La procedura presuppone di avere già un account con privilegi da amministratore su https://account.microsoft.com/, di aver già registrato un' app per il dominio e di conoscere il secret rilasciato in fase di registrazione per l'applicazione.
La procedura verrà eseguita su una macchina windows.

Creazione nuovo account
1 - andare all'indirizzo https://account.microsoft.com/ ed effettuare la login con le credenziali dell'amministratore
2 - premere sul tasto Aggiungi utente e compilare la form che apparirà sulla destra
3 - modificare o recuperare la password dell'account appena creato

Verificare dati nuovo account
1 - andare all'indirizzo: https://azure.microsoft.com/it-it ed effettuare la login con la mail appena creata
2 - premere su “Gestisci Azure Active Directory” e copiare il ID_TENANT che sarà presente nella form al centro
3 - premere su “Registrazioni app” del menu di sinistra e copiare l' “ID applicazione” o CLIENT_ID presente a schermo

Abilitare il nuovo account alla ricezione di mail tramite app
1 - aprire PowerShell con privilegi da amministratore
2 - qualora non fossero già importati, importare: Connect-AzureAd e Connect-ExchangeOnline
3 - eseguire: Connect-AzureAd -Tenant ID_TENANT
4 - selezionare l'account amministratore del dominio nella form di login microsoft
5 - eseguire: Connect-ExchangeOnline -Organization ID_TENANT
6 - selezionare l'account amministratore del dominio nella form di login microsoft
7 - eseguire: Get-AzureADServicePrincipal -SearchString NOME_APPLICAZIONE
8 - salvare i dati dell'applicazione in una variabile: $MyApp = Get-AzureADServicePrincipal -SearchString NOME_APPLICAZIONE
9 - eseguire: Add-MailboxPermission -Identity “INDIRIZZO_MAIL_NUOVO_ACCOUNT” -User $MyApp.ObjectId -AccessRights FullAccess

link utili https://www.codewrecks.com/post/security/accessing-office-365-imap-with-oauth2

Abilitare il nuovo account all'invio di mail tramite app
1 - andare all'indirizzo https://account.microsoft.com/ ed effettuare la login con le credenziali dell'amministratore
2 - andare su Utenti –> Utenti attivi del menu a sinistra
3 - selezionare l'utente per il quale si vuole abilitare l'invio dalla lista e premere su Posta –> Gestisci le applicazioni di posta elettronica
4 - selezionare SMTP authentication e salvare le modifiche
…………

Ho creato una mini-guida per chi non è in grado di aggiungere i vari protocolli di rete per i servizi mail batch.
Tendenzialmente non è di nostra competenza e non dovremmo farlo noi, ma lascio comunque il pdf allegato sia mai che possa servirci.