Configurer la boîte mail Outlook Office 365

Il est possible de configurer une boîte mail MS Outlook.office.365.com dans Watchdoc SkyPrint.

Mais comme Outlook365 exige une authentification oauth2 OAuth 2.0, successeur du protocole OAuth 1.0a, est un framework d’autorisation permettant à une application tierce d’accéder à un service web. (Source : https://zestedesavoir.com/) pour les applications externes qui souhaitent accèdent à une boîte mail, il est nécessaire d'enregistrer préalablement Watchdoc SkyPrint parmi les applications autorisées à accéder à Outlook365.

Cette configuration doit être effectuée dans l'interface de gestion Microsoft Azure.

 

Les étapes sont les suivantes :

1. enregistrer l'application Watchdoc SkyPrint dans Azure.

2. configurer l'application Watchdoc SkyPrint pour qu'elle puisse utiliser OAuth.

3. configurer la boîte mail OutlookOffice 365 dans SkyPrint.

Enregistrer l'application Watchdoc SkyPrint dans Azure

1. Connectez-vous en tant qu'administrateur dans votre portail Azure.

2. Dans l'outil de recherche, saisissez "App registrations".

3. Dans la liste de résultats, sélectionnez le service "App registrations" :
   

4. Dans l'interface "App registrations", cliquez sur "New registration" :
   

5. Dans l'interface "Registration":

   • Name : attribuez un nom à l'application (Watchdoc SkyPrint, par exemple). Ce nom ne s'affiche que dans l'interface d'administration Azure.

   • Account type : sélectionnez "Single tenant", de manière à limiter l'usage de l'application

   • Redirect URI : sélectionnez le type Web, puis saisissez l'adresse suivante dans le champ : http://localhost:8080/admin/api/configuration/mailboxes/token. Cette URI est utilisée pour recevoir le jeton d'authentification une fois l'utilisateur authentifié. 
     
     

      

6. cliquez sur Register.

7. Dans l'interface de l'application sont affichées des informations nécessaires à la configuration ultérieure de la boîte mail Outlook 365 dans SkyPrint :

   • Application (client) ID : identifiant de l'application telle qu'enregistrée dans Azure

   • Directory (tenant) ID : identifiant de propriété de l'application.
     

8. Définissez ensuite un Secret (mot de passe propre à l'application) en cliquant sur Add a certificate or a secret :
   
   

   • Secret : saisissez le mot de passe ;

   • Expiration date : date d'expiration du secret. Une fois le délai expiré, vous aurez à en saisir un nouveau puis mettre à jour la configuration de SkyPrint :
     
     

Attention : une fois le secret créé, il apparaît dans la liste des "Secrets clients".
Prenez soin de la noter ou de la copier à ce moment précis car cette valeur ne sera plus accessible ensuite.

9. Cliquez ensuite sur le lien URI pour le configurer :
   
   

   
   

10. En bas de la page, cochez la case ID tokens (used for implicit and hybrid flows) :
    
    

     

11. Cliquez sur Save pour sauvegarder les paramètres.

12. Dans l'interface API Permissions, cliquez sur Add a permission :
    

     

13. sélectionnez l'API "Microsoft Graph" :
    
    

     

14. Puis optez pour des Permissions déléguées :
    

15. Recherchez "Imap" dans la liste des autorisations :

16. Sélectionnez l'autorisation "IMAP.AccessAsUser.All". Cela permettra à l'application d'accéder au compte Imap du compte de messagerie SkyPrint :
    
    

     

17. Réitérez l'opération pour les permissions suivantes :

    • Mail.Read

    • offline.access

    • User.Read
      

18. Une fois ces permissions ajoutées, elles apparaissent dans la liste des permissions configurées :
    

     

19. Accordez-leur le "consentement de l'administrateur" en cliquant sur le bouton Grant admin consent for Doxense. Ainsi , lorsqu'un utilisateur configurera le compte de messagerie de l'application d'impression mobile, il ne devra plus fournir de consentement explicite pour ces permissions :
    

    
    

20. Quittez le portail Azure et configurez le compte de messagerie SkyPrint à l'aide des informations d'enregistrement de l'application dans Azure.