# Configuration Oauth SMTP Entra
## Création d'une application Entra
***
### Enregistrer une application Entra
* Connectez-vous à votre [portail Entra](https://entra.microsoft.com/)
* Dans la section **`Entra ID`**, rendez vous dans **`Inscription d'application`** > **`nouvelle application`**
{% hint style="danger" %}
Attention, ne passez pas à l'application d'entreprise, votre configuration tomberait en échec par la suite.
{% endhint %}
* Entrez un nom d'application, puis dans URI de redirection, entrez **`web`**.
* Récupérez l'URL de redirection GLPI disponible dans **`configuration`** > **`notifications`** > **`configuration des notifications par email`**. Dans **`moyen d'envoi des emails`**, sélectionnez **`SMTP+OAUTH`**.
* Vous verrez l'URL de redirection dans le nouveau menu qui apparaît. Copiez cette URL
* Ensuite, dans la redirection URI, sélectionnez **`web`** sur le portail EntraID
* Collez l'**`URL de rappel`** récupérée précédemment
* Cliquez sur **`Enregistrer`**.
***
### Création du secret
* Maintenant allez dans **`certificats et secrets`**.
* Cliquez sur **`nouveau secret client`**.
* Entrez un **`nom`** et une **`date d'expiration`**.
* Puis cliquez sur **`ajouter`**
* Une fois validé, la **`valeur`** du secret apparaît.
{% hint style="info" %}
**Point d'attention**
La **valeur** du secret doit être reflétée dans le secret client côté GLPI. Cette valeur n'est visible qu'une seule fois, n'oubliez pas de la sauvegarder dans un endroit sûr.
{% endhint %}
***
### Ajout des revendications
L'ajout des revendications est nécessaire pour que GLPI puisse utiliser le service SMTP via l'application Entra.
* Rendez-vous dans **`Authorisations d'API`**
* Dans l'onglet **`Revendications`**, cliquez sur votre application (dans ce cas Microsoft graph).
* Sur la partie droite de l'écran, recherchez **`SMTP`**.
* Sélectionnez-le puis cliquez sur **`mettre à jour les permissions`**.
***
### Derniers paramètres GLPI
* Retournez dans le menu **`vue d'ensemble`** de l'application pour trouver les informations que vous devez entrer dans GLPI.
* Nous avons rempli la valeur du secret à l'étape précédente, il ne reste plus qu'à remplir l'**`ID d'application`** et l'ID d'annuaire.
* Quand vous cliquez sur **`enregistrer`**, vous serez redirigé vers le compte Microsoft pour être connecté.
{% hint style="warning" %}
**Point d'attention**
Le compte synchronisé avec Oauth SMTP doit également être celui qui envoie les emails. Ce compte est identifié dans l'email de l'expéditeur
{% endhint %}
## Configuration SMTP authentifié
Pour que le compte utilisant les services SMTP soit autorisé à envoyer du courrier, il est impératif d'activer **`SMTP authentifié`** depuis le Tenant Entra.
* Connectez-vous à votre [tenant](https://admin.cloud.microsoft/)
* Allez dans **`utilisateurs`** puis **`utilisateurs actifs`** et cliquez sur le compte concerné
* Puis allez dans **`courrier > gérer les applications de messagerie`** et sélectionnez **`SMTP Authentifié`**
## Envoi de test
* Une fois que vous avez entré les détails de votre compte Microsoft, vous devrez accepter les autorisations nécessaires. Il ne reste plus qu'à effectuer un envoi de test.
## Références
Documentation GLPI ["Configuration des suivis par email"](https://glpi-user-documentation.readthedocs.io/fr/latest/modules/configuration/notifications/email_notifications.html)
