Marques pages
Se connecter

Paramétrage Office365 pour relève de mail en IMAP avec OAuth2

Création d’une application Multigest/6TZEN  

  1. Se connecter sur le portail Azure, et aller dans Azure Active Directory 
  1. Choisir « Enregistrement d’applications » et inscrire une nouvelle application nommée Multigest/6TZEN, en conservant la première option (locataire unique) 
  1. Dans la fiche récapitulative, mémoriser les informations Application ID et Tenant ID (locataire) 
  1. Ajouter un secret en allant dans la rubrique « Certificats & secrets », en prenant la durée d’expiration maximale (24 mois) 
  1. Mémoriser la valeur du secret affichée à l’écran et non le secret ID 

Ajout des permissions pour IMAP 

  1. Aller dans la rubrique « Permissions API » et cliquer sur Ajouter permission 
  1. Choisir « APIs utilisées par mon organisation » et rechercher « Office 365 Exchange Online » 
  1. Cliquer sur « Permissions d’application »  
  1. Cocher dans IMAP, IMAP.AccessAsApp, et dans POP, POP.AccessAsApp puis cliquer sur « Ajouter permissions » 
  1. Dans la liste des permissions, cliquer sur « Autoriser le consentement d’administration pour… » pour valider globalement l’utilisation de cette permission 

Configurer l’accès à la boîte aux lettres 

  1. Retourner à la racine de Azure Active Directory et choisir « Applications d’entreprise »  
  1. Rechercher l’application Multigest/6TZEN nouvellement créée, et récupérer son Object ID (ATTENTION : L’object ID n’est pas le même que celui de l’apps) 
  1. Ouvrir ensuite une fenêtre de commande Powershell en mode Administrateur 
  1. Installer les outils de management avec les commandes suivantes : 

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser 

Install-Module -Name ExchangeOnlineManagement -allowprerelease 

Import-module ExchangeOnlineManagement  

Connect-ExchangeOnline 

  1. Créer le service principal avec la commande suivante (Prendre les valeurs dans l’application d’entreprise): 

New-ServicePrincipal -AppId <APPLICATION_ID> -ServiceId <OBJECT_ID> -DisplayName <NOM_APPLICATION> 

– Avec <APPLICATION_ID> :

 

– Avec <OBJECT_ID>:

(OBJECT ID de l’application d’entreprise et non de l’application ) 

– Avec <NOM_APPLICATION> : Le nom de l’application soit Multigest soit 6Tzen 

  1. Récupérer l’id de service avec la commande suivante : 

Get-ServicePrincipal | fl 

  1. Donner accès à la boîte mail avec la commande suivante : 

Add-MailboxPermission -Identity "<email>" -User <SERVICE_ID> -AccessRights FullAccess 

Informations à communiquer à Efalia pour le paramétrage de la relève 

  1. Application ID 
  1. Secret (valeur et non secret ID) 
  1. Tenant ID (locataire) 
Ajouter aux favoris
Exporter en PDF
Modifier l’article
Table des matières