> For the complete documentation index, see [llms.txt](https://help.glpi-project.org/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.glpi-project.org/tutorials/fr/receivers/oauth_imap_entra.md).

# Configuration Oauth IMAP Entra

{% hint style="warning" %}
**Protocole TLS**

Microsoft supprime progressivement les protocoles TLS 1.0 et 1.1 pour toutes les applications Microsoft 365. Afin de maintenir le fonctionnement de votre collecteur, vous devez ajouter le plugin **Oauth IMAP** disponible sur le marketplace.
{% endhint %}

{% hint style="success" %}
**OAuth IMAP et MFA**

Les tokens Oauth pour le collecteur, récupérés lors de l'authentification avec Azure par le plugin OauthIMAP, sont des tokens "offline" qui délèguent l'autorisation à une application tierce (GLPI). Ces tokens fournissent un code de renouvellement qui sera utilisé par l'application pour les renouveler automatiquement sans intervention de l'utilisateur. Vous ne serez donc pas invité à vous ré-authentifier après la première demande d'autorisation (sauf si vous changez votre mot de passe ultérieurement).
{% endhint %}

## Prérequis (on-premise)

| Version GLPI | PHP minimum | Recommandé |
| :----------: | :---------: | :--------: |
|    10.0.x    |     8.1     |     8.2    |

Voici les étapes de configuration incluant les phases de configuration côté Azure.

## Installer le plugin

* Rendez-vous sur le marketplace. Téléchargez Oauth IMAP et activez-le

![Texte alternatif](/files/casbQmrQq7KUt5W38N6z)

* Rendez-vous maintenant sur votre [tenant Azure](https://portal.azure.com/#home)
* Dans la barre de recherche tapez **`registration`** puis sélectionnez **`app registrations`**

<div align="left"><img src="/files/iwmuzHZMBRm8N3wHs3wy" alt="Texte alternatif"></div>

## Enregistrer votre application Entra

***

### Créer l'application

* Cliquez sur **`new registration`**
* Indiquez le nom souhaité, sélectionnez le type de compte supporté puis indiquez l'URL de redirection (présente dans la configuration du plugin depuis votre interface GLPI : <https://XXXXXXXXXXXXXX/marketplace/oauthimap/front/authorization.callback.php>) en précisant l'option **`Web`**.
* Cliquez ensuite sur **`register`**.

![Texte alternatif](/files/ppZOIYlCd3ZY8y5mfk2O)

***

### Ajouter un secret

* Dans l'onglet **`Certificates and secrets`**, cliquez sur **`Client secrets`**
* puis **`New client secret`**

![Texte alternatif](/files/FkWrI17fb1tEJhCXjxMC)

* Saisissez une description puis une date d'expiration.
* Une **valeur** de secret est alors générée. Conservez bien cette valeur car une fois que vous aurez quitté cette page, elle ne sera plus récupérable.

![Texte alternatif](/files/7SYcEYw99OPdObQ7KTpr)

* Retournez dans l'onglet " **`Overview`** " et **`copiez`** les **valeurs** suivantes ainsi que le secret vu ci-dessus

<div align="left"><img src="/files/1LUSLV434VLr5XlvyxzI" alt="Texte alternatif"></div>

## Configuration GLPI

* Retournez maintenant dans votre interface GLPI **`configuration`** > **`Application Oauth IMAP`** et indiquez les informations collectées précédemment :

![Texte alternatif](/files/Q8RamRvwvd3XkFwTf0gF)

* Cliquez sur **`ajouter`** .
* Maintenant dans l'onglet **`Oauth authorization`**, nous allons **`créer une autorisation`**

<div align="left"><img src="/files/S1stleuIyBplxTtzDCVn" alt="Texte alternatif"></div>

* Lorsque vous cliquez sur **`créer une autorisation`**, vous serez redirigé vers la page de connexion des services Microsoft.
* Saisissez l'adresse email et le mot de passe du compte qui sera utilisé pour le collecteur.
* Vous devrez également accepter les permissions nécessaires liées au plugin.

<div align="left"><img src="/files/l6PJaugiLPUEY0b2umRF" alt="Texte alternatif"></div>

![Texte alternatif](/files/6oWMJuQARYZfFppG0hXu)

## Configurer le collecteur

* Rendez-vous maintenant dans **`configuration`** > **`collecteurs`** pour le configurer :

![Texte alternatif](/files/yxY9abytDCZy2ij1gvnk)

Les informations concernant les fichiers à collecter dépendent de vos besoins.

{% hint style="success" %}
**Changement de mot de passe**

Si le mot de passe du compte collectant les emails est modifié, il devra également être modifié dans Oauth IMAP à l'aide du bouton dans la configuration du plugin
{% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://help.glpi-project.org/tutorials/fr/receivers/oauth_imap_entra.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.