# Exchange Online : Authentification moderne pour l'Approbation à distance
{% hint style="warning" %}
Azure Active Directory (Azure AD) a été renommé **Microsoft Entra ID (ME-ID)**. Bien que la documentation WorkflowGen ait été mise à jour pour refléter ce changement de nom, les paramètres de l'application WorkflowGen font toujours référence à Azure AD (par exemple, connecteur d'annuaire `Azure AD SCIM v2`).
De même, certains éléments de configuration ME-ID dans le portail Azure ont été renommés et / ou déplacés. La documentation WorkflowGen a été mise à jour en conséquence, mais il se peut qu'elle ne soit toujours pas tout à fait exacte à cet égard. Consultez la documentation [Microsoft Entra ID](https://learn.microsoft.com/fr-fr/entra/identity/) pour plus d'informations.
{% endhint %}
## Aperçu
À partir de la version 7.22.5 de WorkflowGen, l'Approbation à distance supporte l'utilisation d'un compte d'utilisateur Office dans **Exchange Online** (Office 365) à l'aide de l'**authentification moderne** pour recevoir et traiter les emails d'approbation.
L'authentification moderne utilise le protocole OAuth2 standard pour l'autorisation. Pour cela, OAuth2 fournit un type d'autorisation appelé Client Credentials qui échange simplement un ID client et un secret pour un jeton d'accès qui sera utilisé pour récupérer et envoyer des emails d'approbation à partir de la boîte aux lettres du compte d'utilisateur Office.
Cette section fournit des instructions sur la façon de configurer l'Approbation à distance pour s'intégrer à Exchange Online à l'aide de l'authentification moderne. Tout d'abord, vous devrez configurer une nouvelle application dans le portail Azure; vous devrez ensuite configurer les paramètres d'Approbation à distance dans WorkflowGen.
{% hint style="warning" %}
Microsoft prévoit de désactiver le support de l'**authentification de base** pour tous les clients du service Exchange Online dans un proche avenir. Il est maintenant suggéré de migrer vers l'authentification moderne. Consultez l'article Microsoft [Basic Authentication and Exchange Online – February 2021 Update](https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-february-2021-update/ba-p/2111904) (disponible en anglais uniquement) pour plus d'informations.
{% endhint %}
## Prérequis
* Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.
* Assurez-vous d'avoir un accès administratif à WorkflowGen.
* Assurez-vous d'avoir un accès administratif à Microsoft Entra ID pour pouvoir le configurer correctement.
* Assurez-vous d'avoir activé l'authentification moderne pour le client Outlook dans le centre d'administration Microsoft 365. Consultez l'article Microsoft [Basic Authentication and Exchange Online – July Update](https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-july-update/ba-p/1530163) (disponible en anglais uniquement) pour plus d'informations.
* Assurez-vous d'utiliser un **compte d'utilisateur Microsoft 365** disposant d'une **licence Microsoft 365 valide** et d'autorisations de lecture/écriture sur la boîte aux lettres Exchange Online. Ce compte sera utilisé pour le nom d'utilisateur (`username`) d'Approbation à distance et les paramètres d'email de réponse par défaut (`default reply-to email`).
## Configuration de Microsoft Entra ID
### Étape 1 : Inscrivez une nouvelle application
1. Dans le portail Azure, cliquez sur **Inscriptions d'applications** dans la section **Services Azure**.
2. Cliquez sur **Nouvelle inscription** et renseignez les propriétés :
* **Nom :** Le nom de votre application d'Approbation à distance (p.ex. `Approbation à distance WorkflowGen`)
* **Types de comptes pris en charge :** `Comptes dans cet annuaire d'organisation uniquement (Default Directory uniquement - Locataire unique)`
* **URI de redirection :** Laissez ce champ vide
3. Cliquez sur **S'inscrire** au bas de la page.
Vous avez maintenant enregistré avec succès votre application d'Approbation à distance dans Azure Active Directory.
{% hint style="info" %}
Si vous avez besoin d'un support multi-locataire (tous les utilisateurs de Microsoft 365 et d'un compte personnel Microsoft, p.ex. : hotmail.com, outlook.com), suivez plutôt les instructions du guide [Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service](https://www.emailarchitect.net/eagetmail/sdk/html/object_oauth_ews_service.htm) (disponible en anglais uniquement).
{% endhint %}
### Étape 2 : Accordez l'accès à votre application d'Approbation à distance
1. Cliquez sur **API autorisées**.
2. Dans la section **Autorisations configurées**, cliquez sur **Ajouter une autorisation**.
3. Cliquez sur **API utilisées par mon organisation**, puis recherchez `Office 365 Exchange Online`.
4. Sélectionnez **Office 365 Exchange Online** dans la liste.
5. Cliquez sur **Autorisations de l'application**.
6. Développez **Autres autorisations**, puis cochez `full_access_as_app`.
7. Cliquez sur **Ajouter des autorisations**.
### Étape 3 : Accordez le consentement d'administrateur
1. Restez dans la section **API autorisées**.
2. Si vous êtes un **administrateur Microsoft 365**, cliquez sur **Accorder le consentement d'administrateur pour** pour accorder le consentement à l'application.
