Authentification moderne (OAuth2) comme méthode d'authentification des e-mails avec O365
Authentification moderne (OAuth2) comme méthode d'authentification des e-mails avec O365
Note:
La configuration d'ESM pour utiliser O365 (Exchange Online) présente certaines limitations avec les e-mails qui peuvent avoir un impact sur le fonctionnement d'ESM si elles ne sont pas prises en compte.
- Seuls IMAP et SMTP peuvent être utilisés avec OAuth2 dans ESM
- Le protocole SMTP authentifié limite les e-mails sortants à 30 messages par minute / 10 000 destinataires par jour (https://docs.microsoft.com/en-us/exchange/troubleshoot/send-emails/smtp-submission-improvements)
Pour configurer l'authentification moderne (OAuth2) au lieu de l'authentification de base pour les protocoles SMTP et IMAP dans ESM, nous devons effectuer trois étapes :
- ESM doit être enregistré en tant qu’application approuvée dans Azure Active Directory via le portail Microsoft Azure .
- L'application enregistrée doit avoir accès au compte de boîte aux lettres O365 utilisé pour Efecte.
- Les paramètres de la plateforme ESM doivent être mis à jour pour être synchronisés avec les paramètres Microsoft Azure .
Pour configurer les paramètres de la plateforme ESM, accédez à la vue administrateur ESM > Paramètres de la plateforme > section Paramètres de messagerie et définissez les propriétés suivantes :
mail.oauth.enabled = true
mail.oauth.authorize.endpoint = https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/authorize
mail.oauth.client.id = {clientId}
mail.oauth.scopes = https://outlook.office365.com/IMAP.AccessAsUser.All,https://outlook.office365.com/SMTP.Send
Le clientId et le point de terminaison d’autorisation peuvent être trouvés sur la page d’accueil Azure Active Directory pour l’application enregistrée pour ESM.
Des instructions détaillées pour la configuration d' Azure sont disponibles sur Efecte Community et dans cet article .