Hướng dẫn lấy mật khẩu SMTP Outlook để tích hợp MISA, WordPress, Web App chi tiết nhất [2026]

Gần đây, Microsoft đã tăng cường bảo mật bằng cách bật mặc định Security Defaults, khiến việc kết nối SMTP truyền thống (Basic Authentication) từ các phần mềm kế toán như MISA, phần mềm bán hàng, hay website WordPress trở nên khó khăn. Bạn thường gặp lỗi không thể kết nối hoặc xác thực thất bại.

Bài viết này sẽ hướng dẫn bạn từng bước cách tắt Security Defaults, bật SMTP Auth và lấy App Password (mật khẩu ứng dụng) để tích hợp gửi mail thành công 100%.

Tại sao bạn không thể gửi mail bằng mật khẩu Outlook thường?

Microsoft hiện đã chặn Basic Authentication (đăng nhập chỉ bằng User/Pass) cho các giao thức cũ để tránh rủi ro bảo mật. Để gửi mail qua SMTP, bạn cần thực hiện “nới lỏng” một số chính sách bảo mật cho tài khoản gửi mail đó, đồng thời sử dụng App Password thay vì mật khẩu đăng nhập hàng ngày.

Quy trình 3 bước thực hiện

Quy trình chuẩn gồm 3 bước:

1. Tắt Security Defaults trong Microsoft Entra ID (Azure AD).
2. Bật Authenticated SMTP cho tài khoản email gửi đi.
3. Tạo App Password để dán vào cấu hình MISA/Phần mềm.

Bước 1: Tắt Security Defaults (Bắt buộc)

Đây là bước quan trọng nhất. Nếu không tắt, bạn không thể bật SMTP Auth.

1. Truy cập trang quản trị Microsoft Entra admin center bằng tài khoản Global Admin.
2. Nhìn lên thanh tìm kiếm phía trên cùng, gõ “Properties”.
3. Chọn kết quả Properties nằm dưới mục Microsoft Entra ID.
4. Kéo xuống cuối trang, tìm dòng link màu xanh Manage security defaults.
5. Chuyển trạng thái sang Disabled (Not recommended).
6. Chọn lý do bất kỳ (ví dụ: Application requires legacy authentication) và bấm Save.

Bước 2: Bật Authenticated SMTP cho tài khoản gửi mail

Sau khi tắt chính sách bảo mật chung, bạn cần cấp quyền gửi mail SMTP cho đúng tài khoản bạn muốn dùng (ví dụ: hoadon@congty.com).

1. Truy cập Microsoft 365 admin center.
2. Vào menu Users > Active users.
3. Bấm vào tên tài khoản email bạn muốn cấu hình.
4. Chọn tab Mail.
5. Tìm mục Email apps, bấm vào Manage email apps.
6. Tích chọn vào ô Authenticated SMTP.
7. Bấm Save changes.

Bước 3: Cho phép và Tạo App Password

Thay vì dùng mật khẩu đăng nhập (thường kèm xác thực qua điện thoại khiến phần mềm không hiểu), bạn sẽ tạo một mật khẩu riêng chuyên dụng cho MISA.

3.1. Bật tính năng App Password cho toàn công ty

• Vẫn ở trang Active users, bấm vào nút Multi-factor authentication trên thanh công cụ (hoặc tìm kiếm “Multi-factor authentication” nếu không thấy).
• Trong cửa sổ mới, chọn service settings (cài đặt dịch vụ).
• Tích vào ô: Allow users to create app passwords to sign in to non-browser apps.
• Bấm Save.

3.2. Lấy mật khẩu ứng dụng (App Password)

• Đăng nhập vào link: mysignins.microsoft.com/security-info bằng tài khoản gửi mail.
• Bấm dấu cộng (+) Add sign-in method.
• Chọn App password.
• Đặt tên gợi nhớ, ví dụ: “MISA SMTP”.
• Hệ thống sẽ cấp cho bạn một chuỗi ký tự ngẫu nhiên. Hãy Copy ngay chuỗi này. Đây chính là mật khẩu bạn dùng để nạp vào MISA.

Cấu hình vào MISA / Phần mềm

Bây giờ bạn quay lại phần mềm MISA hoặc Web App, điền thông tin như sau:

• Máy chủ gửi thư (SMTP Server): smtp.office365.com
• Cổng (Port): 587
• Phương thức bảo mật (Encryption): STARTTLS (hoặc TLS).
• Tên đăng nhập: Địa chỉ email đầy đủ của bạn.
• Mật khẩu: Dán App Password vừa tạo ở Bước 3 (Không dùng mật khẩu đăng nhập Outlook).

Nhấn Kiểm tra kết nối và tận hưởng kết quả “Kết nối thành công”!

Bài viết hướng dẫn kỹ thuật bởi DPS MEDIA.