Connexion Service Mail Microsoft 365 (Office 365)

Bonjour Ă  tous,
Après de longues heures de test et de configuration j’ai enfin réussi à connecter totalement un compte Microsoft 365 pour l’envoi et la recpetion de mails.

En ayant cherchĂ© longuement que ce soit sur la doc ERPNext ou sur la doc de Dokos, je ne trouvais rien de valable et de fonctionnel. J’ai donc rĂ©digĂ© cette « Doc Â» pour se connecter avec un compte Microsoft 365. De plus j’ai promis Ă  mes clients que je partagerai mon travail avec la communautĂ© :smiling_face_with_three_hearts:

Bonne lecture, et soyez indulgent il y a sûrement des coquilles.
Je viendrais répondre aux questions dès que j’aurais du temps. Puis quand ce sera possible (réputation forum) je vous ajouterais les liens (interne et externe) et les images.

Connecter Dokos aux Services mail de Microsoft 365 avec OAUTH

Prérequis

  • Une licence Microsoft 365 et un accès au Centre d’administration Microsoft Entra (https://entra.microsoft.com).

Vous pouvez vous inscrire au programme Microsoft 365 Dev (–developer.microsoft.com/en-us/microsoft-365/dev-program), pour obtenir très facilement une licence de test.

  • Paramètres « SMTP authentifiĂ© (SMTP AUTH) Â» activĂ© pour cette boite mail/utilisateur actifs :
    1. Se rendre Centre d’aministration de Microsoft 365(–admin.microsoft.com/).
    2. Aller dans le menu « Utilisateurs / Utilisateurs actifs Â».
    3. Cliquer sur l’utilisateur, puis onglet « Courrier Â».
    4. Dans la section « Email applications Â», cliquer sur « GĂ©rer les applications de messagerie Â».
    5. Cocher la case « SMTP authentifiĂ© Â».

Depuis 2019, pour toute nouvelle inscription d’organisation, les paramètres de sécurité par défaut sont activés.
Ce qui fait que le « SMTP authentifiĂ© (SMTP AUTH) Â» est dĂ©sactivĂ© par dĂ©faut.
Pour les changer voir cette doc - Paramètres de sécurité par défaut dans Microsoft Entra ID (–learn.microsoft.com/fr-fr/azure/active-directory/fundamentals/security-defaults).

Le « SMTP authentifiĂ© Â» peut ĂŞtre rĂ©glĂ© pour l’organisation en entier, en allant dans le Centre d’administration Exchange (–admin.exchange.microsoft.com). Puis dans le menu « Paramètres Â» et « Flux de courrier Â».
Enfin dĂ©cocher la case « DĂ©sactiver le protocole d’authentification SMTP pour votre organisation Â»

Étape 1 : Création d’Application - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : Applications/Inscriptions des applications (https://entra.microsoft.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade)

  1. Cliquer sur « Nouvelle Inscription Â».
  2. Entrer un nom.
  3. Choisir le type de compte qui pourra utiliser cette application…
  4. Terminer la crĂ©ation avec « S’inscrire Â» (tout en bas).

Étape 2 : Les Permissions - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : « API AutorisĂ©es Â» (menus de l’application elle mĂŞme)

  1. Cliquer sur « + Ajouter une autorisation Â».
  2. Dans l’onglet « API Microsoft Graph Â» → cliquer sur « Microsoft Graph Â».
  3. Choisir « Autorisations dĂ©lĂ©guĂ©es Â».
  4. SĂ©lectionner les autorisations suivante:
    • IMAP.AccessAsUser.All
    • SMTP.Send
  5. Revenir au dĂ©but « Toutes les API Â» (en haut).
  6. Choisir l’onglet « API utilisĂ©es par mon organisation Â».
  7. Chercher « Office 365 Exchange Online Â» et la sĂ©lectionner.
  8. Choisir « Autorisations d’application Â».
  9. SĂ©lectionner les autorisations suivante:
    • IMAP.AccessAsApp
    • SMTP.SendAsApp
  10. Une fois les Autorisation ajoutĂ©es, cliquer sur « Accorder un consentement d’administrateur pour nom_organisation Â»

Étape 3 : Création Secret Client - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : « Certificats & secrets Â» (menus de l’application elle mĂŞme)

  1. Choisir l’onglet « Secrets client Â».
  2. Cliquer sur « + Nouveau secret client Â».
  3. Choisir une description et un temps d’expiration.
  4. Noter/Copier la valeur du secret.

!! ATTENTION !!
Cette valeur ne sera plus accessible par la suite.
On peut toujours en re-créer si besoin, mais il faudra la changer dans les parmètres de l’application sur DOKOS.

