Bonjour à tous,
Après de longues heures de test et de configuration j’ai enfin réussi à connecter totalement un compte Microsoft 365 pour l’envoi et la recpetion de mails.

En ayant cherché longuement que ce soit sur la doc ERPNext ou sur la doc de Dokos, je ne trouvais rien de valable et de fonctionnel. J’ai donc rédigé cette « Doc » pour se connecter avec un compte Microsoft 365. De plus j’ai promis à mes clients que je partagerai mon travail avec la communauté

Bonne lecture, et soyez indulgent il y a sûrement des coquilles.
Je viendrais répondre aux questions dès que j’aurais du temps. Puis quand ce sera possible (réputation forum) je vous ajouterais les liens (interne et externe) et les images.

Connecter Dokos aux Services mail de Microsoft 365 avec OAUTH

Prérequis

• Une licence Microsoft 365 et un accès au Centre d’administration Microsoft Entra (https://entra.microsoft.com).

Vous pouvez vous inscrire au programme Microsoft 365 Dev (–developer.microsoft.com/en-us/microsoft-365/dev-program), pour obtenir très facilement une licence de test.

• Paramètres « SMTP authentifié (SMTP AUTH) » activé pour cette boite mail/utilisateur actifs :
  1. Se rendre Centre d’aministration de Microsoft 365(–admin.microsoft.com/).
  2. Aller dans le menu « Utilisateurs / Utilisateurs actifs ».
  3. Cliquer sur l’utilisateur, puis onglet « Courrier ».
  4. Dans la section « Email applications », cliquer sur « Gérer les applications de messagerie ».
  5. Cocher la case « SMTP authentifié ».

Depuis 2019, pour toute nouvelle inscription d’organisation, les paramètres de sécurité par défaut sont activés.
Ce qui fait que le « SMTP authentifié (SMTP AUTH) » est désactivé par défaut.
Pour les changer voir cette doc - Paramètres de sécurité par défaut dans Microsoft Entra ID (–learn.microsoft.com/fr-fr/azure/active-directory/fundamentals/security-defaults).

Le « SMTP authentifié » peut être réglé pour l’organisation en entier, en allant dans le Centre d’administration Exchange (–admin.exchange.microsoft.com). Puis dans le menu « Paramètres » et « Flux de courrier ».
Enfin décocher la case « Désactiver le protocole d’authentification SMTP pour votre organisation »

Étape 1 : Création d’Application - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : Applications/Inscriptions des applications (https://entra.microsoft.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade)

1. Cliquer sur « Nouvelle Inscription ».
2. Entrer un nom.
3. Choisir le type de compte qui pourra utiliser cette application…
4. Terminer la création avec « S’inscrire » (tout en bas).

Étape 2 : Les Permissions - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : « API Autorisées » (menus de l’application elle même)

1. Cliquer sur « + Ajouter une autorisation ».
2. Dans l’onglet « API Microsoft Graph » → cliquer sur « Microsoft Graph ».
3. Choisir « Autorisations déléguées ».
4. Sélectionner les autorisations suivante:
   • IMAP.AccessAsUser.All
   • SMTP.Send
5. Revenir au début « Toutes les API » (en haut).
6. Choisir l’onglet « API utilisées par mon organisation ».
7. Chercher « Office 365 Exchange Online » et la sélectionner.
8. Choisir « Autorisations d’application ».
9. Sélectionner les autorisations suivante:
   • IMAP.AccessAsApp
   • SMTP.SendAsApp
10. Une fois les Autorisation ajoutées, cliquer sur « Accorder un consentement d’administrateur pour nom_organisation »

Étape 3 : Création Secret Client - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : « Certificats & secrets » (menus de l’application elle même)

1. Choisir l’onglet « Secrets client ».
2. Cliquer sur « + Nouveau secret client ».
3. Choisir une description et un temps d’expiration.
4. Noter/Copier la valeur du secret.

!! ATTENTION !!
Cette valeur ne sera plus accessible par la suite.
On peut toujours en re-créer si besoin, mais il faudra la changer dans les parmètres de l’application sur DOKOS.

