Configurer votre canal de messagerie pour OAuth avec Microsoft Office 365

Ce document explique comment configurer un canal de messagerie Contact Center AI Platform (CCAI Platform) pour prendre en charge Microsoft OAuth.

Prérequis

  1. Un compte Azure avec un abonnement actif. Le compte doit disposer d'un accès à la gestion Microsoft Entra. Il doit donc être configuré avec l'un des rôles suivants :

    • Administrateur d'application
    • Développeur d'applications
    • Administrateur d'application cloud

  2. Un locataire Microsoft Entra. Pour savoir comment créer un locataire, consultez le guide de démarrage rapide de Microsoft.

Assurez-vous que le compte de messagerie autorise IMAP et SMTP.

La plate-forme CCAI utilise IMAP et SMTP pour envoyer et recevoir des e-mails de Microsoft. Étant donné qu'un compte Microsoft peut être associé à différents programmes, il est important de s'assurer qu'IMAP ou SMTP ne sont bloqués par aucun autre programme secondaire. Les étapes suivantes vous guident dans certains endroits courants à vérifier dans Microsoft.

  1. Accédez à Utilisateurs > Utilisateurs actifs dans le panneau de navigation de gauche.

  2. Sélectionnez un utilisateur à valider.

  3. Cliquez sur Courrier. Si le message "Cet utilisateur ne dispose pas d'une licence Exchange Online" s'affiche, vous devez attribuer à l'utilisateur une licence appropriée pour qu'il puisse utiliser Exchange. Sans licence appropriée, la plate-forme CCAI ne pourra pas envoyer ni recevoir d'e-mails pour ce compte utilisateur.

  4. Une fois la licence appropriée ajoutée, sélectionnez Gérer les applications de messagerie dans l'onglet Mail. Assurez-vous que les options IMAP et SMTP authentifié sont cochées.

  5. Cliquez sur Enregistrer.

  6. Accédez à Boîtes aux lettres dans le panneau de navigation de gauche.

  7. Sélectionnez le compte utilisateur que vous souhaitez vérifier.

  8. Dans l'onglet Général, sélectionnez Gérer les paramètres des applications de messagerie. Assurez-vous que l'option IMAP est activée.

Enregistrer une application

  1. Connectez-vous au centre d'administration Microsoft Entra. Si vous avez plusieurs locataires, utilisez le filtre Annuaires + Abonnements pour passer au bon locataire.

  2. Accédez à Identité > Applications > Inscriptions d'applications > Nouvelle inscription.

  3. Saisissez un nom à afficher identifiable. Plusieurs enregistrements d'applications peuvent partager le même nom. L'ID client est utilisé par le programme pour identifier l'application. Toutefois, comme les utilisateurs du programme peuvent voir le nom que vous avez créé, il peut être utile de lui donner un nom unique pour accélérer l'enregistrement.

  4. Spécifiez le type de compte pouvant utiliser l'application ou l'audience de connexion. Plusieurs types de comptes sont acceptés :

    1. Comptes dans cet annuaire organisationnel uniquement : sélectionnez cette option si vous créez une application à utiliser uniquement par les utilisateurs (ou les invités) d'un seul locataire. On parle parfois d'application métier.

    2. Comptes dans n'importe quel annuaire organisationnel : sélectionnez cette option si vous souhaitez que les utilisateurs de n'importe quel locataire puissent utiliser cette application. Cette option est préférable pour les configurations mutualisées.

    3. Comptes dans n'importe quel annuaire d'organisation et comptes Microsoft personnels : sélectionnez cette option si vous souhaitez que les utilisateurs de n'importe quel locataire puissent utiliser cette application, ainsi que les utilisateurs disposant de comptes Microsoft personnels.

    4. Comptes Microsoft personnels : sélectionnez cette option si vous souhaitez uniquement créer une application pour les utilisateurs disposant de comptes Microsoft personnels. Cela inclut les comptes Microsoft, Skype, Xbox, Live et Hotmail.

