Aller au contenu principal

Configurer SMTP avec l’authentification OAuth

OAuth 2.0 permet à SEI de s’authentifier auprès de votre fournisseur SMTP sans stocker de nom d’utilisateur et de mot de passe SMTP. Cette configuration nécessite des paramètres dans Microsoft Entra ID et Exchange Online avant de saisir les paramètres OAuth dans SEI.

Configurer OAuth 2.0 pour Exchange Online (Microsoft 365)

1. Inscrire une application dans Microsoft Entra ID

  1. Connectez-vous au Centre d’administration Microsoft Entra avec un compte disposant au minimum du rôle Développeur d’applications.
  2. Si vous gérez plusieurs locataires (tenants), sélectionnez Paramètres, puis basculez vers le locataire qui héberge votre environnement Exchange Online.
  3. Accédez à Entra ID > Inscriptions d’applications, puis sélectionnez Nouvelle inscription.
  4. Entrez un nom pour l’application, par exemple nectari-smtp-app.
  5. Sous Types de comptes pris en charge, sélectionnez Comptes dans cet annuaire organisationnel uniquement.
  6. Sélectionnez Inscrire.
  7. Dans la page Vue d’ensemble de l’application, copiez l’ID d’application (client) et l’ID de répertoire (locataire) pour les utiliser plus tard dans SEI.

Pour obtenir les instructions complètes, consultez la documentation Microsoft : Inscrire une application dans Microsoft Entra ID.

2. Ajouter l’autorisation SMTP

  1. Dans l’inscription de l’application, sélectionnez Autorisations d’API.
  2. Sélectionnez Ajouter une autorisation.
  3. Sélectionnez API utilisées par mon organisation, recherchez Office 365 Exchange Online, puis sélectionnez-le.
  4. Sélectionnez Autorisations de l’application.
  5. Sous SMTP, sélectionnez SMTP.SendAsApp, puis Ajouter des autorisations.
astuce

Il est également possible de supprimer les autorisations par défaut non utilisées par l’application, notamment User.Read pour Microsoft Graph.

3. Accorder le consentement administrateur du locataire

Un administrateur du locataire doit accorder le consentement d’administrateur pour les autorisations attribuées à l’application. Pour plus d’informations, consultez Autorisations et consentement. Pour SMTP Exchange Online, utilisez la valeur de scope https://outlook.office365.com/.default.

Inscriptions d’application à locataire unique

Si vous avez inscrit l’application en tant que Comptes dans cet annuaire organisationnel uniquement (locataire unique), accordez le consentement à partir de l’inscription de l’application :

  1. Dans Microsoft Entra ID, ouvrez l’inscription de votre application.
  2. Sélectionnez Autorisations d’API.
  3. Sélectionnez Accorder le consentement administrateur pour <tenant>.

Inscriptions d’application multilocataire (partenaire/ISV)

Si l’application a été inscrite en tant que Comptes dans n’importe quel annuaire organisationnel (multilocataire), l’administrateur du locataire peut accorder le consentement à l’aide d’une URL de consentement administrateur :

https://login.microsoftonline.com/{tenant}/v2.0/adminconsent?client_id=<CLIENT_ID>&redirect_uri=<REDIRECT_URI>&scope=https://outlook.office365.com/.default

4. Créer un clé secrète client (secret client)

  1. Dans l’inscription de l’application, sélectionnez Certificats et secrets.
  2. Sélectionnez Nouveau secret client.
  3. Copiez la valeur du secret et stockez-la de manière sécurisée, car Microsoft ne l’affiche qu’une seule fois.

5. Inscrire le principal du service dans Exchange Online

Un administrateur du locataire doit inscrire le principal du service de votre application Microsoft Entra dans Exchange Online afin que l’application puisse s’authentifier à l’aide du flux OAuth 2.0 « informations d’identification du client ». Exécutez les commandes dans l’ordre indiqué et remplacez les valeurs de <VALEURS_REQUISES> par les informations de votre locataire.

