Watchdoc - Notifications - Configurer l'application des Notifications dans Microsoft Entra

Principe

Il est nécessaire d'enregistrer l'application Watchdoc Notification parmi les applications autorisées à accéder à MS Outlook365, puis de configurer cette application.

Cette configuration est effectuée dans l'interface de gestion Microsoft Entra.

Procédure

Enregistrer l'application Watchdoc Notifications dans Entra

1. Connectez-vous en tant qu'administrateur dans votre portail MS Entra.

2. Dans le menu Entra ID, cliquez sur Inscription d'applications (App registration) :

3. Dans l'interface Inscription d'applications, cliquez sur Nouvelle inscription (New registration) :
   
   

   
   

4. Dans l'interface Inscrire une application (Registration) complétez les champs suivants :

   • Nom (Name) : attribuez un nom à l'application (Watchdoc Notifications, par exemple). Ce nom ne s'affiche que dans l'interface d'administration Entra.

   • Types de comptes pris en charge (Account type) : sélectionnez Comptes dans cet annuaire d'organisation uniquement - Locataire unique (Single tenant), de manière à limiter l'usage de l'application.

5. cliquez sur S'inscrire (Register) :
   
   
   
   

6. Dans l'interface Vue d'ensemble de l'application créée, des informations nécessaires à la configuration des notifications dans Watchdoc sont affichées :

   • ID d'application (client) (Application (client) ID) : identifiant de l'application telle qu'enregistrée dans MS Entra

   • ID de l'annuaire (locataire) (Directory (tenant) ID) : identifiant de propriété de l'application.

Gérer les permissions de l'API

1. Dans l'interface Vue d'ensemble de l'application créée, dans le menu, cliquez sur API autorisées ;

2. dans l'interface, cliquez sur Ajouter une autorisation.

3. Sélectionnez l'ensemble API Microsoft Graph > Microsoft Graph :
   

4. Puis sélectionnez Autorisations déléguées :

5. dans le moteur de recherche, recherchez et sélectionnez les permissions suivantes :

   • email (afficher l'adresse e-mail des utilisateurs)

   • offline_access (Conserver l'accès aux données auxquelles vous lui avez donné accès),

   • User.Read (Activer la connexion et lire le profil utilisateur).

6. puis cliquez sur Ajouter des autorisations :
   
   

   
   

   èles autorisations ajoutées s'affichent dans l'interface Autorisations configurées ;

7. de retour dans l'interface API Autorisées, cliquez dans la section de droite sur API utilisées par mon organisation ;

8. cherchez et sélectionnez l'API Office 365 Exchange Online :
   
   

    

9. cliquez sur Autorisations d'application et cherchez SMTP

10. cochez SMTP.SendAsApp pour l'autoriser,

11. puis cliquez sur Ajouter des autorisations :
    
    

     

    è L'application s'affiche avec le statut "Pas accordé pour [mon-organisation]".

 

Accorder le consentement d'administrateur

1. cliquez sur le bouton Accorder un consentement d'administrateur pour [Nom_Organisation] :
   

2. puis confirmez l'accord de consentement :
   
   
   
   

Définir un Secret

Il convient d'attribuer un mot de passe propre à l'application (Secret).

1. Dans l'interface Vue d'ensemble de l'application, menu Gérer, cliquez sur Certificats & secrets :

2. cliquez sur Nouveau secret client :

3. dans l'interface Ajouter un secret client, complétez les champs suivants :

   • Description : saisissez la description du mot de passe (qui sera automatiquement généré par Entra) ;

   • Date d'expiration (Expiration date) : date d'expiration du secret. Une fois le délai expiré, vous devrez en générer un nouveau puis mettre à jour la configuration de.
     

4. Cliquez sur Ajouter (Create) :
   
   
   

    

   Attention : une fois le secret créé, il apparaît dans la liste des "Secrets clients" et sert à configuer la notification dans Watchdoc. 
   Prenez soin de copier la valeur de ce secret à ce moment précis car elle ne sera plus accessible ensuite.Si vous n'avez pas copié le secret au moment de la création ou si vous l'avez perdu, cliquez sur Nouveau secret client pour le recréer.
   Par ailleurs, après expiration et renouvellement du secret, il est nécessaire de mettre à jour la configuration de la Notification dans Watchdoc en y indiquant le nouveau secret.
   
   
   

 

Déclarer l’application dans la section Exchange Online

Il convient de finaliser l'installation de l'app. à l'aide de commandes powershell. Pour cette opération, il est nécessaire de disposer des données suivantes :

• tenant-id (id de locataire) : disponible dans la page d'accueil Microsoft Entra :
  
  
  
  

• object-id : disponible dans les propriétés de l'app. créée dans Entra ;

• application-id : disponible dans les propriétés de l'app. créée dans Entra ;
  
  

  
  

• service-principal-id : fourni dans l'invite de commande après la commande Get-ServicePrincipal | fl
  
  

1. En tant qu'administrateur, lancez une invite de commande et saisissez les commandes suivantes pour installer le module ExchangeOnlineManagement et se connecter à Exchange :
   

   Install-Module -Name ExchangeOnlineManagement -allowprerelease

   Import-module ExchangeOnlineManagement

   Connect-ExchangeOnline -Organization <tenantId>

    

2. Déclarez ensuite l'application :

   New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID> [-Organization <ORGANIZATION_ID>]

    

3. Récupérez l'id généré par Exchange :

   Get-ServicePrincipal | fl

    

4. Dans les données affichées, copiez la valeur correspondant à l'id :
   
   

    

5. A l'aide de la valeur id, autorisez l’application à utiliser la boite mail :

   Add-MailboxPermission -Identity "notifications@mon-organisation.com" -User <SERVICE_PRINCIPAL_ID> -AccessRights FullAccess