configurazione
Una volta completati i passaggi:
TAC potrà applicare automaticamente firme HTML centralizzate agli utenti del dominio.
Le firme verranno sincronizzate in base alle impostazioni definite nel pannello TAC.
L’admin può gestire la firma direttamente dalla sezione “Firme Mail” su TAC, senza ulteriori passaggi su Entra.
8. Supporto
Se qualcosa non funziona, verifica:
Consigliabile utilizzare New Outlook invece della versione Legacy
Validità del Client Secret
Che il permesso Domain.Read.All sia concesso
Che Tenant ID, Client ID e Secret siano corretti
In caso di dubbi, puoi contattarci a support@touchandcontact.com.