Étape 4 : Informations de l’application - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : « Vue d’ensemble » (menus de l’application elle même)

1. Récupérer « ID d’application (client) ».
2. Récupérer terminaison « OpenID Connect ».
   • cliquer sur l’onglet « Points de terminaison ».
   • copier l’adresse url de « OpenID Connect »

Étape 5 : Application Connectée - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Application connectée »
Connecté en tant que : Administrator

1. Créer une « Application connectée »
   • Donner un nom.
   • Copier l’url OpenID Connect dans le champe « Configuration OpenID ».
   • Cliquer sur « Obtenir la configuration OpenID » (en haut).
     Les points de terminaison se remplissent automatiquement.
2. Cliquer sur « Sauvergarder ».
3. Remplir « N° de client » avec l’ID copié en « Étape 4-1 ».
4. Remplir « Secret client » avec le secret copié en « Étape 3-4 ».
5. Ajouter des « Périmètres » :
   • outlook.office365.com/.default
   • offline_access
6. Copier « URI de redirection » (elle sera à ajouter dans l’application sur M365).
7. Sauvegarder.

Étape 6 : URI de Redirection - M365

Depuis : Centre d’administration Microsoft Entra (https://entra.microsoft.com)
Se rendre dans : « Authentification » (menus de l’application elle même)

1. Cliquer sur « + Ajouter une plateforme ».
2. Choisir « Web ».
3. Remplir « URI de redirection » avec la valuer copié en « Étape 5-6 ».

Étape 7 : Créer Utilisateur - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Utilisateur »
Connecté en tant que : Administrator

L’utilisateur doit être une utilisateur système (voir les rôles) et pas seulement un visiteur du site web.
L’adresse email de cet utilisateur doit être un compte mail de Microsoft 365.

1. Cliquer sur « + Ajouter Utilisateur ».
2. Suivre les étapes…

Étape 8 : Serveur Mail - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Serveur mail »
Connecté en tant que : Administrator

Le Serveur mail pourra être utilisé par tout les comptes qui auront besoin d’une connection aux serveurs de Microsoft.
Pour pouvoir après envoyer/recevoir des mails, il faut faires toutes les étapes de création de l’application.

1. Cliquer sur « + Ajouter Serveur mail ».
2. Choisir le nom du serveur, ici on choisit naturellement « Microsoft 365 ».
3. Pour Paramètres de mails entrants :
   • Serveur de mails entrants : outlook.office365.com
   • Port : 993
   • Cocher « Utiliser IMAP »
   • Cocher « Utiliser SSL »
4. Pour Paramètres de mails entrants :
   • Serveur de mails sortant : smtp.office365.com
   • Port : 587
   • Cocher « Utiliser TLS »
   • Cocher « Ajouter les emails au dossier ‹ Envoyé › »
5. Sauvegarder.

Étape 9 : Compte Mail - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Compte email »
Connecté en tant que : Administrator

1. Cliquer sur « + Ajouter Compte mail ».
2. Adresse email doit être celle d’un compte Microsoft 365.
3. Le Domaine est celui qui a été créé en « Étape 8 », ici « Microsoft 365 ».
4. Pour « Authentification », choisir la méthode « OAuth ».
5. Pour « Application connectée », sélectionner l’application créée en « Étape 5 ».
6. Pour « Utilisateur connecté », choisir l’utilisateur créé en « Étape 8 ».

!! ATTENTION !!
Ne pas cocher les cases de reception et envoi pour le moment.

1. Cliquer sur « Sauvegarder ».

Étape 10 : Obtention du Jeton - DOKOS

Depuis : Administration Dokos
Se rendre dans : « Compte email »

Dans le cas d’une administration, sans pouvoir se connecter au compte 365 de son client, il faut demander à son client de sonnecter à son compte Dokos créer en « Étape 7 ».
De se rendre dans le compte email (lui autoriser l’accès en lecture si besoin), et de réaliser les opérations suivantes.
Si jamais vous êtes vous même le propriétaire de ce compte, vous pouvez effectuer les opérations suivante avec votre propre compte Dokos.

1. Effectuer la demande d’authorisation, en cliquant sur le bouton qui est apparu en dessous de la méthode d’authentification
   « Autoriser l’accès API ».
2. Cocher les cases pour la reception et l’envoi, et « Sauvegarder ».

Étape 11 : Vérification - DOKOS

Depuis : Administration Dokos
Se rendre dans « Communication »
Connecté en tant que : Adminsitrator / Utilisateur

On doit pouvoir retrouver les mails, déjà reçu et envoyer de nouveaux mails.

Oh wow, merci beaucoup pour ces étapes détaillées !