Configurer OAuth 2.0 en utilisant le code d'autorisation avec PKCE

Pour configurer OAuth 2.0 afin d'utiliser le code d'autorisation avec PKCE, vous devez enregistrer votre application Azure Active Directory.

Pour enregistrer votre application Azure Active Directory auprès de la plateforme d'identité Microsoft, procédez comme suit :

Procédure

  1. Connectez-vous au portail Microsoft Azure.
    Page de connexion au portail Azure
    Remarque : Saisissez votre adresse e-mail complète, y compris le domaine (par exemple : abc@domaine.com).
  2. Sur la page Accueil, cliquez sur Afficher sous l'option Gérer Azure Active Directory.
  3. Sur la page Présentation, sélectionnez Enregistrements d'applications dans le panneau Gérer, puis cliquez sur + Nouvel enregistrement.
  4. Sur la page Enregistrement d'une application, saisissez le nom approprié dans le champ Nom, puis sélectionnez le type de compte pris en charge et configurez l'URI de redirection.
    1. Pour la plateforme Redirect URI, sélectionnez l'option Client public/natif (mobile & bureau).
    2. Définissez l'URI de redirection sur http://localhost:9999/Callback.
      Assurez-vous que le port 9999 est ouvert ou utilisez un autre port ouvert.
    3. Cliquez sur Enregistrer pour terminer l'enregistrement initial de l'application.
    Enregistrement d'une application pour le flux PKCE
  5. Pour définir l'autorisation API de l'application et accéder aux ressources d'API, sélectionnez l'option Autorisations API dans le panneau Gérer.
  6. Cliquez sur + Ajouter une autorisation > API Microsoft et sélectionnez Microsoft Graph.
    Écran d'attribution d'autorisation API
  7. Sélectionnez Autorisations déléguées et procédez comme suit :
    1. Sélectionnez les autorisations suivantes :
      • e-mail
      • offline_access
      • openid
      • profile
    2. Recherchez Utilisateur dans la zone de recherche Sélectionner les autorisations et développez l'option Utilisateur.
    3. Cochez la case User.Read.
      Remarque : Les administrateurs peuvent utiliser la cmdlet PowerShell New-ApplicationAccessPolicy pour limiter l'accès à des boîtes aux lettres spécifiques. Pour plus d'informations, consultez Limiter les autorisations d'application à des boîtes aux lettres Exchange Online spécifiques.
    4. Recherchez Courrier dans la zone de recherche Sélectionner les autorisations et développez l'option Courrier.
    5. Sélectionnez les autorisations API Mail.ReadWrite et Mail.Send.
      Sélectionner les autorisations pour le flux PKCE
    6. Cliquez sur Ajouter des autorisations.
    7. Cliquez sur Oui pour autoriser l'utilisation de l'API.
      Assurez-vous que les autorisations sont accordées par un administrateur ou un utilisateur disposant de privilèges d'administrateur, comme indiqué ci-dessous :
      Autorisations API accordées pour PKCE
  8. Après l'enregistrement d'une application, celle-ci se voit attribuer un ID Client et un Identifiant du locataire. Vous pouvez cliquer sur Copier dans le presse-papiers pour copier les identifiants du locataire et du client.
    Copier l'ID client, l'identifiant du locataire et l'URL de redirection
    Vous pouvez utiliser l'ID client, l'identifiant du locataire et le secret du client pour établir une connexion avec un serveur Microsoft 365 Outlook.
    Remarque : Si la boîte aux lettres est utilisée dans une action Boucle, veillez à inscrire l'utilisateur chargé d'effectuer l'automatisation. Pour en savoir plus, consultez la rubrique Gestion de l'assignation des utilisateurs et des groupes à une application.