Aller au contenu

Oauth SMTP Entra#

Création de l'application Entra#

Inscrire une application Entra#

  • Connectez-vous à votre portail Entra
  • Dans le menu Applications > inscription d’application > nouvelle application
  • Indiquez un nom d’application puis dans redirection d’URI, indiquez web
  • Récupérez l’URL de redirection de GLPI disponible dans configuration > notifications > configuration des notifications par courriel. Dans « mode d’envoi des courriels, sélectionnez SMTP+OAUTH

Alt text

  • Vous verrez apparaitre l'URL de redirection dans le nouveau menu qui s’affiche. Copiez-la et coller-la dans l’URI de redirection de votre application Entra

Alt text

  • Cliquez sur enregistrer.

Création du secret#

  • Rendez-vous maintenant dans certificat et secret
  • Cliquez sur nouveau secret client
  • Indiquez un nom et une date d’expiration
  • Puis cliquez sur ajouter

Alt text

  • Une fois validé, la valeur de secret apparait.

Point d'attention

La valeur du secret doit être répercutée dans secret client côté GLPI. Cette valeur n’est visible qu’une seule fois, pensez à la sauvegarder dans un endroit sûr.

Ajout des revendications#

L'ajout de revendications est nécessaire afin que GLPI puisse utiliser le service SMTP via l'application Entra.

  • Dans l'onglet revendications, cliquez sur votre application (ici Microsoft graph).

Alt text

  • Sur la droite de l'écran, rechercher smtp
  • séléctionnez-le puis cliquez sur mettre à jour les autorisations

Alt text

Derniers paramétrages de GLPI#

  • Retournez dans le menu vue d’ensemble de l’application pour y retrouver les informations nécessaires à renseigner dans GLPI.
  • Nous avons renseigné la valeur du secret à l’étape précédente, il ne reste plus qu’à remplir l’ID de l’application ainsi que l’ID de l’annuaire.

Alt text Alt text

  • Lorsque vous cliquerez sur sauvegarder, vous serez redirigé vers le compte Microsoft à connecter.

Point d'attention

Attention ! Le compte synchronisé avec Oauth SMTP doit également être celui qui envoie les mails. Ce compte est identifié dans courriel de l’expéditeur

Alt text

Configuration SMTP Authentifié#

Afin que le compte utilisant les services SMTP puisse être autorisé à envoyé des mails, il est impératif d'activer le SMTP authentifié depuis le Tenant Entra.

  • Connectez-vous à votre tenant
  • Rendez-vous utilisateurs et cliquez sur le compte concerné
  • Rendez-vous ensuite dans courrier > gérer les applications de courrier et sélectionnez SMTP Authentifié

Alt text

Test d'envoi#

  • Une fois les informations du compte Microsoft renseignées, il vous faudra accepter les autorisations nécessaires. Il ne vous reste plus qu’à faire un test d’envoi. Alt text

References#

Documentation GLPI "Email followups configuration"