Configuration de Microsoft 365 comme fournisseur de courriel
Pour pouvoir utiliser le serveur SMTP de Microsoft, vous devez le configurer dans plusieurs applications, et vous devez avoir un compte administrateur dans votre locataire Microsoft.
Microsoft Azure
Les étapes suivantes sont effectuées dans le portail Azure et requièrent d'avoir les permissions nécessaires pour ajouter une nouvelle "Application d'entreprise".
Étape nº 1 - Connexion au portail Azure
Se connecter au portail Azure en utilisant votre navigateur et vos identifiants de connexion.
Étape nº 2 - Récupération de l'ID du locataire
L'ID du locataire est un identifiant qui sera nécessaire plus bas à l'étape nº 3 de la configuration avec l'interface de ligne de commande Powershell et dans la configuration de RAC/M Identity.
Pour le récupérer, utiliser la barre de recherche présente dans la page d'accueil du Portail Azure afin de retrouver le service Propriétés du locataire. Une fois dans l'écran principal de ce service, copier la valeur du champ ID du locataire.
Étape nº 3 - Création de l'utilisateur autorisé
Il est nécessaire de créer un utilisateur dans Azure qui aura les permissions nécessaires pour envoyer des courriels de façon applicative par SMTP. Le serveur RAC/M Identity utilisera alors cet utilisateur pour se connecter au serveur SMTP lorsqu'il aura besoin d'envoyer des courriels. L'adresse courriel de cet utilisateur autorisé sera celle qui apparaitra comme adresse de l'expéditeur dans les courriels envoyés par RAC/M Identity.
Utiliser la barre de recherche présente dans la page d'accueil du Portail Azure afin de retrouver le service d'Utilisateurs. Une fois dans l'écran d'Utilisateurs, cliquer sur le bouton Nouvel utilisateur présent dans la barre du haut, puis choisir l'option Créer un utilisateur pour créer un nouvel utilisateur.
Entrer les champs obligatoires Nom d'utilisateur principal et Nom d'affichage.
Copier la valeur du champ Nom d'utilisateur principal qui sera nécessaire plus bas à l'étape nº 7 de la configuration Azure, à l'étape nº 5 de la configuration avec l'interface de ligne de commande Powershell, ainsi que dans la configuration de RAC/M Identity.
Cliquer sur Suivant : Propriétés.
Renseigner le paramètre Lieu d'utilisation puis cliquer sur Vérifier et créer.
Cliquer sur Créer pour créer l'utilisateur autorisé.
Vous serez redirigé dans la liste des utilisateurs. Utiliser la boîte de recherche pour trouver votre utilisateur autorisé et cliquer sur celui-ci.
Il faut ensuite affecter une license Microsoft 365 à votre utilisateur autorisé. Cliquer sur Licenses dans le menu de gauche, puis sur Affectations.
Sélectionner une license Microsoft 365 et cliquer sur Enregistrer.
Étape nº 4 - Création d'une nouvelle "Application d'entreprise"
Utiliser la barre de recherche présente dans la page d'accueil du Portail Azure afin de retrouver le service d'Application d'entreprise. Une fois dans l'écran d'Application d'entreprise, utiliser le bouton Nouvelle application présent dans la barre du haut pour créer une nouvelle application.
Lorsque la nouvelle page est présentée, cliquer sur le bouton Créer votre propre application, puis entrer un nom identifiant l'application SMTP OAuth2 pour RAC/M Identity. Cliquer sur Créer.
Vous vous retrouverez ensuite sur la page principale de votre nouvelle application d'entreprise.
Copier la valeur du champ ID d'application. Elle sera nécessaire plus bas dans l'étape nº 4 de la configuration avec l'interface de ligne de commande Powershell et dans la configuration de RAC/M Identity.
Copier la valeur du champ ID d'objet. Elle sera nécessaire plus bas dans l'étape nº 4 et l'étape nº 5 de la configuration avec l'interface de ligne de commande Powershell.
