Muchos propietarios de equipos descubren con sorpresa que, pese a ver el buzón del grupo de Microsoft Teams en Outlook y recibir correos allí, no disponen de la opción “De” para responder con esa misma dirección principal. Este artículo explica por qué ocurre, cómo conceder el permiso Enviar como o Enviar en nombre de desde Exchange Online y qué alternativas existen cuando la funcionalidad de Teams no es suficiente.
Panorama general: Teams, grupos de Microsoft 365 y el buzón de grupo
Cuando se crea un equipo en Teams, el servicio genera automáticamente un grupo de Microsoft 365 con su propio buzón en Exchange Online (formato nombre-del-grupo@dominio). Ese buzón recopila las publicaciones que se originan en canales con “correo‑entrante” habilitado y cualquier mensaje enviado a la dirección del grupo. Sin embargo, la interfaz de Teams se centra en chat y reuniones, por lo que no incluye una opción nativa para componer correos salientes desde esa dirección principal. La consecuencia es el error:
You do not have permission to send a message from the specified user.
Cómo funcionan los permisos de envío en Exchange Online
Para que un usuario pueda utilizar la dirección del grupo como remitente en Outlook, el administrador debe otorgarle permisos a nivel de buzón:
- Enviar como (Send As): el mensaje aparecerá como si lo enviara directamente la cuenta del grupo; el destinatario no ve al autor humano.
- Enviar en nombre de (Send On Behalf): el encabezado mostrará “
Nombre del usuario en nombre de Nombre del grupo”.
Ambos permisos se establecen en el Centro de administración de Exchange o mediante PowerShell. Sin ellos, el usuario carecerá de los tokens necesarios para autenticar la operación Send-Mail contra el buzón del grupo y Outlook mostrará el error citado.
Procedimiento paso a paso para conceder Enviar como
Desde el Centro de administración de Exchange (interfaz gráfica)
- Accede a https://admin.exchange.microsoft.com con una cuenta de administrador.
- Navega a Destinatarios > Grupos > Grupos activos.
- Selecciona el grupo de Microsoft 365 correspondiente.
- En la pestaña Permisos, localiza Enviar como.
- Haz clic en Editar, busca el nombre del usuario o grupo de seguridad que necesita el permiso y agrégalo.
- Guarda los cambios. La replicación puede tardar entre 5 y 30 minutos.
Con PowerShell (Exchange Online Management v3)
# Conectar
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com
Otorgar permiso Enviar como
Add-RecipientPermission -Identity "Grupo Marketing" \`
-Trustee "[ana.lopez@contoso.com](mailto:ana.lopez@contoso.com)" -AccessRights SendAs
Verificar
Get-RecipientPermission -Identity "Grupo Marketing" \`
\| Where-Object {$\_.Trustee -eq "[ana.lopez@contoso.com](mailto:ana.lopez@contoso.com)"}
Desconectar
Disconnect-ExchangeOnline Verificación en Outlook u OWA
Cuando la replicación finaliza:
- Redacta un nuevo correo en Outlook.
- Activa el campo De si no es visible (Opciones > Mostrar campo De).
- Selecciona la dirección del grupo en la lista o escribe el alias completo.
- Envía un mensaje de prueba. Llegará a los destinatarios con la identidad del grupo.
¿Por qué no se puede hacer directamente en Teams?
Teams prioriza la conversación en chats y canales. Permitir el envío de correo SMTP desde su interfaz requeriría exponer controles del motor de Exchange, algo que Microsoft ha decidido mantener en Outlook. Por ello:
- La dirección de canal (formato
nombre-del-equipo.nombre-del-canal@dominio.onmicrosoft.com) sí puede recibir correos externos y publicar hilos, pero no enviar. - La dirección principal del grupo carece de editor en Teams; la plataforma delega por diseño la mensajería clásica en Outlook u OWA.
