Version d'ALERT minimale pour cette configuration : 4.0 Révision 2 Build 365 |
Les serveurs Microsoft/Office 365 ont été modifiés pour prendre en charge l'autorisation via le protocole standard OAuth 2.0. En utilisant le protocole OAUTH, l'utilisateur peut effectuer une authentification par Microsoft Web OAuth au lieu de saisir l'utilisateur et le mot de passe directement dans l'application. Cette voie est plus sécurisée mais cependant plus complexe à paramétrer.
Créez votre application dans le portail Azure
Pour utiliser Microsoft/Office365 dans Alert, vous devez créer une application dans
- Connectez-vous au portail Azure à l'aide d'un compte professionnel ou d'un compte Microsoft personnel.
Si votre compte vous donne accès à plusieurs locataires, sélectionnez votre compte dans le coin supérieur droit et définissez votre session de portail sur le locataire Azure AD de votre choix. - Dans le volet de navigation de gauche, sélectionnez le service Azure Active Directory, puis sélectionnez Inscriptions d'applications > Nouvelle inscription.
Saisissez un nom d'application (ici ALERTVF) et sélectionnez le type de compte correspondant à votre besoin :
pour le point 4 mettre cette adresse : https://login.microsoftonline.com/common/oauth2/nativeclient
Autorisation API EWS
Il faut maintenant ajouter une autorisation à l'application
Cliquez sur API autorisées -> Ajouter une autorisation :
Sélectionnez API utilisées par mon organisation -> Office 365 Exchange Online
Puis cliquez sur Autorisations d'application-> cochez la case full_access_as_app :
Voici la liste des autorisations :
Si il s'avère que vous ayez la mention "pas accordé pour XXXX" (2) il faudra demander à l'administrateur office 365 de cliquer sur "Accorder un consentement...." (1) en lui donnant le nom que vous avez donné lors de 'l'inscription d'application (ALERTVF pour cet exemple) |
Identifiant client et secrets
Il faut ensuite créer un client secret pour l'application,
Cliquer sur Certificats et secrets -> Secrets client et + Nouveau secret client
Entrez une Description du secret client et une Date d'expiration :
La durée de validité maximale du code secret client étant de 2 ans, il est fortement recommandé de mettre un rappel sur un agenda pour régénérer un nouveau code avant son expiration. |
Une fois le secret client créé, stockez PAR VOUS MEME la valeur secrète du client quelque part car c'est la seule fois qu'elle est accessible. |
ID client et locataire
Vous pouvez maintenant cliquer sur Vue d'ensemble pour trouver vos ID d'application (client) et ID de l'annuaire (locataire) ces 2 informations seront demandées dans la configuration d'ALERT
Si votre application est locataire unique, utilisez la valeur locataire dans tokenUri et authUri au lieu de "common". Si votre application est multi-locataire, utilisez "common" comme locataire.
Ci-dessus, les ID et secret prennent en charge à la fois "Office365" et "Live (hotmail, compte personnel Outlook)".
Configuration ALERT
Au niveau de la configuration du driver Exchange vous devez :
- sélectionner "Office 365" dans "version d'Exchange"
- entrez votre adresse email (la case mot de passe est grisée : avec Office365 l'identification se fait après)
- cliquer sur "..." pour configurer des paramètres spécifiques à la connexion :
Dans la nouvelle fenêtre, entrez les paramètres qui ont été créés précédemment :
- ID de l'annuaire (locataire/tenant) (1) *
- ID d'application (client) (2)*
- Mot de passe secret client (Valeur) (3)
* retrouvables ici si besoin :
https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps
La configuration d'Exchange Driver est maintenant terminée et vous pouvez envoyer des e-mails.