Installation Espace 365
- 23 Aug 2023
- 3 Minutes à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Installation Espace 365
- Mis à jour le 23 Aug 2023
- 3 Minutes à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Pré-requis
Avant de commencer, il est nécessaire d'installer le module d'Espace 365 sur le serveur de Constellio. Il est aussi nécessaire de rendre disponible le serveur Constellio par un HTTPS. Prendre note que si l'authentification est faite par le portail d'Azure, il n'est pas nécessaire de synchroniser Constellio avec Azure AD / Entra ID dans l'annuaire LDAP.
Installation de Office 365 et le module SSO d'Azure
Si vous devez installer le module Espace 365 ainsi que le SSO Azure AD / Entra ID, vous devez inscrire toutes les configurations demandées pour chaque module dans une seule application Azure AD / Entra ID (Url de redirection, API autorisées, etc.)
Ceci n'est pas nécessaire si votre module SSO n'est pas avec Azure AD / Entra ID, mais qu'il est avec Kerberos ou autre technologies.
Consulter la configuration SSO
Ceci n'est pas nécessaire si votre module SSO n'est pas avec Azure AD / Entra ID, mais qu'il est avec Kerberos ou autre technologies.
Consulter la configuration SSO
Inscription de l'application d'Office 365 dans Azure Ad / Entra ID
- Se connecter au portail Azure https://portal.azure.com
- Cliquer sur l'icône Azure Active Directory / Entra ID dans le menu de gauche
- Cliquer sur l'option Inscription des applications
- Cliquer sur l'option Nouvelle inscription
- Entrer un Nom (ex. : Constellio-Office365), choisir l'option Comptes dans cet annuaire d'organisation uniquement et choisir l'option Application cliente.
- Après l'enregistrement, aller dans la page Vue d'ensemble. Noter l'ID d'application (client) et l'ID de l'annuaire (locataire) qui seront utilisés pour remplir les valeurs ID de l'application et ID du tenant Azure dans Constellio dans la section Office 365 des configurations.
- Ensuite, aller dans la page Authentification, sélectionner l'option Ajouter une plateforme, puis Web. Entrer l'url HTTPS de votre Constellio, puis sélectionner les jetons d'accès et les jetons d'ID. Finalement, répéter la procédure avec la même adresse avec comme surplus le suffixe msal/oauth/token
- Ensuite, aller dans la page Certificats et secrets. Dans la section Secret client, créer un nouveau secret client en choisissant une durée d'expiration.
Noter la valeur du secret client qui sera utilisée pour remplir la valeur Secret client dans Constellio dans la section Office 365 des configurations.
Faire attention, la valeur ne sera plus retrouvable après avoir quitté la page, il est alors très important de noter l'information. Dans le cas où la valeur serait perdue, il sera nécessaire de générer un nouveau secret.
- Dans la section API autorisée, cliquer sur Ajouter une autorisation, Microsoft Graph puis finalement sur Autorisations déléguées.
Pour la liste complète des permissions et de leurs impacts, voir la documentation suivante :
La liste de permissions qui suit est la liste de permissions demandées par Constellio. Ajouter les permissions suivantes comme autorisations déléguées ET comme autorisations de l'application.
Noter la valeur du secret client qui sera utilisée pour remplir la valeur Secret client dans Constellio dans la section Office 365 des configurations.
Teams
Suppression
- Group.ReadWrite.All
- Supprimer une équipe après son archivage
- Channel.Delete.All
- Supprimer un canal après son archivage
Écriture
- Team.Create
- Création d'équipe à partir d'un gabarit
- TeamMember.ReadWrite.All
- Ajout des membres de l'équipe après sa création
- Channel.Create
- Création d'un canal à partir d'un gabarit
- ChannelMember.ReadWrite.All
- Ajout des membres d'un canal privé après sa création
Lecture
- User.Read.All
- Sélection des membres à ajouter à une équipe/un canal privée
- Team.ReadBasic.All
- Parcourir et lister les équipes disponibles
- Channel.ReadBasic.All
- Parcourir et lister les canaux disponibles
- ChannelMessage.Read.All
- Archiver les messages d'un canal
SharePoint et OneDrive
Suppression
- Files.ReadWrite.All
- Supprimer les dossiers et les documents après leur archivage
Écriture
- Files.ReadWrite.All
- Créer des dossiers et des documents à partir d'un gabarit
Lecture
- Sites.Read.All
- Parcourir et lister les sites et bibliothèques disponibles
- Files.Read.All
- Parcourir, lister et télécharger les dossiers et les documents
Exchange
Suppression
- Mail.ReadWrite
- Supprimer les dossiers et les courriels après leur archivage
Écriture
- Mail.ReadWrite
- Créer une hiérarchie de dossiers à partir d'un gabarit
Lecture
- Mail.Read
- Parcourir les dossiers et télécharger les courriels et leurs pièces jointes
Ajouter l'autorisation déléguée suivante
- email
- Permets à Constellio d'obtenir l'adresse courriel de l'utilisateur
- offline_access
- Permets à Constellio de rafraichir le jeton de l'utilisateur afin de réduire le nombre de réauthentification.
Configuration de Constellio
- Avec le menu en haut à gauche et en tant qu'utilisateur administrateur, aller dans «Pilotage». Dans la section «Pilotage du système», sélectionner «Configuration».
- Dans l'onglet Office 365
- Mettre l'identifiant de l'application d'Azure comme valeur du champ ID de l'application
- Mettre le secret client de l'application d'Azure comme valeur du champ Secret client
- Mettre l'ID de l'annuaire d'Azure comme valeur du champ ID du tenant Azure
- Dans l'onglet Autres, s'assurer que le champ Lien du serveur Constellio contient bel et bien l'adresse HTTPS du serveur de Constellio.
- Cliquer sur Enregistrer pour confirmer vos changements et aller à la section Pilotage -> Centre de mise à jour pour redémarrer Constellio.
Cet article vous a-t-il été utile ?