Configuration d'OAuth 2.0 en utilisant les informations d'identification du client

Pour configurer OAuth 2.0 afin d'utiliser les informations d'identification du client, vous devez enregistrer votre application Azure Active Directory.

Pour enregistrer votre application Azure Active Directory auprès de la plateforme d'identité Microsoft, procédez comme suit :

Procédure

  1. Connectez-vous au portail Microsoft Azure.
    Page de connexion au portail Azure
    Remarque : Saisissez votre adresse e-mail complète, y compris le domaine (par exemple, abc@domaine.com).
  2. Sur la page Accueil, cliquez sur Afficher sous l'option Gérer Azure Active Directory.
  3. Sur la page Présentation, sélectionnez Enregistrements d'applications dans le panneau Gérer, puis cliquez sur + Nouvel enregistrement.Enregistrement d'une application pour les informations d'identification du client.
  4. Sur la page Enregistrement d'une application, saisissez le nom approprié dans le champ Nom, sélectionnez le type de compte, puis cliquez sur Enregistrer.
    Remarque : Il n'est pas nécessaire de saisir l'URL de redirection, car elle n'est pas obligatoire pour le flux Informations d'identification du client.
  5. Pour définir l'autorisation API de l'application et accéder aux ressources d'API, sélectionnez l'option Autorisations API dans le panneau Gérer.
  6. Cliquez sur + Ajouter une autorisation > API Microsoft et sélectionnez Microsoft Graph.
    Écran d'attribution d'autorisation API
  7. Sélectionnez Autorisations d'application et procédez comme suit :
    1. Recherchez Utilisateur dans la zone de recherche Sélectionner les autorisations et développez l'option Utilisateur.
    2. Cochez la case User.Read.All.
      Remarque : L'activation de l'option ci-dessus permet d'accorder l'accès à toutes les boîtes aux lettres de votre organisation. Il est donc important d'imposer des restrictions d'accès. Les administrateurs peuvent utiliser la cmdlet PowerShell New-ApplicationAccessPolicy pour limiter l'accès à des boîtes aux lettres spécifiques. Pour plus d'informations, consultez Limiter les autorisations d'application à des boîtes aux lettres Exchange Online spécifiques.
    3. Recherchez Courrier dans la zone de recherche Sélectionner les autorisations et développez l'option Courrier.
    4. Cochez les cases des autorisations API Mail.ReadWrite et Mail.Send.
    5. Cliquez sur Ajouter des autorisations.
      Sélectionner les autorisations pour le flux Informations d'identification du client
  8. Cliquez sur Oui pour autoriser l'utilisation de l'API.
    Assurez-vous que les autorisations sont accordées par un administrateur ou un utilisateur disposant de privilèges d'administrateur, comme indiqué ci-dessous :Autorisations API accordées par l'administrateur
  9. Pour créer un secret du client, cliquez sur l'option Certificats et secrets dans le panneau Gérer.
    1. Cliquez sur +Nouveau secret du client pour ouvrir la fenêtre Ajouter un secret du client.
    2. Saisissez une description appropriée dans le champ Description et définissez la durée d'expiration.
    3. Cliquez sur Ajouter.
      Ajout du secret du client
    4. Copiez et enregistrez la valeur du secret du client dans un endroit sûr pour vous y référer. Nous vous recommandons de ne pas partager la valeur avec quiconque.
      Copier la valeur du secret du client
  10. Après l'enregistrement d'une application, celle-ci se voit attribuer un ID Client et un Identifiant du locataire. Vous pouvez cliquer sur Copier dans le presse-papiers pour copier les identifiants du locataire et du client.
    Copier l'ID client et l'identifiant du locataire
    Vous pouvez utiliser l'ID client, l'identifiant du locataire et le secret du client pour établir une connexion avec un serveur Microsoft 365 Outlook.
    Remarque : Si la boîte aux lettres est utilisée dans une action Boucle, veillez à inscrire l'utilisateur chargé d'effectuer l'automatisation. Pour en savoir plus, consultez la rubrique Gestion de l'assignation des utilisateurs et des groupes à une application.