Links

Exchange Online : Authentification moderne pour l'Approbation à distance

Azure Active Directory (Azure AD) a été renommé Microsoft Entra ID (ME-ID). Bien que la documentation WorkflowGen ait été mise à jour pour refléter ce changement de nom, les paramètres de l'application WorkflowGen font toujours référence à Azure AD (par exemple, connecteur d'annuaire Azure AD SCIM v2).
De même, certains éléments de configuration ME-ID dans le portail Azure ont été renommés et / ou déplacés. La documentation WorkflowGen a été mise à jour en conséquence, mais il se peut qu'elle ne soit toujours pas tout à fait exacte à cet égard. Consultez la documentation Microsoft Entra ID pour plus d'informations.

Aperçu

À partir de la version 7.22.5 de WorkflowGen, l'Approbation à distance supporte l'utilisation d'un compte d'utilisateur Office dans Exchange Online (Office 365) à l'aide de l'authentification moderne pour recevoir et traiter les emails d'approbation.
L'authentification moderne utilise le protocole OAuth2 standard pour l'autorisation. Pour cela, OAuth2 fournit un type d'autorisation appelé Client Credentials qui échange simplement un ID client et un secret pour un jeton d'accès qui sera utilisé pour récupérer et envoyer des emails d'approbation à partir de la boîte aux lettres du compte d'utilisateur Office.
Cette section fournit des instructions sur la façon de configurer l'Approbation à distance pour s'intégrer à Exchange Online à l'aide de l'authentification moderne. Tout d'abord, vous devrez configurer une nouvelle application dans le portail Azure; vous devrez ensuite configurer les paramètres d'Approbation à distance dans WorkflowGen.
Microsoft prévoit de désactiver le support de l'authentification de base pour tous les clients du service Exchange Online dans un proche avenir. Il est maintenant suggéré de migrer vers l'authentification moderne. Consultez l'article Microsoft Basic Authentication and Exchange Online – February 2021 Update (disponible en anglais uniquement) pour plus d'informations.

Prérequis

  • Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.
  • Assurez-vous d'avoir un accès administratif à WorkflowGen.
  • Assurez-vous d'avoir un accès administratif à Microsoft Entra ID pour pouvoir le configurer correctement.
  • Assurez-vous d'avoir activé l'authentification moderne pour le client Outlook dans le centre d'administration Microsoft 365. Consultez l'article Microsoft Basic Authentication and Exchange Online – July Update (disponible en anglais uniquement) pour plus d'informations.
  • Assurez-vous d'utiliser un compte d'utilisateur Microsoft 365 disposant d'une licence Microsoft 365 valide et d'autorisations de lecture/écriture sur la boîte aux lettres Exchange Online. Ce compte sera utilisé pour le nom d'utilisateur (username) d'Approbation à distance et les paramètres d'email de réponse par défaut (default reply-to email).

Configuration de Microsoft Entra ID

Étape 1 : Inscrivez une nouvelle application

  1. 1.
    Dans le portail Azure, cliquez sur Inscriptions d'applications dans la section Services Azure.
  2. 2.
    Cliquez sur Nouvelle inscription et renseignez les propriétés :
    • Nom : Le nom de votre application d'Approbation à distance (p.ex. Approbation à distance WorkflowGen)
    • Types de comptes pris en charge : Comptes dans cet annuaire d'organisation uniquement (Default Directory uniquement - Locataire unique)
    • URI de redirection : Laissez ce champ vide
  3. 3.
    Cliquez sur S'inscrire au bas de la page.
Vous avez maintenant enregistré avec succès votre application d'Approbation à distance dans Azure Active Directory.
Si vous avez besoin d'un support multi-locataire (tous les utilisateurs de Microsoft 365 et d'un compte personnel Microsoft, p.ex. : hotmail.com, outlook.com), suivez plutôt les instructions du guide Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service (disponible en anglais uniquement).

Étape 2 : Accordez l'accès à votre application d'Approbation à distance

  1. 1.
    Cliquez sur API autorisées.
  2. 2.
    Dans la section Autorisations configurées, cliquez sur Ajouter une autorisation.
  3. 3.
    Cliquez sur API utilisées par mon organisation, puis recherchez Office 365 Exchange Online.
  4. 4.
    Sélectionnez Office 365 Exchange Online dans la liste.
  5. 5.
    Cliquez sur Autorisations de l'application.
  6. 6.
    Développez Autres autorisations, puis cochez full_access_as_app.
  7. 7.
    Cliquez sur Ajouter des autorisations.