Valeurs requises

ValeurOù la trouver
<TENANT_ID>ID de répertoire (locataire) depuis la page Vue d'ensemble de l’inscription de l’application dans Microsoft Entra ID.
<APPLICATION_ID>ID d’application (client) depuis la page Vue d'ensemble de l’inscription de l’application dans Microsoft Entra ID.
<ENTERPRISE_APP_OBJECT_ID>Portail Azure > Applications d’entreprise > votre application > Vue d'ensemble (ID d’objet).
<SERVICE_PRINCIPAL_ID>Sortie Exchange Online PowerShell de Get-ServicePrincipal | fl (champ ID).
important

Utilisez l’ID d’objet dans Applications d’entreprise, et non dans Inscriptions d’applications.

1 — Se connecter à Exchange Online PowerShell

Connectez-vous avec un compte qui dispose du rôle Administrateur Exchange ou Gestion des rôles.

Install-Module -Name ExchangeOnlineManagement
Import-module ExchangeOnlineManagement 
Connect-ExchangeOnline -Organization <TENANT_ID>

2 — Inscrire le principal du service

Remplacez <ORGANIZATION_ID> par l’ID de locataire indiqué sur la page Vue d’ensemble de l’inscription de l’application.

New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID> [-Organization <ORGANIZATION_ID>] [-DisplayName <String> ]

3 — Récupérer l’ID du principal du service

Utilisez le champ ID de cette sortie comme valeur de <SERVICE_PRINCIPAL_ID> à l’étape suivante.

Get-ServicePrincipal | fl

4 — Accorder l’accès à la boîte aux lettres

Accordez au principal du service l’accès à chaque boîte aux lettres que votre application doit utiliser pour envoyer des e-mails via SMTP OAuth. Vous devez répéter cette opération pour chaque boîte aux lettres à laquelle l’application doit accéder.

Add-MailboxPermission -Identity "john.smith@contoso.com" -User <SERVICE_PRINCIPAL_ID> -AccessRights FullAccess
remarque

L’accès à la boîte aux lettres est requis pour chaque boîte aux lettres autorisée à envoyer des e-mails. Si Utiliser le courriel de l’expéditeur est activé dans SEI, accordez l’accès uniquement à la boîte aux lettres indiquée dans Courriel de l’expéditeur ; si Utiliser le courriel de l’expéditeur est désactivé, accordez l’accès à chaque boîte aux lettres utilisateur autorisée à envoyer des e-mails.

Pour plus d’informations, consultez Permissions and consent in the Microsoft identity platform.

Configurer SMTP dans SEI

  1. Dans le panneau de navigation, cliquez sur l’icône engrenage. La page Administration s’ouvre.
  2. Sélectionnez Gestion du SMTP.
  3. Saisissez les paramètres SMTP.
  4. Sélectionnez Valider pour tester la connexion, puis sélectionnez Enregistrer.

Paramètres SMTP

ParamètreDescription
Serveur SMTPSaisissez le nom d’hôte SMTP. Exemple: smtp.office365.com.
Courriel de l'expéditeurIndiquez l’adresse e-mail utilisée comme expéditeur des messages.
PortIndiquez le port SMTP utilisé par votre fournisseur SMTP. Exemple: 587.
Type d'authentificationChoisissez Authentification OAuth 2.0.
L'ID du clientSaisissez l'ID d’application (client) dans Microsoft Entra ID.
Clé secrète clientSaisissez la valeur de la clé secrète client (client secret) value dans Microsoft Entra ID.
Alerte d’expiration de la cléActive les rappels avant l’expiration du secret client.
Expiration de la cléDate d’expiration du secret client configuré.
URL de génération de tokensSaisissez le point de terminaison des jetons à l’aide de l' ID de répertoire (locataire) comme TENANT_ID. Exemple: https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token.
ScopePour SMTP Exchange Online, saisissez https://outlook.office365.com/.default.
Utiliser SSL/TLSActive le chiffrement de la connexion au serveur SMTP afin de contribuer à protéger les informations d’identification et le contenu des messages en transit.
Utiliser le courriel de l’expéditeurSi cette option est activée, SEI utilise Courriel de l’expéditeur comme adresse De pour les messages sortants et l’accès n’est requis que pour cette boîte aux lettres ; si cette option est désactivée, l’accès à la boîte aux lettres est requis pour chaque boîte aux lettres utilisateur autorisée à envoyer des e-mails.