Étape nº 5 - Autorisation d'un API
Les étapes suivantes sont nécessaires pour que votre application d'entreprise soit en mesure d'envoyer des courriels par SMTP en tant qu'application.
Vous devez sélectionner Autorisations dans le menu de gauche ensuite cliquer sur le lien inscription d'application.
Vous vous retrouverez alors dans l'écran des API autorisées où vous allez cliquer sur Ajouter une autorisation. Dans la boîte Demander des autorisations d'API qui s'ouvrira sur la droite de l'écran, cliquer sur API utilisées par mon organisation. Dans la boîte de recherche, entrer Office 365 Exchange Online et sélectionner le seul API qui va apparaitre dans la liste.
Dans l'écran suivant, cliquer sur Autorisations d'application
Sélectionner l'item suivant:
- SMTP.SendAsApp
Cliquer sur Ajouter des autorisations.
Une fois que l'autorisation est ajoutée, vous devez cliquer sur Accorder un consentement d'administrateur pour [ID du locataire].
Finalement, cliquer sur Oui pour confirmer l'accord de consentement d'administrateur.
Étape nº 6 - Création d'un secret
Cette étape consiste à créer un secret. Pour ce faire, cliquer sur Certificats & secrets à gauche dans le menu. Aller sur l'onglet Secrets client et cliquer sur Nouveau secret client.
Dans la boite qui s'ouvre, entrer la Description et la Date d'expiration et cliquer sur Ajouter.
Copier la valeur du secret. Elle sera nécessaire plus bas dans la configuration de RAC/M Identity.
Étape nº 7 - Assignation de l'utilisateur autorisé
Cette étape consiste à assigner l'utilisateur autorisé créé à l'étape nº 3 à l'Application d'entreprise. Pour ce faire, sélectionner Utilisateurs et groupes dans le menu de gauche et cliquer sur Ajouter un utilisateur/groupe.
Sélectionner Utilisateurs et groupes et dans la boîte qui s'ouvrira à la droite de l'écran, entrer le Nom d'utilisateur principal de votre utilisateur autorisé dans la boîte de recherche. Cocher votre utilisateur autorisé dans la liste et cliquer sur Sélectionner.
Pour confirmer l'assignation, cliquer sur le bouton Attribuer.
Vous avez terminé les configurations à faire dans le portail Azure.
Centre d'administration Microsoft 365
Les étapes suivantes sont effectuées dans le Centre d'administration Microsoft 365 et requièrent d'avoir les permissions nécessaires pour modifier les paramètres des boîtes de courriel des utilisateurs.
Étape nº 1 - Connexion au Centre d'administration Microsoft 365
Se connecter au Centre d'administration Microsoft 365 en utilisant votre navigateur et vos identifiants de connexion.
Étape nº 2 - Activation du protocole SMTP
Dans le menu de gauche, ouvrir la liste déroulante Utilisateurs, cliquer sur le lien Utilisateurs actifs, rechercher votre utilisateur autorisé et finalement, le sélectionner dans la liste.
Dans la boîte qui s'ouvrira à la droite de l'écran, sélectionner l'onglet Courrier et cliquer sur le lien Gérer les applications de courrier.
Activer l'application SMTP authentifié et cliquer sur Enregistrer les modifications.
Vous avez terminé les configurations à faire dans le Centre d'administration Microsoft 365.
Interface de ligne de commande Powershell
Il est nécessaire de permettre à l'application d'entreprise d'accéder à la boîte de courriel de l'utilisateur autorisé, sinon l'envoi des courriels ne fonctionnera pas. Il n'est pas possible d'effectuer cette étape dans les autres applications Microsoft alors il faut utiliser le module ExchangeOnlineManagement dans l'interface de ligne de commande PowerShell.