  5. Pour URI de redirection, sélectionnez Web, puis saisissez https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback. Remplacez {tenant} par le nom de votre locataire CCAI Platform.

  6. Cliquez sur Register (Enregistrer) pour finaliser l'enregistrement initial de l'application.

  7. Une fois l'inscription terminée, l'écran Vue d'ensemble s'affiche. Notez les informations suivantes, dont vous aurez besoin lorsque vous terminerez la procédure dans CCAI Platform :

    • ID (client) de l'application
    • ID de l'annuaire (locataire)

Activer l'application

  1. Connectez-vous au centre d'administration Microsoft Entra.

  2. Accédez à Identité > Applications > Applications d'entreprise, puis sélectionnez l'application.

  3. Accédez à Propriétés.

  4. Définissez Visible par les utilisateurs ? sur Oui.

Ajouter des identifiants d'application

Créez un code secret du client à utiliser sur la plate-forme CCAI Platform.

  1. Connectez-vous au centre d'administration Microsoft Entra.

  2. Accédez à Identité > Applications > Inscriptions d'applications et sélectionnez l'application.

  3. Accédez à Certificats et codes secrets > Codes secrets du client > Nouveau code secret du client. Un panneau s'ouvre pour vous permettre de nommer le secret.

  4. Ajoutez une description pour le code secret du client.

  5. Sélectionnez une date d'expiration pour le secret ou spécifiez une durée de vie personnalisée. La durée de vie du secret client est limitée à deux ans (24 mois) maximum. Toutefois, Microsoft recommande de choisir une valeur d'expiration inférieure à 12 mois.

  6. Cliquez sur Ajouter. Notez la valeur du secret. Vous en aurez besoin pour terminer la procédure dans CCAI Platform.

Ajouter des autorisations d'API

L'API Graph permet aux jetons d'accès de fonctionner avec IMAP, qui est nécessaire au fonctionnement du canal de messagerie de la plate-forme CCAI.

  1. Connectez-vous au centre d'administration Microsoft Entra.

  2. Accédez à Identité > Applications > Inscriptions d'applications et sélectionnez l'application.

  3. Sélectionnez Autorisations d'API > Ajouter une autorisation.

  4. Sélectionnez Microsoft Graph.

  5. Sélectionnez Autorisations déléguées. Utilisez la barre de recherche Sélectionner des autorisations pour effectuer les recherches suivantes et cochez les cases à côté des résultats appropriés :

    • IMAP : cochez IMAP.AccessAsUser.All
    • offline : vérifiez offline_access
    • openid : vérifiez openid
    • smtp : SMTP.Send

  6. Cliquez sur Add permissions.

Ajouter des identifiants à CCAI Platform

Une fois la configuration Microsoft terminée, utilisez les informations issues de la procédure de configuration pour établir la connexion entre les deux programmes dans la plate-forme CCAI. Accédez à Paramètres > Gestion des comptes de messagerie > SO de messagerie, puis saisissez les informations suivantes :

Type d'accès : laissez ce champ vide.

URL d'autorisation : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize. {tenant_id} correspond à l'ID d'annuaire (locataire) de l'application Microsoft.

URL du jeton : https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token. {tenant_id} correspond à l'ID d'annuaire (locataire) de l'application Microsoft.

ID client : ID (client) de l'application Microsoft.

Code secret du client : valeur du code secret du client de l'application Microsoft.

Champ d'application : saisissez les valeurs suivantes. Elles n'ont pas besoin d'être séparées par une virgule, mais elles doivent toutes être présentes.

  • openid email offline_access
  • https://outlook.office.com/IMAP.AccessAsUser.All
  • https://outlook.office.com/SMTP.Send

État : laissez ce champ vide.

Type d'accès : laissez ce champ vide.

Type d'octroi : code d'autorisation

Décochez la case "Inclure le type d'attribution dans l'URL d'autorisation et l'URL du jeton".

Cochez la case "Inclure l'URL de redirection dans l'URL d'autorisation et l'URL du jeton".

Cliquez sur Enregistrer.