Configurer la connexion au serveur Exchange

Les paramètres de connexion au serveur Exchange sont utilisés pour synchroniser les plannings ou les rendez-vous dans Akuiteo avec un agenda Microsoft Outlook.

La connexion au serveur Exchange est configurée dans la Console d'administration, depuis le menu Interfaces tierces > Exchange.

Renseignez les champs suivants pour configurer la connexion au serveur Exchange :

Champ Description

Utilisateur délégué

Renseignez le login de l'utilisateur Exchange pour se connecter au serveur.

Si vous utilisez Exchange 365, cet utilisateur doit posséder une délégation d'accès total aux autres comptes des collaborateurs.

Mot de passe associé Renseignez le mot de passe associé au login de l'utilisateur Exchange.

URL du service EWS

Renseignez l'URL de connexion au serveur Exchange.

Exemple

https://outlook.office365.com/EWS/exchange.asmx

Version du serveur Exchange Sélectionnez la version du serveur Exchange depuis la liste déroulante.

Nombre de threads maximum pour les synchronisations Renseignez le nombre maximum de synchronisations en simultanée.

Utiliser l'impersonation

Si vous utilisez Exchange 365, cochez cette case. Office 365 impose des limites sur le nombre d'appel de web services pour un utilisateur donné. L'impersonation permet d'affecter un rôle à un utilisateur Exchange et de contourner cette limitation.

Pour utiliser l'impersonation, vous devez au préalable :

Supprimer toutes les délégations de compte de l'utilisateur technique Exchange

1. Téléchargez et installez PowerShell.

2. Depuis PowerShell, exécutez les commandes suivantes :

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic –AllowRedirection Cette commande permet d'établir une connexion au serveur Exchange. Le login et mot de passe de l'administrateur sont requis.

Import-PSSession $Session Cette commande permet de récupérer des commandes nécessaires pour supprimer les délégations.

foreach ($mailbox in Get-Mailbox) { Remove-MailboxPermission $mailbox.PrimarySmtpAddress -user user@domain -Accessright FullAccess -Confirm: $false}

Remplacez user@domain par le login de l'utilisateur technique actuel Akuiteo qui possède le droit de délégation.

Cette commande permet de supprimer le rôle de délégation pour tous les utilisateurs.

Ajouter le droit d'impersonation à l'utilisateur technique Exchange

1. Connectez-vous à la console d'administration Exchange depuis le portail Office 365.

2. Allez dans le menu Autorisations > Rôles d'administrateur.

3. Créez un nouveau rôle en renseignant les éléments suivants :

Nom : Application Impersonation
Rôles : Ajoutez les rôles ApplicationImpersonation, Legal Hold et Mailbox Search
Membres : Ajoutez l'utilisateur technique actuel Akuiteo

Utilisateur à tester Renseignez une adresse mail existante pour s'assurer qu'Akuiteo peut accéder au compte correspondant en utilisant l'impersonation.

Utiliser une authentification OAUTH (Exchange 365 seulement)

Activez ou désactivez l'authentification OAUTH pour la connexion à Exchange.

Cette case doit être cochée si Exchange 365 est utilisé par Akuiteo dans votre organisation. Dans les autres cas, cette case doit être décochée.

Utiliser la librairie Graph API

Cochez cette case si vous utilisez l'API Microsoft Graph.

Pour plus d'informations sur la configuration avec Microsoft Graph, voir Configuration pour Microsoft Graph.

Tenant ID

Ce champ doit être renseigné si Utiliser une authentification OAUTH (Exchange 365 seulement) ou Utiliser la librairie Graph API est coché.

Renseignez l'identifiant de locataire fourni par Microsoft pour l'authentification OAUTH.

Client ID

Ce champ doit être renseigné si Utiliser une authentification OAUTH (Exchange 365 seulement) ou Utiliser la librairie Graph API est coché.

Renseignez l'identifiant du client pour l'authentification OAUTH.

