Articles dans cette section

Configurer l’authentification OAuth2 pour les comptes Microsoft

  • Mise à jour
S’abonner

Microsoft a supprimé l’authentification basique pour les comptes Exchange Online.
Il est désormais obligatoire d’utiliser l’authentification OAuth2 pour connecter un compte email à Ulyses Suite.

Cette configuration permet :

  • de sécuriser les connexions SMTP
  • de garantir la compatibilité avec Microsoft 365
  • d’assurer l’envoi des emails depuis Ulyses Suite

 

Objectif

Cette fonctionnalité permet de :

  • connecter un compte Microsoft (Office 365) via OAuth2
  • sécuriser les échanges entre Ulyses Suite et Microsoft
  • permettre l’envoi d’emails depuis un compte SMTP configuré

 

Voici les étapes à suivre expliquées simplement :

  1. Enregistrer Ulyses Suite comme application dans Azure.
  2. Configurer les autorisations pour l'application.
  3. Créer un secret client.
  4. Obtenir les détails du client.

  5. Mettre en œuvre le flux OAuth2 dans Ulyses Suite.

 

Etape 1 : Enregistrer Ulyses Suite comme application dans Azure

Chemin d’accès

Portail Azure > Enregistrements des applications

Étapes

  • Se connecter au Portail Azure avec un compte administrateur
  • Accéder à Enregistrement des applications
  • Cliquer sur Nouvel enregistrement
  • Saisir un nom pour l’application
  • Choisir le type de comptes autorisés
  • Ne pas renseigner d’URL de redirection
  • Valider l’enregistrement

 

L'URL de redirection n'est pas nécessaire à saisir.

 

Etape 2 : Configurer les autorisations de l’application

Chemin d’accès

Portail Azure > Application > Autorisations d’API

Étapes

  • Accéder à l’application créée
  • Ouvrir la section Autorisations d’API
  • Ajouter les autorisations nécessaires pour Microsoft Graph
  • Ajouter des autorisations :
    • déléguées
    • et d’application
  • Cliquer sur Accorder le consentement administrateur

Configuration complémentaire

  • Vérifier que les utilisateurs ont accès au compte SMTP
  • Contrôler les paramètres dans le centre d’administration Microsoft 365

  • AUTORISATIONS D'API

Vous devez ajouter toutes ces autorisations depuis le chemin affiché à l'écran. 
Notez qu'il y a des autorisations d'application et des autorisations déléguées. 
Une fois ajoutées, sélectionnez l'option "Accorder le consentement de l'administrateur".

 

  • CENTRE D'ADMINISTRATION 365

Depuis le Centre d'administration Microsoft 365, dans les sections boîte aux lettres et utilisateur, assurez-vous que toutes ces options sont activées :

 

⚠️ Attention
Sans consentement administrateur, l’application ne pourra pas fonctionner correctement.

 

Etape 3 : Créer un secret client

Chemin d’accès

Portail Azure > Application > Certificats et secrets

Étapes

  • Accéder à Certificats et secrets
  • Cliquer sur Nouveau secret client
  • Définir une description et une durée
  • Copier la valeur du secret généré


⚠️ Attention

  • La valeur du secret n’est visible qu’une seule fois
  • Il est nécessaire de conserver cette valeur
  • Utiliser la valeur du secret, et non son identifiant

 

Etape 4 : Récupérer les identifiants nécessaires

Chemin d’accès

Portail Azure > Application > Vue d’ensemble

Étapes

  • Copier :
    • l’ID de l’application (client)
    • l’ID du répertoire (locataire)

 

Etape 5 : Configurer le compte Microsoft dans Ulyses Suite

Chemin d’accès

Configuration de l’établissement > Email > Comptes SMTP

Étapes

  • Créer ou modifier un compte SMTP
  • Activer l’option Microsoft OAuth
  • Renseigner les informations :
    • ID de l’application (client)
    • Secret client
    • ID du répertoire (locataire)
  • Compléter les paramètres SMTP habituels
  • Enregistrer

 

Vous devrez activer l'option Microsoft OAUTH et saisir les données demandées.

 

Id de l'application (client) = Microsoft graph client Id

Secret client/identifiants client = Microsoft graph client secret Id

Id du répertoire (locataire) = Microsoft graph tenant Id

 

Ensuite, complétez les informations du compte SMTP comme d'habitude :

 

Fonctionnement

Une fois la configuration terminée :

  • Ulyses Suite utilise OAuth2 pour s’authentifier auprès de Microsoft
  • les emails sont envoyés de manière sécurisée
  • aucune authentification basique n’est utilisée

 

Cas particuliers / règles métier (si applicable)

  • Le secret client possède une date d’expiration
  • En cas d’expiration, un nouveau secret doit être généré
  • Les droits utilisateurs doivent être correctement configurés côté Microsoft

 

Bon à savoir 💡

  • OAuth2 est obligatoire pour les comptes Microsoft récents
  • Une configuration incorrecte bloque l’envoi d’emails
  • Il est recommandé d’utiliser un compte dédié aux envois

Cas d’usage 🧭

Un établissement souhaite connecter son compte Office 365 pour envoyer des emails depuis Ulyses Suite.
→ Il configure OAuth2 via Azure
→ Les emails sont envoyés de manière sécurisée et conforme aux exigences Microsoft

Astuce ✨

Anticiper l’expiration du secret client en le renouvelant avant sa date limite permet d’éviter toute interruption dans l’envoi des emails

 
 

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 2
Retour en haut

Articles associés