Étape 3 : Accordez le consentement d'administrateur

  1. 1.
    Restez dans la section API autorisées.
  2. 2.
    Si vous êtes un administrateur Microsoft 365, cliquez sur Accorder le consentement d'administrateur pour pour accorder le consentement à l'application.
  3. 3.
    Si vous n'êtes pas un administrateur Microsoft 365, vous devrez demander à un administrateur Microsoft 365 d'accorder le consentement d'administrateur pour votre application dans son portail Azure.
  4. 4.
    Une fois que votre application a obtenu le consentement d'administrateur, vous verrez une coche verte pour chacune des autorisations.
Il est également possible d'envoyer un lien à un administrateur Microsoft 365 pour accorder le consentement d'administrateur. Pour des instructions plus détaillées sur le lien de consentement d'administrateur, consultez le guide Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service (disponible en anglais uniquement).

Étape 4 : Générez une clé

  1. 1.
    Dans le menu Applications, cliquez sur Certificats & secrets.
  2. 2.
    Dans la section Secrets client, cliquez sur Nouveau secret client et entrez les propriétés suivantes :
    • Description : secret_client (ou quelque chose qui identifie clairement que c'est un secret)
    • Date d'expiration : Sélectionnez la date d'expiration souhaitée (p.ex. Recommandé : 6 mois)
  3. 3.
    Cliquez sur Ajouter.
  4. 4.
    Copiez et enregistrez la valeur générée par Azure dans un endroit sûr. Il s'agit de votre secret client (appelé mot de passe d'application), et vous ne pourrez pas le récupérer plus tard.

Étape 5 : Personnalisation

  1. 1.
    Dans le menu Applications, cliquez sur Personnalisation.
  2. 2.
    Si nécessaire, mettez à jour le nom de votre application, le logo de votre entreprise, l'URL de la page d'accueil, l'URL des conditions de service ou l'URL de la déclaration de confidentialité.
  3. 3.
    Cliquez sur Enregistrer lorsque vous avez terminé.
Si vous avez besoin d'un support multi-locataire, vous devez effectuer la vérification de l'éditeur pour les applications multi-locataire, sinon votre application ne demandera pas correctement les jetons d'accès. Pour des instructions sur la façon de procéder, consultez le guide Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service (disponible en anglais seulement).

Vérifiez l'inscription

Voici un aperçu des informations dont vous aurez besoin :
  • L'ID de l'application (client) d'Approbation à distance, qui se trouve dans la section des inscriptions des applications.
  • Votre ID d'annuaire (locataire), qui se trouve dans la section des inscriptions des applications
  • Un secret client, qui est la valeur qui a été générée dans la section Certificats & secrets de l'étape 4.
Vous êtes maintenant prêt à configurer vos paramètres d'Approbation à distance dans WorkflowGen.

Configuration de WorkflowGen

Configurez les paramètres d'approbation à distance

  1. 1.
    Ouvrez le Panneau de configuration à partir de la page d'accueil du module d'administration WorkflowGen.
  2. 2.
    Dans l'onglet Approbation à distance, remplissez le formulaire de la section Serveur de messagerie :
    • Type : Exchange Online - Authentification moderne
    • Adresse : outlook.office365.com, ou votre propre nom de domaine Exchange Online
    • Sécurité : SSL
    • Adresse email de réponse par défaut : Adresse email de l'utilisateur Office Approbation à distance
    • Nom d'utilisateur du compte : Nom d'utilisateur de l'utilisateur Office Approbation à distance
    • ID d'application (client) : L'ID d'application (client) du portail Azure
    • Secret client : Le secret client qui a été généré dans la section Certificats & secrets du portail Azure
    • Portée : https://outlook.office365.com/.default&grant_type=client_credentials (remplacez outlook.office365.com par votre propre nom de domaine Exchange Online si nécessaire)
    • URI du jeton d'accès : https://login.microsoftonline.com/{directory_tenant_ID}/oauth2/v2.0/token (remplacez {directory_tenant_ID} par votre propre ID d'annuaire (locataire) du portail Azure)
  3. 3.
    Dans la section Approbation à distance :
    • Cochez Activer pour activer le service d'Approbation à distance
    • Mettez à jour les autres champs au besoin
  4. 4.
    Cliquez sur Enregistrer.
Pour plus d'informations sur les différents paramètres, voir Approbation à distance dans la section Panneau de configuration du Guide d'administration WorkflowGen.
Votre intégration d'Approbation à distance avec Exchange Online - Authentification moderne doit maintenant être complète et fonctionnelle.