French

Activation des fonctionnalités avancées sur le connecteur Microsoft 365

Table of Contents

Création de l'app sur Azure Ajout des autorisations pour l'app créée Affectation des rôles à l'application créée Génération du certificat Import du certificat Finalisation : validation

Les API de Microsoft ne permettent pas encore de réaliser certaines opérations d'administration de comptes ou de boîtes mail alors que ces opérations sont possibles en appelant des scripts Powershell.

Ainsi, afin de permettre au connecteur Microsoft 365 de réaliser des opérations avancées de gestion de comptes ou de boîtes mail, il est nécessaire d'activer une authentification secondaire.

Les opérations qui nécessitent cette authentification secondaire sont : 

  • modification des groupes de distribution d'un utilisateur Microsoft 365
  • conversion en boîte mail partagée

 

 

Création de l'app sur Azure

  • Sur le tenant Azure, aller dans le menu “Inscriptions d'applications” ou “App registration”

 

  • Cliquer sur “Register app” ou “Inscrire une application”

 

Spéficier un nom comme par exemple “Youzer - Connector” et sélectionnez “Single tenant”

 

Ajout des autorisations pour l'app créée

  • Dans le détail de l'app qui vient d'être créée, allez dans le menu “API Permissions” ou “API Autorisées”
  • cliquer sur le menu “Ajouter une autorisation” ou “Add permission”
  • Sélectionnez “API utilisées par mon organisation” ou "API my organisation uses”
  • Chercher et sélectionner “Office 365 Exchange Online”
  • choisir “Autorisation d'application” et sous la catégorie “Exchange”, cocher “Exchange.ManageAsApp”
  • Cliquer sur “enregister” D
  • Cocher “Accorder un consentement d'administrateur pour xxx”

 

Affectation des rôles à l'application créée

  • Cliquez sur “Home” pour revenir à l'accueil et allez dans le menu “Microsoft Entra”
  • Cliquez sur “Rôles et administrateurs”
  • cherchez le rôle “Administrateur Exchange” ou “Exchange Administrator” et cliquez sur le nom.

Cliquez sur “Ajouter des affectations” et rechercher l'application que vous avez créée précédemment. Si besoin vous pouvez la rechercher par le “Application ID” que vous pouvez trouver dans la fiche de détail de l'application que vous avez créée.

Cliquez sur “Ajouter” pour affecter le rôle à l'application.

 

Génération du certificat

Le certificat doit être généré par Youzer.

Pour faire la demande de certificat à Youzer, il suffit d'envoyer une demande à support@youzer.net en précisant les éléments suivants : 

  • Le nom de domaine principal de votre tenant (exemple youzer-demo.com)
  • L'ID de l’application que vous venez de créer dans votre tenant Azure (exemple : 20b5be34-c056-4bac-b5d5-de365717456c)

 

Import du certificat

L'équipe support en charge de la génération du certificat chez Youzer vous renverra le certificat sous forme d'un fichier .cer qu'il faudra importer dans votre tenant Azure.

Pour importer le certificat, allez dans la page de détails de l'app que vous avez créée, puis dans le menu “Certificats & secrets” et “Télécharger le certificat”. 

Choisissez le fichier .cer qui vous a été transmis par Youzer.

 

Finalisation : validation

Une fois que le certificat a été mis en place sur votre tenant, il vous suffit d'informer l'équipe support de Youzer afin qu'ils puissent tester et valider le bon fonctionnement.

 

 

 

 

 

 

 

 

 

 

Articles liés

Gestion des droits d'accès des membres Youzer

Vous trouverez ici un détail de la gestion des droits d'accès pour les membres Yo...

Détection des anomalies d'alignement

Avec le module d'alignements, vous pouvez détecter les anomalies sur les valeurs ...

Automatiser ses workflows d'onboarding et d'offboarding

Tout comprendre sur les workflows Pour savoir ce qu'est un workflow et comment on...

Connecteur Microsoft 365

Vidéo tuto disponible   Que permet de faire le connecteur Microsoft 365 ? Le conn...