Office 365 OAuth2

Migration vers OAuth pour Office 365 Mail dans RunMyProcess

Microsoft prend sa retraite Authentication de base pour Office 365. Pour plus de détails, voir l'annonce officielle:https://techcommunity.microsoft.com/blog/exchange/exchange-online-to-retire-basic-auth-for-client-submission-smtp-auth/4114750

Vue d'ensemble

Pour utiliser OAuth avec le fournisseur Office 365 Mail, vous devrez modifier la façon dont les e-mails sont actuellement envoyés dans vos flux de travail. Cette approche nécessite de créer deux connecteurs :

  • Un connecteur pour obtenir le jeton d'accès OAuth
  • Un connecteur pour envoyer l'e-mail en utilisant ce jeton

Ces connecteurs peuvent être invoqués soit à partir d'un sous-processus, soit via un CAPI.

Vous trouverez ci-dessous les étapes pour accomplir cela.

Configuration Azure AD

1. Enregistrer une Demande

Accédez à Go to Azure Portal → Azure Active Directory → App registrations → New registration et sélectionnez Single tenant.

2. Accorder des autorisations

Accédez aux API permissions → Add permission → Microsoft Graph → Application permissions et ajoutez : Mail.SendCliquez ensuite sur Accorder admin consent.

3. Créer un secret client

Allez dans Certificates & secrets → New client secret.

Remarque : Le jeton d'accès a un délai d'expiration configurable. Nous vous recommandons de sélectionner une longue durée pour éviter les mises à jour fréquentes. Copiez la Valeur immédiatement après la création.

4. Récupérer Votre identifiant de locataire

Recherchez votre identifiant locataire à partir de la page d'aperçu Azure Active Directory.

Obtenez le jeton d'accès

Point de terminaison de jeton :https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

Paramètres de demande:

Réponse:

{
"type_token" : "Porteur",
"expire_dans" : 3599,
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..."
}

Envoyer l'Email

Utilisez le jeton d'accès dans un connecteur HTTP pour appeler Microsoft Graph.

Endpoint: https://graph.microsoft.com/v1.0/users/sender@yourdomain.com/sendMail

En-têtes:

  • Authorization: Bearer ACCESS_TOKEN
  • Content-Type: application/json

Payload:

{
  "message": {
    "subject": "Test mail",
    "body": {
      "contentType": "Text",
      "content": "Hello from raw HTTP"
    },
    "toRecipients": [
      {
        "emailAddress": {
          "address": "recipient@example.com"
        }
      }
    ]
  }
}

Remarque importante

L'utilisateur expéditeur (sender@yourdomain.com) doit :

  • Avoir une boîte aux lettres Exchange Online
  • Être sous licence (Exchange Online ou Microsoft 365)

    • Related Articles

    • Mise à jour des certificats pour SSO avec SAMLv2

      Lors de l'utilisation SSO avec SAMLv2 en tant que méthode d'authentification, vous pouvez rencontrer des problèmes d'accès temporaires après la mise à jour de votre certificat. Pour assurer une transition en douceur, gardez à l'esprit ce qui suit : ...

    • Résoudre l'erreur SMTP de Gmail

      Si vous rencontrez l'erreur suivante lorsque vous tentez d'envoyer une notification via Gmail en tant que fournisseur SMTP : "Service indisponible (503) - 535-5.7.8 Nom d'utilisateur et mot de passe non acceptés," C'est probablement dû aux récents ...

    • Recommandations relatives aux droits d'accès

      1. Stockage d'informations RunMyProcess stocke toutes les informations de production et de test dans des environnements totalement indépendants, garantissant ainsi la séparation nécessaire pour protéger les données. 2. Profils et restrictions Chaque ...

    • Dépannage des problèmes de connexion avec DSEC

      Si vous rencontrez des problèmes de connexion avec votre agent DSEC, procédez comme suit pour résoudre le problème : Étape 1: Redémarrez l'agent DSEC Commencez par redémarrer votre agent DSEC. Cette étape simple résout souvent des problèmes de ...

    • Directives de soumission de billets

      Pour assurer une résolution rapide et efficace de vos problèmes, veuillez suivre ces directives lorsque vous soumettez un nouveau ticket : 1.Choisissez le Modèle approprié Sélectionnez le modèle de ticket qui correspond le mieux à la nature de votre ...