Client Secret

Ce champ doit être renseigné si Utiliser une authentification OAUTH (Exchange 365 seulement) ou Utiliser la librairie Graph API est coché.

Renseignez le secret du client pour l'authentification OAUTH.

Cliquez sur Enregistrer pour chaque champ renseigné ou modifié afin de prendre en compte la valeur renseignée.

Cliquez sur le bouton Tester pour tester la connexion à l'interface Exchange à partir des valeurs renseignées.

Configuration pour Microsoft Graph

Accéder au portail Azure

Dans un navigateur web, entrez l'adresse https://portal.azure.com/ et connectez-vous en tant qu'administrateur.

Sur la page d’accueil, cliquez sur Microsoft Entra ID.

Déclarer Akuiteo comme application de l'annuaire Azure AD

Cliquez sur Inscriptions d'applications dans le menu de gauche, puis cliquez sur Nouvelle inscription.

Renseignez le Nom de cette nouvelle inscription (par exemple Akuiteo Microsoft Graph Exchange) et laissez l'option Comptes dans cet annuaire d'organisation uniquement (XXX uniquement - Locataire unique) cochée. Cliquez ensuite sur S'inscrire.

La page de l'application est affichée.

Copiez les informations suivantes :

ID d'application (client)
ID de l'annuaire (locataire)

Pour cela, passez la souris sur un champ concerné puis cliquez sur l'icône permettant de copier l'information dans le presse-papiers. Conservez ces informations dans un document à part.

Créer un "secret client" pour identifier le serveur Akuiteo

Cliquez sur Certificats & secrets dans le menu de gauche, puis cliquez sur Nouveau secret client.

Renseignez une Description (par exemple Client Secret Akuiteo) et sélectionnez la Date d’expiration de la clé en fonction de votre politique de sécurité. Cliquez ensuite sur Ajouter.

Important

Une fois la date d'expiration passée, vous devrez créer un nouveau "secret client".

Passez la souris sur le champ Valeur puis cliquez sur le bouton permettant de copier l'information dans le presse-papiers. Conservez cette information dans un document à part.

Important

Vous devez copier cette valeur juste après la création du secret client car l'information ne sera plus accessible par la suite et vous devrez régénérer un nouveau "secret client".

Demander les autorisations d'API

Depuis le menu API autorisées, cliquez sur Ajouter une autorisation puis sur API Microsoft Graph.

Cliquez sur Autorisations d'application.

Depuis la liste des autorisations, cochez les autorisations Calendars.ReadWrite puis cliquez sur le bouton Ajouter des autorisations.

Depuis la page Autorisations configurées, cliquez sur le bouton Accorder un consentement d'administrateur pour XXX, puis cliquez sur Oui pour confirmer.

Configurer la Console d'administration dans Akuiteo

Dans la Console d'administration, depuis Interfaces tierces > Exchange, renseignez les champs suivants et cliquez sur Enregistrer pour chaque information renseignée ou modifiée :

Champ	Description
Utilisateur délégué	Renseignez le login de l'utilisateur Exchange pour se connecter au serveur.
Mot de passe associé	Renseignez le mot de passe associé au login de l'utilisateur Exchange.
URL du service EWS	Renseignez l'URL de connexion au serveur Exchange. Exemple https://outlook.office365.com/EWS/exchange.asmx
Version du serveur Exchange	Sélectionnez la version du serveur Exchange depuis la liste déroulante.
Nombre de threads maximum pour les synchronisations	Valeur par défaut.
Utiliser l'impersonation	Décochez cette case.
Utilisateur à tester	Vide.
Utiliser une authentification OAUTH (Exchange 365 seulement)	Décochez cette case.
Utiliser la librairie Graph API	Cochez cette case.
Tenant ID	Renseignez la valeur ID de l'annuaire (locataire) récupérée sur Azure.
Client ID	Renseignez la valeur ID d'application (client) récupérée sur Azure.
Client Secret	Renseignez la Valeur du secret client récupérée sur Azure.