O365 Portail Azure
YellowBox Store
Introduction
Pour pouvoir bénéficier du complément pour Outlook (YBAR) et/ou de la synchronisation des actions et des contacts avec O365, tout utilisateur doit se connecter à YellowBox CRM via une connexion OAuth2. Dans ce cas, il est alors nécessaire :
- De disposer d’un abonnement Microsoft Office 365
- De s’inscrire en tant que YelowBox CRM sur le portail Azure de Microsoft
Inscrire son YellowBox CRM sur Azure
L’inscription est réalisée via connexion au Portail Azure :
Les étapes d’une inscription sont les suivantes :
- Se connecter sur le portail
- Cliquer sur le bouton [Vue] de l’encart ‘Gérer Azure Active Directory’
Dans la page suivante, la valeur qui apparait sous ‘Domaine principal’ devra être saisie dans le paramétrage de YellowBox si l’application est configurée pour n’accepter que les comptes de l’annuaire de votre organisation (locataire unique).
- Cliquer sur [Inscriptions d’applications] du menu de gauche
Les applications déclarées sont alors affichées. Il est possible ici d’en créer de nouvelles.
- Cliquer sur le bouton [Nouvelle inscription]
- Renseigner les informations suivantes :
- Nom
Saisir le nom de l’application - Types de comptes pris en charge
Laisser la case ‘Comptes dans cet annuaire d’organisation (Nom – Locataire unique)’ cochée afin que seuls les comptes liés à votre domaine puissent se connecter.
Les autres options, plus ouvertes et donc moins sécurisées, peuvent néanmoins être utilisées. - URI de redirection
Saisir l’url de connexion à votre YellowBox CRM en https, suivi de connectAction.do.Exemple : https://contextyellowbox.myyellowboxcrm.com/yellowbox/connectAction.do
Cette url devra être saisie dans le paramétrage de YellowBox CRM (OAuth2 redirect URI).
- Nom
- Cliquer sur le bouton [S’inscrire]
Copier les informations suivantes
Elles sont nécessaires au niveau du paramétrage dans YellowBox CRM (OAuth2 client ID et OAuth2 object Id) :- La série de chiffres et lettres placée sous ‘ID de l’application
- La série de chiffres et lettres placée sous ‘ID de l’objet’
Cliquer sur le bouton [Certificats et secret] du menu de gauche
Cliquer sur le bouton [Nouveau secret client]
- Renseigner le champ ‘Description’
- Choisir la durée souhaitée au niveau de la date d’expiration dans l’écran qui apparait.
- Cliquer sur le bouton [Ajouter].
La page précédente réapparait avec une icône permettant de copier le mot de passe de la colonne ‘Valeur’qui est nécessaire au paramétrage à effectuer dans YellowBox CRM (OAuth2 client secret).
Le mot de passe (présent dans la colonne ‘Valeur’ doit être copié avant de quitter cette page, il ne sera plus possible de le récupérer ensuite. Néanmoins, en cas de perte, il vous est possible d’en générer un nouveau.
- Cliquer ensuite sur [Authentification] du menu de gauche
L’url de redirection s’affiche.
- Octroi implicite
Cocher les cases ‘Jetons d’accès’ et Jetons d’ID’.L’URL de déconnexion est facultative.
- Cliquer sur [Enregistrer]
- Cliquer sur [API Autorisées]
- Cliquer sur [Microsoft Graph]
Cliquer sur [Autorisations déléguées]
- Cocher la case ‘offline.access’
- Déployer Calendars et cocher la case Calendars.ReadWrite
- Déployer Contacts et cocher la case Contacts.ReadWrite
- Déployer Mail
- Cocher Mail.ReadWrite
- Cocher Mail.Send.
- Cocher Mail.ReadWrite.Shared
Permet la création de plusieurs comptes Office pour un même utilisateur, dont des adresses mails partagées (en activant l’option ‘Permettre l’utilisation de plusieurs adresse Microsoft 365’ dans YellowBox CRM)
Déployer User décocher User.read et cocher User.readBasic.All
Pour utiliser l’option ‘Générer les utilisateurs’
- Cliquer sur Autorisations de l’application
- Déployer GroupMember
- Cocher GroupMember.read.All
- Déployer User
- Cocher User.read.All
Activer l’OAuth2 dans YellowBox CRM
Pour paramétrer les informations nécessaires à une authentification en OAuth2, se connecter à YellowBox CRM sous un profil Administrateur.
- Cliquer sur le bouton Menu administrateur > Ecran et structure > Options générales
- Cliquer sur [Authentification] dans la liste des options
Compléter les champs suivants :
Type d’authentification
Sélectionner OAuth2 dans la liste associée (par défaut sur Normal)Type d’OAuth2
Sélectionner O365 dans la liste associéeDomaine principal (cas locataire unique)
Saisir la valeur indiquée dans la page, cette valeur n’est nécessaire que dans le cas où l’application a été paramétrée comme étant monolocataire. Dans les autres cas, laisser cette valeur vide.OAuth2 client ID
Saisir l’ID de l’application fournie par Microsoft lors de l’ajout de YellowBox CRM en tant qu’application.OAuth2 Objet Id
Saisir l’ID de l’objet fournie par Microsoft lors de l’ajout de YellowBox CRM en tant qu’application.
Ce paramètre permet d’alerter, par message interne, le profil ‘Administrateur’ ainsi que celui déclaré ‘Utilisateur support’ lorsque l’expiration du client secret doit intervenir au plus tard le mois suivant. Il est également nécessaire à l’activation du paramètre ‘Permettre l’utilisation de plusieurs adresses Microsoft 365’, qui utilise un compte de service pour la réception des adresses mails partagées.OAuth2 clientsecret
Saisir le mot de passe généré dans la zone ‘Secret de l’application’ lors de l’ajout de YellowBox CRM en tant qu’application dans MicrosoftOAuth2 redirect URI
Saisir l’url de connexion à YellowBox CRM.
Elle doit correspondre à celle définie dans ‘URL de redirection’ lors de l’ajout de YellowBox CRM en tant qu’application dans Microsoft (sans connectAction.do).
Ce paramètre permet d’alerter, par message interne, le profil ‘Administrateur’ ainsi que celui déclaré ‘Utilisateur support’ lorsque l’expiration du client secret doit intervenir au plus tard le mois suivant. Il est également nécessaire à l’activation du paramètre ‘Permettre l’utilisation de plusieurs adresses Microsoft 365’, qui utilise un compte de service pour la réception des adresses mails partagées.