# Configuration Oauth IMAP Entra

{% hint style="warning" %}
**Protocole TLS**

Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir votre collecteur en fonctionnement, vous devez ajouter un plugin **Oauth IMAP** disponible dans le marketplace.
{% endhint %}

{% hint style="success" %}
**OAuth IMAP et MFA**

Les tokens Oauth pour le collecteur, récupérés lors de l'authentification avec Azure par le plugin OauthIMAP, sont des tokens "hors ligne" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention utilisateur. Vous ne serez donc pas invité à vous ré-authentifier après la 1ère demande d'autorisation (sauf si vous changez votre mot de passe ultérieurement).
{% endhint %}

## Prérequis (on-premise)

| Version GLPI | PHP Minimum | Recommandé |
| :----------: | :---------: | :--------: |
|    10.0.x    |     8.1     |     8.2    |

Voici les étapes de configuration incluant les phases de configuration côté Azure.

## Installer le plugin

* Rendez-vous dans le marketplace. Téléchargez Oauth IMAP et activez-le

![Alt text](/files/casbQmrQq7KUt5W38N6z)

* Rendez-vous maintenant sur votre [tenant Azure](https://portal.azure.com/#home)
* Dans la zone de recherche tapez **`registration`** puis sélectionnez **`app registrations`**

<div align="left"><img src="/files/iwmuzHZMBRm8N3wHs3wy" alt="Alt text"></div>

## Enregistrer votre application Entra

***

### Créer l'application

* Cliquez sur **`new registration`**
* Indiquez le nom souhaité, sélectionnez le type de compte supporté puis indiquez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : <https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php>) en spécifiant l'option **`Web`**.
* Puis cliquez sur **`register`**.

![Alt text](/files/ppZOIYlCd3ZY8y5mfk2O)

***

### Ajouter un secret

* Dans l'onglet **`Certificates and secrets`** , cliquez sur **`Client secrets`**
* puis **`New client secret`**

![Alt text](/files/FkWrI17fb1tEJhCXjxMC)

* Saisissez une description puis une date d'expiration.
* Un secret **value** est alors généré. Gardez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable.

![Alt text](/files/7SYcEYw99OPdObQ7KTpr)

* Retournez dans l'onglet " **`Overview`** " et **`copy`** les **values** ​​suivantes et le secret vu ci-dessus

<div align="left"><img src="/files/1LUSLV434VLr5XlvyxzI" alt="Alt text"></div>

## Configuration GLPI

* Maintenant retournez dans votre interface GLPI **`Configuration`** > **`Application Oauth IMAP`** et indiquez les informations collectées précédemment :

![Alt text](/files/Q8RamRvwvd3XkFwTf0gF)

* Cliquez sur **`add`** .
* Maintenant dans l'onglet **`Oauth authorization`** , nous allons **`create an authorization`**

<div align="left"><img src="/files/S1stleuIyBplxTtzDCVn" alt="Alt text"></div>

* Quand vous cliquez sur **`create authorization`**, vous serez redirigé vers la page de connexion des services Microsoft.
* Saisissez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur.
* Vous devrez également accepter les permissions nécessaires liées au plugin.

<div align="left"><img src="/files/l6PJaugiLPUEY0b2umRF" alt="Alt text"></div>

![Alt text](/files/6oWMJuQARYZfFppG0hXu)

## Configuration du collecteur

* Rendez-vous maintenant dans **`Configuration`** > **`Collecteurs`** pour le configurer :

![Alt text](/files/yxY9abytDCZy2ij1gvnk)

Les informations concernant les fichiers à collecter sont selon vos besoins.

{% hint style="success" %}
**Changement de mot de passe**

Si le mot de passe du compte collectant les emails est changé, il faudra également le changer dans Oauth IMAP en utilisant le bouton dans la configuration du plugin
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.glpi-project.org/tutorials/fr/most-popular/oauth_imap_entra.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.