Configuration serveur de mail SMTP avec OAauth2
- 01 Mar 2024
- 3 Minutes à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Configuration serveur de mail SMTP avec OAauth2
- Mis à jour le 01 Mar 2024
- 3 Minutes à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
1. Configuration d’un serveur de mail SMTP Azure avec Oauth2
Pour les étapes de configuration du serveur de courriel, veuillez consulter cet article https://constellio.document360.io/preview/constellio-11/fr/2b8e9c0a-2b8c-41de-abca-da422c6717cf/4
1.1 Configuration Azure
- Se connecter sur le portail Azure. (https://portal.azure.com/#home)
- Appuyer sur « Microsoft Entra ID »
- Choisir « Inscriptions d’applications » dans le menu de gauche.
- Si votre application n’est pas inscrite, suivre les étapes d’inscription d’application Microsoft avant de poursuivre. (https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)
- Si l’application est déjà inscrite, choisir l’onglet « Toutes les applications »
- Sélectionnez votre application.
- Notez les informations contenues dans le haut de la page. Vous aurez besoin des identifiants d’annuaire et d’application.
- ID d'application (client)
- ID de l'annuaire (locataire)
- Appuyez sur « API autorisées » dans le menu de gauche.
- Choisir « Ajouter une autorisation »
- Dans la nouvelle fenêtre, choisir « API utilisées par mon organisation »
- Tapez « Office 365 » dans la barre de recherche.
- Choisir « Office 365 Exchange Online » dans les résultats.
- Choisir « Autorisations d’application »
- Ouvrir la section « Mail » et cocher la permission « Mail.Send »
- Ouvrir la section « SMTP » et cochez la permission « SMTP.SendAsApp »
- Appuyez sur « Ajouter des autorisations » au bas de la fenêtre.
- Appuyez sur « Accorder un consentement d’administrateur pour … » à droite de l’option « Ajouter une autorisation »
- Choisir « Oui » dans la nouvelle fenêtre et se connecter avec un compte admin si demandé.
- Appuyez sur « Certificats & secrets » dans le menu de gauche.
- Choisir « Nouveau secret client »
- Donnez une description et une date d’expiration du secret.
- Appuyez sur « Ajouter » au bas de la fenêtre.
- Notez la « Valeur » du secret généré. Cette information n’est disponible que pour un temps limité après la création. Si cette information est perdue, il faudra regénérer un nouveau secret.
1.2 Configuration Exchange
- Se connecter sur le portail Azure. (https://portal.azure.com/#home )
- Appuyez sur « Microsoft Entra ID »
- Choisissez « Applications d’entreprise » dans le menu de gauche.
- Sélectionnez votre application.
- Notez la valeur de « ID d’objet »
- Ouvrez une fenêtre « Powershell » en tant qu'administrateur sur votre poste Windows.
- Exécutez « Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.4.0 »
- Exécutez « Set-ExecutionPolicy -ExecutionPolicy RemoteSigned »
- Exécutez « Import-module ExchangeOnlineManagement »
- Exécutez « Connect-ExchangeOnline -Organization [tenantId] » où [tenantId] est la valeur de « ID de l’annuaire » dans Azure ci-haut.
- Connectez-vous à un compte admin dans la fenêtre qui s’ouvre.
- Exécutez « New-ServicePrincipal -AppId [appId] -ObjectId [objId] » où [appId] est la valeur de « ID d’application » dans Azure ci-haut et [objId] est la valeur notée à l’étape 5.
- Exécutez « Get-ServicePrincipal | fl » pour voir les infos du service créé.
- Notez la valeur de « ExchangeObjectId »
- Exécutez « Add-MailboxPermission -Identity “[username]” -User [exchangeId] -AccessRights FullAccess » où [username] est la valeur de la boîte de courriel de laquelle on veut envoyer les courriels et [exchangeId] est la valeur notée à l 'étape 14.
- Validez que la permission a bien été ajoutée avec « Get-MailboxPermission -Identity “[username]” » et valider qu’il y a une entrée pour votre [objId] de l’étape 5
- Exécutez « Set-TransportConfig -SmtpClientAuthenticationDisabled -$false »
- Exécutez « Disconnect-ExchangeOnline
Délai d'exécution
Prendre note qu'il y a un délai entre l'exécution des commandes et le moment où les modifications sont réellement affectées dans les services Azure.
Prendre note que si la licence de l'utilisateur auquel on a créé la permission « Add-MailboxPermission » lui est retirée, la permission semble également disparaître. Il faudra donc refaire les étapes 15 et 16 pour lui remettre après lui avoir remis une licence. Si un utilisateur n’a pas de licence, il sera impossible de lui créer la permission, le système retournera une erreur comme de quoi cet utilisateur est introuvable.
1.3 Configuration Constellio en mode "Application"
- Connectez-vous à Constellio avec un compte disposant des autorisations pour configurer un serveur de courriel.
- Sélectionnez « Pilotage » dans le menu de gauche.
- Choisissez « Configurer le serveur de courriel » pour modifier votre configuration existante vers Oauth2.
- Cocher la case « Activé »;
- Choisissez « Application » comme mode d’authentification.
- Remplissez les champs « Nom d’utilisateur » et « Courriel d’envoi par défaut » avec la valeur de la boîte configurée dans la partie Exchange ci-haut.
- Remplir les champs « Identification du locataire » avec la valeur de « ID de l’annuaire » de la partie « Azure » ci-haut.
- Remplir les champs « Identification de l’application » avec la valeur de « ID d’application » de la partie « Azure » ci-haut.
- Remplir le champs « Secret client » avec la valeur du secret généré dans la partie « Azure » ci-haut.
- Dans la section « Propriété du serveur », ajoutez la ligne « mail.smtp.auth.mechanisms=XOAUTH2 »
- Appuyez sur « Enregistrer » au bas de la page.
1.4 Propriétés du serveur
Voici un exemple fonctionnel :
mail.smtp.port=587
mail.smtp.starttls.required=true
mail.smtp.auth=true
mail.smtp.starttls.enable=true
mail.smtp.socketFactory.port=587
mail.smtp.host=smtp.office365.com
mail.smtp.auth.mechanisms=XOAUTH2
Cet article vous a-t-il été utile ?