Pour plus de détails sur le module ExchangeOnlineManagement se trouvent sur le site officiel de Microsoft.
Les étapes suivantes doivent être faites dans la console Powershell en tant qu'administrateur.
Étape nº 1 - Installer le module ExchangeOnlineManagement
Install-Module -Name ExchangeOnlineManagement
Étape nº 2 - Importer le module dans la session PowerShell
Import-Module ExchangeOnlineManagement
Étape nº 3 - Se connecter à votre locataire Azure
Connect-ExchangeOnline -Organization [ID_Locataire]
Le paramètre ID_Locataire correspond à la valeur trouvée à l'étape nº 2 de la configuration Azure. Une fenêtre apparaitra alors pour vous authentifier dans Azure. Vous devez vous connecter avec un utilisateur ayant les droits d'administration.
Étape nº 4 - Créer un nouveau "Service Principal"
New-ServicePrincipal -AppId [ID_Application] -ObjectID [ID_Objet]
Le paramètre ID_Application correspond à l'ID d'application de l'application d'entreprise créée à l'étape nº 4 de la configuration Azure.
Le paramètre ID_Objet correspond à l'ID d'objet de l'application d'entreprise créée à l'étape nº 4 de la configuration Azure.
Étape nº 5 - Autoriser l'application à accéder à la boîte de courriel de l'utilisateur autorisé
Add-MailboxPermission -Identity "[Nom_Utilisateur]" -User [ID_Objet] -AccessRights FullAccess
Le paramètre Nom_Utilisateur correspond au Nom d'utilisateur principal de l'utilisateur autorisé créé à l'étape nº 3 de la configuration Azure.
Le paramètre ID_Objet correspond à l'ID d'objet de l'application d'entreprise créée à l'étape nº 4 de la configuration Azure.
Étape nº 6 - Se déconnecter de votre locataire Azure
Disconnect-ExchangeOnline
Vous avez terminé les configurations à faire dans l'interface de ligne de commande Powershell.
(Optionnel) Configurer l'utilisateur autorisé pour envoyer des courriels depuis une autre adresse courriel
Étape nº 1 - Créer une nouvelle adresse courriel pour l'utilisateur autorisé
Dans le Centre d'administration Microsoft 365, aller dans la section Utilisateurs, rechercher l'utilisateur autorisé et cliquer sur celui-ci.
Sélectionner "Gérer le nom d'utilisateur et le courriel".
Vous pouvez alors ajouter des alias à l'utilisateur autorisé.
Étape nº 2 - Configurer le locataire pour permettre l'envoi depuis des alias
Dans le Centre d'administration Exchange, sélectionner "Paramètres" et "Flux de messagerie".
Sélectionner "Activer l'envoi depuis des alias" et enregistrer les modifications.
Configurer RAC/M Identity
Cette configuration se fait dans le fichier de configuration de RAC/M Identity : [Chemin d'installation]/conf/config.properties.
Voici les valeurs à définir dans le fichier de configuration :
# Configuration SMTP
mail.auth.protocol=oauth2
mail.server.host=smtp.office365.com
mail.server.port=587
mail.server.starttls.enable=true
# Nom d'utilisateur principal de l'étape 3 de la configuration Azure
# Exemple : notification@example.onmicrosoft.com
mail.server.user=[Nom d'utilisateur principal]
# ID_LOCATAIRE de l'étape 2 de la configuration Azure
mail.oauth2.token.url=https://login.microsoftonline.com/[ID_LOCATAIRE]/oauth2/v2.0/token
# ID d'application de l'étape 4 de la configuration Azure
mail.oauth2.client.id=[ID d'application]
# Secret de l'étape 6 de la configuration Azure
mail.oauth2.client.secret=[Secret]
mail.oauth2.scopes=https://outlook.office.com/.default
mail.option.sender=[Nom d'utilisateur principal]Pour rendre les changements effectifs, le serveur RAC/M Identity doit être redémarré.