Pré-requis : Accès administrateur à Azure et Office 365.
Vous devez disposer des droits d’administration sur la plateforme Azure Active Directory et sur l’instance Office 365 de l’organisation afin de réaliser l’ensemble des étapes.
Avantages clés :
- Synchronisation automatique des calendriers — Facilite la gestion des réunions et des ressources depuis Rise Up.
- Sécurité et conformité — Authentification OAuth moderne et possibilité de limiter les accès aux boîtes ciblées.
- Expérience utilisateur optimale — Réservation de salles et création d’événements simplifiés pour tous les collaborateurs.
Création et configuration de l’application sur Azure
Cette étape permet d’enregistrer l’application nécessaire à la synchronisation Outlook directement dans Azure Active Directory.
-
Accédez à Azure App Registration : Connectez-vous sur https://portal.azure.com/, recherchez « App Registration ».
-
Nouvelle inscription : Cliquez sur « New Registration », choisissez « Single Tenant » et indiquez l’URL de redirection suivante :
https://login.microsoftonline.com/common/oauth2/nativeclient -
Une fois que l’application est créée, vous arriverez sur cette page :
-
Création du secret : Dans « Certificates & Secrets », créez un secret (2 ans max). Conservez bien sa valeur, elle servira dans Rise Up.
-
Ajout des permissions API : Ajoutez les droits “full_access_as_app” pour Office 365 Exchange Online.
Validez avec « Grant admin consent ».
L’authentification de base avec EWS n’est plus prise en charge sur Office 365 et il est nécessaire d’utiliser une méthode d’authentification plus récente appelée OAuth. Nous utilisons l’autorisation **full_access_as_app** parmi les permissions requises pour l’authentification OAuth avec EWS (voir [ce lien](https://learn.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth) pour des informations sur l’authentification d’application uniquement).
-
À cette étape, votre application devrait ressembler à ceci :
Les 2 autorisations sont maintenant ajoutées, mais vous devez accorder le « Consentement administrateur ».
- Pour cela, cliquez sur « Accorder le consentement administrateur pour votre organisation ».
La partie Azure est maintenant terminée. Votre application est prête à être utilisée.
Création du Compte Service et Attribution des Licences
Afin d’assurer la connexion entre Rise Up et Outlook, un compte de service Office 365 avec boîte mail doit être créé et doté d’une licence Exchange (E3 Developer, Apps for business, Business Standard…).
-
Créer un utilisateur : Allez sur portal.office.com, une fois connecté cliquez sur le bouton « Admin » puis sélectionné l'onglet « Utilisateurs actifs ».
-
Attribuer une licence Exchange : Sélectionnez une licence permettant l’accès à une boîte mail.
-
Protocole d’Impersonation : Ce compte sera utilisé via le protocole d’impersonation pour permettre à l’application de créer des réunions dans les différents calendriers nécessaires.
- Cet utilisateur ne sera utilisé que par l’application via le protocole d’Impersonation d’Office Exchange Online.Comme nous utilisons un Service d’Application, il est nécessaire d’utiliser le protocole d’Impersonation afin d’accorder à notre compte service les droits d’accès à la boîte de réception pour créer des réunions dans son calendrier ou dans les salles auxquelles il a accès. Vous pouvez consulter la documentation ici : https://learn.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth
Paramétrage sur Rise Up
Avant de commencer
- Avoir créé l’application Azure et le compte service avec une licence Exchange.
- Avoir noté le Tenant ID, Client ID et Secret ID générés précédemment.
-
Accès à la synchronisation :
Sur Rise Up, rendez-vous dans Paramètres > Synchronisation du Calendrier. -
Renseigner les champs :
Saisissez : Tenant ID, Client ID, Secret ID, Service Account (email du compte créé). -
Test de la configuration :
Cliquez sur « Tester la configuration ». Si tout est correct, le message « Configuration is correct » s’affiche. -
[Optionnel] Gestion des Rooms :
Si vous utilisez des salles, créez une Room List via PowerShell Exchange :New-DistributionGroup -Name "Rise Up Rooms" -RoomList Add-DistributionGroupMember -Identity "Rise Up Rooms" -Member [NomSalle]Indiquez l’adresse de la Room List dans Rise Up.
-
Validation :
La synchronisation est opérationnelle, vos utilisateurs peuvent réserver salles et événements depuis Rise Up.
Notes utiles :
Si la configuration échoue, vérifiez les IDs, la validité du secret et les permissions accordées dans Azure.
Limitation des droits d’accès et sécurité
Par défaut, l’application peut accéder à toutes les boîtes Exchange Online. Pour restreindre cet accès à un groupe précis, utilisez une application access policy et un groupe de sécurité mail-enabled.
Comparatif : Accès complet vs Accès restreint
| Fonctionnalité | Accès complet | Accès restreint |
|---|---|---|
| Sécurité | Faible | Renforcée |
| Configuration | Simple | Nécessite une policy et un groupe de sécurité |
| Cas d’usage | Petite organisation | Organisation avec besoins de cloisonnement |
-
Problème : Message d’erreur lors du test de configuration.
Solution : Vérifiez la validité des identifiants et des droits de l’application dans Azure.
Problème : Impossible de réserver une salle.
Solution : Vérifiez la configuration et l’ajout correct des rooms à la Room List.
Problème : Accès trop large aux boîtes mail.
Solution : Appliquez une access policy comme décrit ci-dessus.
-
Quels droits sont nécessaires pour l’application Azure ?
- Les droits « full_access_as_app » sur Office 365 Exchange Online.
Peut-on limiter l’accès à certaines boîtes ?
- Oui, via les Application Access Policies.
Quelles licences sont compatibles pour le compte service ?
- Toute licence incluant une boîte mail Exchange (E3, Business Standard…). - Pour plus d'assistance, soumettez une demande :
Demande de support Rise Up