Étape 4 : Informations de l’application - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : « Vue d’ensemble Â» (menus de l’application elle mĂŞme)

  1. RĂ©cupĂ©rer « ID d’application (client) Â».
  2. RĂ©cupĂ©rer terminaison « OpenID Connect Â».
    • cliquer sur l’onglet « Points de terminaison Â».
    • copier l’adresse url de « OpenID Connect Â»

Étape 5 : Application Connectée - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Application connectĂ©e Â»
Connecté en tant que : Administrator

  1. CrĂ©er une « Application connectĂ©e Â»
    • Donner un nom.
    • Copier l’url OpenID Connect dans le champe « Configuration OpenID Â».
    • Cliquer sur « Obtenir la configuration OpenID Â» (en haut).
      Les points de terminaison se remplissent automatiquement.
  2. Cliquer sur « Sauvergarder Â».
  3. Remplir « N° de client Â» avec l’ID copiĂ© en « Ă‰tape 4-1 Â».
  4. Remplir « Secret client Â» avec le secret copiĂ© en « Ă‰tape 3-4 Â».
  5. Ajouter des « PĂ©rimètres Â» :
    • outlook.office365.com/.default
    • offline_access
  6. Copier « URI de redirection Â» (elle sera Ă  ajouter dans l’application sur M365).
  7. Sauvegarder.

Étape 6 : URI de Redirection - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : « Authentification Â» (menus de l’application elle mĂŞme)

  1. Cliquer sur « + Ajouter une plateforme Â».
  2. Choisir « Web Â».
  3. Remplir « URI de redirection Â» avec la valuer copiĂ© en « Ă‰tape 5-6 Â».

Étape 7 : Créer Utilisateur - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Utilisateur Â»
Connecté en tant que : Administrator

L’utilisateur doit être une utilisateur système (voir les rôles) et pas seulement un visiteur du site web.
L’adresse email de cet utilisateur doit être un compte mail de Microsoft 365.

  1. Cliquer sur « + Ajouter Utilisateur Â».
  2. Suivre les étapes…

Étape 8 : Serveur Mail - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Serveur mail Â»
Connecté en tant que : Administrator

Le Serveur mail pourra être utilisé par tout les comptes qui auront besoin d’une connection aux serveurs de Microsoft.
Pour pouvoir après envoyer/recevoir des mails, il faut faires toutes les étapes de création de l’application.

  1. Cliquer sur « + Ajouter Serveur mail Â».
  2. Choisir le nom du serveur, ici on choisit naturellement « Microsoft 365 Â».
  3. Pour Paramètres de mails entrants :
    • Serveur de mails entrants : outlook.office365.com
    • Port : 993
    • Cocher « Utiliser IMAP Â»
    • Cocher « Utiliser SSL Â»
  4. Pour Paramètres de mails entrants :
    • Serveur de mails sortant : smtp.office365.com
    • Port : 587
    • Cocher « Utiliser TLS Â»
    • Cocher « Ajouter les emails au dossier ‹ EnvoyĂ© â€ş Â»
  5. Sauvegarder.

Étape 9 : Compte Mail - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Compte email Â»
Connecté en tant que : Administrator

  1. Cliquer sur « + Ajouter Compte mail Â».
  2. Adresse email doit être celle d’un compte Microsoft 365.
  3. Le Domaine est celui qui a Ă©tĂ© crĂ©Ă© en « Ă‰tape 8 Â», ici « Microsoft 365 Â».
  4. Pour « Authentification Â», choisir la mĂ©thode « OAuth Â».
  5. Pour « Application connectĂ©e Â», sĂ©lectionner l’application crĂ©Ă©e en « Ă‰tape 5 Â».
  6. Pour « Utilisateur connectĂ© Â», choisir l’utilisateur crĂ©Ă© en « Ă‰tape 8 Â».

!! ATTENTION !!
Ne pas cocher les cases de reception et envoi pour le moment.

  1. Cliquer sur « Sauvegarder Â».

Étape 10 : Obtention du Jeton - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Compte email Â»

Dans le cas d’une administration, sans pouvoir se connecter au compte 365 de son client, il faut demander Ă  son client de sonnecter Ă  son compte Dokos crĂ©er en « Ă‰tape 7 Â».
De se rendre dans le compte email (lui autoriser l’accès en lecture si besoin), et de réaliser les opérations suivantes.
Si jamais vous êtes vous même le propriétaire de ce compte, vous pouvez effectuer les opérations suivante avec votre propre compte Dokos.

  1. Effectuer la demande d’authorisation, en cliquant sur le bouton qui est apparu en dessous de la méthode d’authentification
    « Autoriser l’accès API Â».
  2. Cocher les cases pour la reception et l’envoi, et « Sauvegarder Â».

Étape 11 : Vérification - DOKOS

Depuis : Administration Dokos
Se rendre dans « Communication Â»
Connecté en tant que : Adminsitrator / Utilisateur

On doit pouvoir retrouver les mails, déjà reçu et envoyer de nouveaux mails.

2 Likes

Oh wow, merci beaucoup pour ces étapes détaillées !