3. Si vous n'êtes pas un **administrateur Microsoft 365**, vous devrez demander à un administrateur Microsoft 365 d'accorder le consentement d'administrateur pour votre application dans son portail Azure.
4. Une fois que votre application a obtenu le consentement d'administrateur, vous verrez une coche verte pour chacune des autorisations.
{% hint style="info" %}
Il est également possible d'envoyer un lien à un administrateur Microsoft 365 pour accorder le consentement d'administrateur. Pour des instructions plus détaillées sur le lien de consentement d'administrateur, consultez le guide [Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service](https://www.emailarchitect.net/eagetmail/sdk/html/object_oauth_ews_service.htm) (disponible en anglais uniquement).
{% endhint %}
### Étape 4 : Générez une clé
1. Dans le menu **Applications**, cliquez sur **Certificats & secrets**.
2. Dans la section **Secrets client**, cliquez sur **Nouveau secret client** et entrez les propriétés suivantes :
* **Description :** `secret_client` (ou quelque chose qui identifie clairement que c'est un secret)
* **Date d'expiration :** Sélectionnez la date d'expiration souhaitée (p.ex. `Recommandé : 6 mois`)
3. Cliquez sur **Ajouter**.
4. Copiez et enregistrez la **valeur** générée par Azure dans un endroit sûr. Il s'agit de votre **secret client** (appelé mot de passe d'application), et vous ne pourrez pas le récupérer plus tard.
### Étape 5 : Personnalisation
1. Dans le menu **Applications**, cliquez sur **Personnalisation**.
2. Si nécessaire, mettez à jour le nom de votre application, le logo de votre entreprise, l'URL de la page d'accueil, l'URL des conditions de service ou l'URL de la déclaration de confidentialité.
3. Cliquez sur **Enregistrer** lorsque vous avez terminé.
{% hint style="info" %}
Si vous avez besoin d'un support multi-locataire, vous devez effectuer la vérification de l'éditeur pour les applications multi-locataire, sinon votre application ne demandera pas correctement les jetons d'accès. Pour des instructions sur la façon de procéder, consultez le guide [Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service](https://www.emailarchitect.net/eagetmail/sdk/html/object_oauth_ews_service.htm) (disponible en anglais seulement).
{% endhint %}
### Vérifiez l'inscription
Voici un aperçu des informations dont vous aurez besoin :
* L'ID de l'application (client) d'Approbation à distance, qui se trouve dans la section des inscriptions des applications.
* Votre ID d'annuaire (locataire), qui se trouve dans la section des inscriptions des applications
* Un secret client, qui est la valeur qui a été générée dans la section **Certificats & secrets** de l'étape 4.
Vous êtes maintenant prêt à configurer vos paramètres d'Approbation à distance dans WorkflowGen.
## Configuration de WorkflowGen
### Configurez les paramètres d'approbation à distance
1. Ouvrez le **Panneau de configuration** à partir de la page d'accueil du module d'administration WorkflowGen.
2. Dans l'onglet **Approbation à distance**, remplissez le formulaire de la section **Serveur de messagerie** :
* **Type :** `Exchange Online - Authentification moderne`
* **Adresse :** `outlook.office365.com`, ou votre propre nom de domaine Exchange Online
* **Sécurité :** `SSL`
* **Adresse email de réponse par défaut :** Adresse email de l'**utilisateur Office Approbation à distance**
* **Nom d'utilisateur du compte :** Nom d'utilisateur de l'utilisateur **Office Approbation à distance**
* **ID d'application (client) :** L'ID d'application (client) du portail Azure
* **Secret client :** Le secret client qui a été généré dans la section **Certificats & secrets** du portail Azure
* **Portée :** `https://outlook.office365.com/.default&grant_type=client_credentials` (remplacez `outlook.office365.com` par votre propre nom de domaine Exchange Online si nécessaire)
* **URI du jeton d'accès :** `https://login.microsoftonline.com/{directory_tenant_ID}/oauth2/v2.0/token` (remplacez `{directory_tenant_ID}` par votre propre ID d'annuaire (locataire) du portail Azure)
3. Dans la section **Approbation à distance** :
* Cochez **Activer** pour activer le service d'Approbation à distance
* Mettez à jour les autres champs au besoin
4. Cliquez sur **Enregistrer**.
{% hint style="info" %}
Pour plus d'informations sur les différents paramètres, voir [Approbation à distance](https://docs.advantys.com/workflowgen-guide-administration/panneau-de-configuration#approbation-a-distance) dans la section [Panneau de configuration](https://docs.advantys.com/workflowgen-guide-administration/panneau-de-configuration) du [Guide d'administration WorkflowGen](https://docs.advantys.com/workflowgen-guide-administration/).
{% endhint %}
{% hint style="success" %}
Votre intégration d'**Approbation à distance** avec **Exchange Online - Authentification moderne** doit maintenant être complète et fonctionnelle.
{% endhint %}