Oauth SMTP Entra#
Création de l'application Entra#
Inscrire une application Entra#
- Connectez-vous à votre portail Entra
- Dans le menu
Applications
>inscription d’application
>nouvelle application
- Indiquez un nom d’application puis dans redirection d’URI, indiquez
web
- Récupérez l’URL de redirection de GLPI disponible dans
configuration
>notifications
>configuration des notifications par courriel
. Dans «mode d’envoi des courriels
, sélectionnezSMTP+OAUTH
- Vous verrez apparaitre l'URL de redirection dans le nouveau menu qui s’affiche. Copiez-la et coller-la dans l’URI de redirection de votre application Entra
- Cliquez sur
enregistrer
.
Création du secret#
- Rendez-vous maintenant dans
certificat et secret
- Cliquez sur
nouveau secret client
- Indiquez un
nom
et unedate d’expiration
- Puis cliquez sur
ajouter
- Une fois validé, la valeur de secret apparait.
Point d'attention
La valeur du secret doit être répercutée dans secret client côté GLPI. Cette valeur n’est visible qu’une seule fois, pensez à la sauvegarder dans un endroit sûr.
Ajout des revendications#
L'ajout de revendications est nécessaire afin que GLPI puisse utiliser le service SMTP via l'application Entra.
- Dans l'onglet
revendications
, cliquez sur votre application (ici Microsoft graph).
- Sur la droite de l'écran, rechercher
smtp
- séléctionnez-le puis cliquez sur
mettre à jour les autorisations
Derniers paramétrages de GLPI#
- Retournez dans le menu
vue d’ensemble
de l’application pour y retrouver les informations nécessaires à renseigner dans GLPI. - Nous avons renseigné la valeur du secret à l’étape précédente, il ne reste plus qu’à remplir l’
ID de l’application
ainsi que l’ID de l’annuaire.
- Lorsque vous cliquerez sur
sauvegarder
, vous serez redirigé vers le compte Microsoft à connecter.
Point d'attention
Attention ! Le compte synchronisé avec Oauth SMTP doit également être celui qui envoie les mails. Ce compte est identifié dans courriel de l’expéditeur
Configuration SMTP Authentifié#
Afin que le compte utilisant les services SMTP puisse être autorisé à envoyé des mails, il est impératif d'activer le SMTP authentifié
depuis le Tenant Entra.
- Connectez-vous à votre tenant
- Rendez-vous
utilisateurs
et cliquez sur le compte concerné - Rendez-vous ensuite dans
courrier > gérer les applications de courrier
et sélectionnezSMTP Authentifié
Test d'envoi#
- Une fois les informations du compte Microsoft renseignées, il vous faudra accepter les autorisations nécessaires. Il ne vous reste plus qu’à faire un test d’envoi.
References#
Documentation GLPI "Email followups configuration"