Conectar tu buzón de Microsoft 365 a Repasat: guía rápida y qué hacer si Microsoft pide “aprobación del administrador”

Desde Repasat puedes integrar tu buzón de Microsoft 365 / Outlook para leer, enviar y gestionar tus correos
directamente desde el CRM, sin salir de la aplicación. El proceso de conexión es sencillo: pulsar un botón, iniciar sesión
con tu cuenta de Microsoft y aceptar los permisos que Repasat necesita.

Sin embargo, en algunas empresas la pantalla de conexión muestra un aviso inesperado:
“Se requiere aprobación del administrador”. Si te ha pasado, este artículo es para ti. Vamos a explicar qué significa
exactamente ese mensaje, por qué aparece y cómo resolverlo en menos de un minuto.

Cómo funciona la conexión con Outlook (el caso normal)

Cuando pulsas “Conectar Outlook” en Repasat, te redirigimos a la pantalla oficial de Microsoft. Allí inicias sesión con
tu cuenta corporativa (por ejemplo, juan@dominiodelcliente.com) y Microsoft te muestra la lista de permisos
que Repasat va a necesitar:

• Leer y escribir tu correo
• Enviar correo en tu nombre
• Leer tu calendario
• Gestionar reuniones online
• Mantener la sesión activa aunque estés desconectado (offline access)

Pulsas Aceptar, Microsoft te devuelve a Repasat y tu buzón queda conectado. Ese proceso es lo que en
OAuth2 se llama consentimiento del usuario: tú, como usuario, autorizas a Repasat a acceder a tu correo.

El caso especial: “Se requiere aprobación del administrador”

Algunas organizaciones configuran su Microsoft 365 con una política de seguridad que bloquea que los usuarios
individuales den consentimiento a aplicaciones externas por su cuenta. Es una decisión legítima del equipo de IT: en sectores
regulados o en empresas grandes es habitual querer controlar qué aplicaciones pueden acceder a los datos corporativos.

Si tu empresa tiene esa política activada, al intentar conectar Outlook verás un mensaje parecido a este:

Se requiere aprobación del administrador. Esta aplicación necesita que un administrador de tu
organización la apruebe antes de poder usarla.

No es un error de Repasat ni un fallo en tu cuenta. Es simplemente que tu propio tenant de Microsoft 365
no permite que los usuarios normales autoricen apps de terceros. La solución es rápida, pero tiene que hacerla
una persona concreta: el administrador global de Microsoft 365 de tu empresa (normalmente tu informático
o el responsable de sistemas).

Solución: el consentimiento del administrador (una sola vez)

Basta con que el administrador de Microsoft 365 abra una única vez una URL especial de Microsoft, inicie
sesión con su cuenta admin y pulse “Aceptar”. A partir de ese momento, todos los usuarios de la empresa
podrán conectar su Outlook a Repasat sin ver más pantallas de aprobación.

La URL que hay que abrir

La plantilla de la URL es la siguiente. Sustituye dominiodelcliente.com por el dominio real de tu empresa
(el mismo que aparece después de la @ en los correos corporativos):

https://login.microsoftonline.com/dominiodelcliente.com/adminconsent?client_id=6318c33b-7e49-4e3f-a364-f3bac3cc606d&redirect_uri=https://panel.repasat.com/emails/oauth/callback/outlook

Por ejemplo, si el dominio de tu empresa es miempresa.com, la URL quedaría:

https://login.microsoftonline.com/miempresa.com/adminconsent?client_id=6318c33b-7e49-4e3f-a364-f3bac3cc606d&redirect_uri=https://panel.repasat.com/emails/oauth/callback/outlook

¿Y si no sabes el dominio exacto, o usáis varios?

Hay una variante universal que funciona en cualquier caso: usar common en lugar del dominio. Microsoft detecta
automáticamente el tenant en función de la cuenta con la que inicia sesión el administrador:

https://login.microsoftonline.com/common/adminconsent?client_id=6318c33b-7e49-4e3f-a364-f3bac3cc606d&redirect_uri=https://panel.repasat.com/emails/oauth/callback/outlook

Esta es especialmente útil cuando la empresa tiene varios dominios verificados en el mismo tenant de Microsoft 365, o
cuando simplemente no estás seguro de cuál es el dominio técnico.

Paso a paso para el administrador

1. Abre un navegador e cierra cualquier sesión previa de Microsoft 365 (o utiliza una ventana de incógnito)
   para asegurarte de iniciar sesión con la cuenta de administrador correcta.
2. Pega en la barra de direcciones la URL de adminconsent con el dominio de tu empresa (o la variante con
   common).
3. Inicia sesión con una cuenta que tenga rol Administrador global de Microsoft 365. Si no tienes ese rol,
   el proceso no funcionará: tendrás que pedir a quien lo tenga que realice este paso.
4. Microsoft mostrará la lista de permisos que Repasat necesita. Revísalos y pulsa Aceptar.
5. Tras aceptar, Microsoft te redirigirá a una URL de Repasat. Es posible que veas un mensaje de error o una pantalla
   en blanco — es normal y puedes ignorarlo. El consentimiento ya ha quedado registrado en vuestro tenant
   de Microsoft 365.
6. A partir de este momento, cualquier usuario de la empresa puede volver a Repasat, pulsar “Conectar Outlook” y
   autenticarse sin ver más avisos.

Preguntas frecuentes

¿Por qué algunos usuarios lo conectan sin problemas y otros no?

No depende del usuario, depende del tenant (la organización de Microsoft 365). Si tu empresa tiene políticas
restrictivas activadas, nadie podrá conectar su buzón hasta que el administrador dé el consentimiento global. Si las
políticas están abiertas, cada usuario acepta por su cuenta sin necesidad de pasos adicionales.

¿Repasat obtiene acceso a todos los buzones de la empresa tras el consentimiento del administrador?

No. El consentimiento del administrador solo autoriza que la aplicación pueda ser usada por los
usuarios de la organización. Cada empleado sigue necesitando iniciar sesión con su propia cuenta en Repasat y conectar
su buzón de forma individual. Repasat solo accede a los buzones que cada usuario conecta explícitamente, no a todos
los de la empresa.

¿Qué permisos concretos pide Repasat?

• Mail.ReadWrite — leer y modificar correos (mover a carpetas, marcar como leído, etc.)
• Mail.Send — enviar correos en nombre del usuario desde Repasat
• Calendars.Read — consultar el calendario para integración con planificación
• OnlineMeetings.ReadWrite — gestionar reuniones de Teams
• offline_access — mantener la conexión activa sin necesidad de reautenticar cada hora

¿Se puede revocar el acceso más adelante?

Sí. Un administrador puede revocar el consentimiento en cualquier momento desde el centro de administración de Microsoft 365
(Azure Active Directory → Aplicaciones empresariales → Repasat → Eliminar). Los usuarios individuales también pueden
desconectar su buzón desde la propia configuración de Repasat sin afectar al resto de la organización.

Resumen

Conectar Outlook a Repasat es normalmente tan simple como iniciar sesión y aceptar unos permisos. Si tu empresa tiene una
política estricta de aprobación de aplicaciones, basta con que el administrador de Microsoft 365 abra una única vez la URL
de admin consent y acepte en nombre de la organización. A partir de ahí, cualquier miembro del equipo puede
empezar a usar la integración sin más trámites.

Si tienes dudas o el proceso no funciona como esperas, escríbenos a
soporte@repasat.com y te ayudamos a diagnosticarlo.