Office 365 OAuth2

Migration vers OAuth pour Office 365 Mail dans RunMyProcess

Microsoft prend sa retraite Authentication de base pour Office 365. Pour plus de détails, voir l'annonce officielle:https://techcommunity.microsoft.com/blog/exchange/exchange-online-to-retire-basic-auth-for-client-submission-smtp-auth/4114750

Vue d'ensemble

Pour utiliser OAuth avec le fournisseur Office 365 Mail, vous devrez modifier la façon dont les e-mails sont actuellement envoyés dans vos flux de travail. Cette approche nécessite de créer deux connecteurs :

  • Un connecteur pour obtenir le jeton d'accès OAuth
  • Un connecteur pour envoyer l'e-mail en utilisant ce jeton

Ces connecteurs peuvent être invoqués soit à partir d'un sous-processus, soit via un CAPI.

Vous trouverez ci-dessous les étapes pour accomplir cela.

Configuration Azure AD

1. Enregistrer une Demande

Accédez à Go to Azure Portal → Azure Active Directory → App registrations → New registration et sélectionnez Single tenant.

2. Accorder des autorisations

Accédez aux API permissions → Add permission → Microsoft Graph → Application permissions et ajoutez : Mail.SendCliquez ensuite sur Accorder admin consent.

3. Créer un secret client

Allez dans Certificates & secrets → New client secret.

Remarque : Le jeton d'accès a un délai d'expiration configurable. Nous vous recommandons de sélectionner une longue durée pour éviter les mises à jour fréquentes. Copiez la Valeur immédiatement après la création.

4. Récupérer Votre identifiant de locataire

Recherchez votre identifiant locataire à partir de la page d'aperçu Azure Active Directory.

Obtenez le jeton d'accès

Point de terminaison de jeton :https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

Paramètres de demande:

Réponse:

{
"type_token" : "Porteur",
"expire_dans" : 3599,
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..."
}

Envoyer l'Email

Utilisez le jeton d'accès dans un connecteur HTTP pour appeler Microsoft Graph.

Endpoint: https://graph.microsoft.com/v1.0/users/sender@yourdomain.com/sendMail

En-têtes:

  • Authorization: Bearer ACCESS_TOKEN
  • Content-Type: application/json

Payload:

{
  "message": {
    "subject": "Test mail",
    "body": {
      "contentType": "Text",
      "content": "Hello from raw HTTP"
    },
    "toRecipients": [
      {
        "emailAddress": {
          "address": "recipient@example.com"
        }
      }
    ]
  }
}

Remarque importante

L'utilisateur expéditeur (sender@yourdomain.com) doit :

  • Avoir une boîte aux lettres Exchange Online
  • Être sous licence (Exchange Online ou Microsoft 365)

    • Related Articles

    • Mise à jour des certificats pour SSO avec SAMLv2

      Lors de l'utilisation SSO avec SAMLv2 en tant que méthode d'authentification, vous pouvez rencontrer des problèmes d'accès temporaires après la mise à jour de votre certificat. Pour assurer une transition en douceur, gardez à l'esprit ce qui suit : ...

    • Résoudre l'erreur SMTP de Gmail

      Si vous rencontrez l'erreur suivante lorsque vous tentez d'envoyer une notification via Gmail en tant que fournisseur SMTP : "Service indisponible (503) - 535-5.7.8 Nom d'utilisateur et mot de passe non acceptés," C'est probablement dû aux récents ...

    • Dépannage des problèmes de connexion avec DSEC

      Si vous rencontrez des problèmes de connexion avec votre agent DSEC, procédez comme suit pour résoudre le problème : Étape 1: Redémarrez l'agent DSEC Commencez par redémarrer votre agent DSEC. Cette étape simple résout souvent des problèmes de ...

    • Directives de soumission de billets

      Pour assurer une résolution rapide et efficace de vos problèmes, veuillez suivre ces directives lorsque vous soumettez un nouveau ticket : 1.Choisissez le Modèle approprié Sélectionnez le modèle de ticket qui correspond le mieux à la nature de votre ...