Alternativas cuando Outlook no encaja
Convertir el grupo en buzón compartido
Si el equipo ya no necesita Planner, SharePoint ni otras ventajas de Microsoft 365 Groups, puedes convertirlo en un buzón compartido. Esto:
- Permite gestionar Enviar como y Enviar en nombre de con la misma lógica que un buzón normal.
- Evita el coste de licencias adicionales (los buzones compartidos de <50 GB no requieren licencia).
- Advertencia: se pierden la mayoría de las integraciones de Teams; conviene migrar archivos y apuntar a un nuevo canal antes de la conversión.
Power Automate
Un flujo puede usar la acción “Enviar correo (V2)” con un conector Outlook y un From (Send As) siempre que la cuenta de servicio tenga el permiso adecuado. Es ideal para:
| Escenario | Motivación |
|---|---|
| Notificaciones automáticas | Avisar con la marca corporativa del grupo. |
| Flujos de aprobación | Respuestas estandarizadas sin revelar la cuenta personal. |
Microsoft Graph API
Las aplicaciones modernas pueden llamar al endpoint /groups/{id}/sendMail. Necesitarás:
- Permiso de aplicación
Mail.Send(o delegado). - Consentimiento de un administrador global.
- Registrar la app y gestionar certificados de confianza.
Graph resulta más flexible que SMTP autenticado, pero su configuración implica ciclos de DevOps y revisiones de seguridad.
Impacto en seguridad y cumplimiento
Conceder Enviar como a usuarios humanos implica responsabilidad:
- Auditoría: Exchange Online registra SendAs y SendOnBehalf; se pueden consultar en el Centro de cumplimiento (Purview).
- Etiquetas de confidencialidad: Los mensajes salientes heredan la política DLP aplicada al grupo.
- Retención: Al enviarse desde la identidad del grupo, se almacenan en la Carpeta Elementos enviados del buzón de grupo, conservándose según la directiva de retención aplicada.
Preguntas frecuentes
¿Cuánto tarda en surtir efecto el permiso?
Normalmente de 5 a 30 minutos, ya que los controladores de dominio de Exchange Online replican la entrada ACL.
¿Puedo usar la misma dirección del grupo para respuestas automáticas?
Sí. Configura una regla de buzón compartido o un flujo en Power Automate, siempre y cuando conserves Enviar como.
¿Se necesita licencia adicional para Enviar como?
No. El permiso vive en el buzón del grupo; basta con que el usuario tenga su propia licencia de Exchange Online.
Buenas prácticas recomendadas
- Asignar Enviar como solo a roles de negocio justificados (p.ej., comunicaciones internas).
- Documentar quién posee el permiso y auditar trimestralmente.
- Usar Send On Behalf cuando se desee transparencia sobre la identidad del remitente.
- Habilitar MFA para las cuentas que puedan actuar como remitentes de grupo.
- Evitar reenviar automáticamente mensajes entrantes a direcciones externas para no romper la trazabilidad.
Resumen operativo
| Acción | Responsable | Herramienta |
|---|---|---|
| Solicitar permiso | Propietario del equipo | Ticket a TI |
| Conceder Enviar como | Administrador de Exchange | Centro de administración o PowerShell |
| Esperar replicación | Sistema | Azure AD/Exchange |
| Probar envío | Usuario final | Outlook u OWA |
Conclusión
Teams no bloquea a propósito el envío desde la dirección principal del grupo; simplemente delega esa capacidad a Outlook y Exchange Online. Conceder el permiso Enviar como desde el Centro de administración de Exchange —o mediante PowerShell— soluciona el error “You do not have permission to send a message from the specified user” y permite trabajar con la identidad corporativa del grupo sin recurrir a soluciones de terceros. Para escenarios más complejos, Power Automate o Microsoft Graph amplían la automatización, mientras que la conversión a buzón compartido puede simplificar la gestión de correo puro cuando ya no se requiera la integración de Teams.