Synchronisation Office365#

Pour mettre en place une synchronisation des calendriers externes Office365 avec les applications artis.net et/ou CRM, il est nécessaire d’inscrire les applications artis.net sur le portail Azure AD.

Remarque :

La procédure est commune pour les deux solutions artis.net et CRM, vous n’avez donc à la dérouler qu’une seule fois si vous utilisez les deux logiciels.

  1. Ouvrir un navigateur pour accéder au Centre d’administration Azure Active Directory et se connecter à l’aide d’un compte compatible.

  2. Sélectionner Azure Active Directory dans le volet de navigation gauche, puis sélectionner Inscriptions d’applications sous Gérer.

  1. Sélectionner Nouvelle inscription. Sur la page Inscrire une application, définir les valeurs comme suit :

    • Définir le Nom sur Synchronisation Office365 et artis.net

    • Définir les Types de comptes pris en charge sur Comptes dans cet annuaire d’organisation uniquement.

    • (uniquement si CRM Artis) Définir la zone URI de redirection en renseignant l’url du serveur CRM suivi de /CallBack. Veiller à bien respecter la casse.

Attention !

Si l’application a été inscrite sans ajouter d’url de redirection, il est toujours possible de l’ajouter ensuite : dans le menu Authentification, sélectionner Ajouter une plateforme puis sélectionner Web.

  1. Cliquer sur inscrire. Sur la page qui s’affiche alors, noter les éléments suivants :

    • ID d’application (client) (ou client_id)

    • ID de l’annuaire (locataire) (ou tenant_id)

  2. Dans la page Autorisation d’API de l’inscription d’application, sélectionner “Ajouter une autorisation” et la famille d’API Microsoft Graph.

Il faut ajouter des autorisations d’application ainsi que des autorisations déléguées. Pour cela, choisir Autorisations de l’application, puis sélectionner les autorisations suivantes :

  • Calendars.Read

  • Calendars.ReadWrite

  • User.Read.All

Faire de même en sélectionnant les Autorisations déléguées suivantes :

  • Calendars.Read

  • Calendars.Read.Shared

  • Calendars.ReadWrite

  • Calendars.ReadWrite.Shared

  • Mail.ReadWrite

  • Mail.Send

  • User.ReadBasic.All

  • offline_access

  • openid

  1. Un administrateur de locataire doit accorder un consentement préalable à l’application en cours de configuration. Les administrateurs de locataires fournissent ce consentement dans cette même page Autorisation d’API en sélectionnant Accorder le consentement administrateur.

  1. L’application doit avoir accès aux autorisations via un jeton (token). Ces jetons sont mis à disposition dans le menu Inscriptions d’applications d’Azure Ad Directory. Sélectionner l’application et aller dans Authentification pour cocher les jetons à émettre :

  1. La gestion des informations d’identification du client s’effectue dans la page Certificats et secrets d’une application.

  • Le mot de passe d’une application (également appelé secret client, ou secret d’application) est généré par Azure AD. Cette génération est effectuée via l’option Nouveau secret client.

  • À ce stade, on doit copier la chaîne du secret dans le Presse-papiers pour pouvoir l’utiliser dans l’application AVANT de sélectionner Enregistrer. En effet, cette chaîne ne s’affichera plus par la suite.

  1. Transmettre alors au service client d’ARTIS les éléments suivants :

  • ID d’application (client) (ou client_id) :
    exemple de format tel qu’imposé par Microsoft : 99999999-9z99-999d-bb9e-9f9cb9e99f9

  • ID de l’annuaire (locataire) (ou tenant_id) :
    exemple de format tel qu’imposé par Microsoft : fa2do2f-2e2-2ae2-2f22-c22a222d2222

  • La valeur du secret de l’application (et non l’ID du secret) :
    exemple de format tel qu’imposé par Microsoft : ddD7D~dDddDDdddDddDdD6DdDddDdddYddd2d