Configurer les e-mails avec Office 365 et OAuth2 dans Dolibarr

DolibarrMails

Pour configurer les e-mails avec Office 365 et OAuth2 dans Dolibarr, voici la procédure étape par étape à suivre depuis l’interface utilisateur.

Cette configuration se fait en trois temps : activer le module, configurer le fournisseur (Microsoft) et enfin paramétrer les e-mails.

Activer le module OAuth

  1. Allez dans Accueil > Configuration > Modules/Applications.
  2. Recherchez le module OAuth.
  3. Activez-le (basculez l’interrupteur sur « ON »).
  4. Configurer le service OAuth (Microsoft)
  5. Cliquez sur l’icône de configuration (la petite roue dentée) du module OAuth ou allez dans Accueil > Configuration > OAuth.
  6. Dans l’onglet Services OAuth, vous devez ajouter une nouvelle entrée pour Microsoft.
    • Fournisseur : Sélectionnez Microsoft [outlook.office365] (ou OAUTH_MICROSOFT).
    • Nom : Donnez un nom (ex: Office365).
    • ID Client (Client ID) et Secret Client (Client Secret) : Ces informations proviennent de votre console Azure (voir note ci-dessous).
    • ID Locataire (Tenant ID) : L’identifiant de votre organisation Azure.
  7. Une fois ajouté, une URL de redirection (Redirect URI) s’affichera. Vous devez copier cette URL et l’ajouter dans la configuration de votre application sur le portail Azure pour autoriser le retour vers Dolibarr.

Note Azure : Vous devez avoir créé une « Inscription d’application » dans le portail Azure (Azure Active Directory / Entra ID) pour obtenir l’ID Client et le Secret. Assurez-vous d’avoir accordé les permissions d’API
déléguées pour SMTP.Send et IMAP.AccessAsUser.All (pour Office 365 Exchange Online).

Générer le jeton (Token)

  1. Allez dans l’onglet Jeton d’accès (ou via le menu haut Gestion des jetons sur la page OAuth).
  2. Vous devriez voir votre service Office365 listé.
  3. Cliquez sur le lien/bouton pour Générer le jeton (ou « Grant access »).
  4. Cela vous redirigera vers la page de connexion Microsoft. Connectez-vous avec le compte email qui servira à l’envoi.
  5. Acceptez les permissions demandées.
  6. Vous serez redirigé vers Dolibarr avec un message de succès confirmant que le jeton est sauvegardé.

Configurer les E-mails

  1. Allez dans Accueil > Configuration > E-mails.
  2. Dans la section Méthode d’envoi des e-mails :
    • Choisissez SMTP/SMTPS socket library.
  3. Dans la configuration SMTP :
    • Nom d’hôte ou adresse IP du serveur SMTP/SMTPS : smtp.office365.com
    • Port : 587
    • ID SMTP (Login) : Votre adresse email complète (celle utilisée à l’étape 3).
    • Mot de passe SMTP : Laissez vide (car nous utilisons OAuth).
    • Utiliser le chiffrement TLS (STARTTLS) : Oui.
  4. Plus bas, cherchez l’option Utiliser OAuth (XOAUTH2).
    • Cochez la case ou le bouton radio Oui / XOAUTH2.
    • Une liste déroulante apparaitra : Service OAuth. Sélectionnez le service que vous avez créé (ex: Office365).
  5. Cliquez sur Enregistrer.

Test

Restez sur la page de configuration des e-mails et utilisez la section Tester la disponibilité du serveur (en bas de page) pour envoyer un e-mail de test et confirmer que tout fonctionne.

Pour obtenir les identifiants nécessaires (Client ID, Client Secret, Tenant ID) depuis Office 365, vous devez créer une « Inscription d’application » dans le portail Azure (Microsoft Entra ID)

Accéder au Portail Azure
Connectez-vous sur le Portail Azure (portal.azure.com) (https://portal.azure.com/) avec votre compte administrateur Office 365.

    Créer l’application

    1. Dans la barre de recherche en haut, tapez « Inscriptions d’applications » (ou « App registrations ») et cliquez sur le service correspondant.
    2. Cliquez sur le bouton + Nouvelle inscription (New registration).
    3. Remplissez le formulaire :
      • Nom : Donnez un nom explicite (ex: Dolibarr OAuth).
      • Types de comptes pris en charge : Choisissez généralement « Comptes dans cet annuaire organisationnel uniquement » (sauf si vous avez une configuration multi-tenant spécifique).
      • URI de redirection (Optionnel à cette étape, mais requis plus tard) :
        • Sélectionnez Web.
        • Dans le champ URL, vous devrez coller l’URL que Dolibarr vous donnera après avoir sauvegardé la config (étape 2 de ma réponse précédente). Elle ressemble souvent à :
          https://mon-dolibarr.com/core/modules/oauth/microsoft_oauthcallback.php.
    4. Cliquez sur S’inscrire (Register).

    Récupérer les Identifiants (ID)

    Une fois l’application créée, vous arrivez sur la page « Vue d’ensemble » (Overview).
    Copiez les valeurs suivantes pour Dolibarr :

    • ID d’application (client) -> C’est votre Client ID.
    • ID de l’annuaire (locataire) -> C’est votre Tenant ID.

    Créer le Secret Client

    1. Dans le menu de gauche, cliquez sur Certificats et secrets.
    2. Dans l’onglet Secrets client, cliquez sur + Nouveau secret client.
    3. Donnez une description (ex: Clé Dolibarr) et une durée de validité (ex: 24 mois).
    4. Cliquez sur Ajouter.
    5. IMPORTANT : Copiez immédiatement la Valeur du secret (la chaîne de caractères masquée partiellement après rechargement).
      • C’est votre Client Secret.
      • Note : Ne copiez pas l’ID du secret, mais bien sa Valeur.

    Configurer les Permissions (API)

    C’est l’étape cruciale pour que l’envoi de mail fonctionne.

    1. Dans le menu de gauche, cliquez sur Autorisations de l’API (API Permissions).
    2. Cliquez sur + Ajouter une autorisation.
    3. Sélectionnez Microsoft Graph.
    4. Choisissez Autorisations déléguées (Delegated permissions).
    5. Recherchez et cochez les permissions suivantes :
      • SMTP.Send (Pour envoyer des mails)
      • IMAP.AccessAsUser.All (Souvent nécessaire pour l’authentification SMTP via OAuth)
      • User.Read (Lecture profil de base, souvent coché par défaut)
      • offline_access (Pour permettre à Dolibarr de renouveler le token sans que vous soyez connecté).
    6. Cliquez sur Ajouter des autorisations.
    7. Très Important : Une fois ajoutées, cliquez sur le bouton Accorder un consentement d’administrateur pour [Votre Organisation] (Grant admin consent) situé au-dessus de la liste. Validez par « Oui ». Le statut des lignes
      doit passer au vert (« Accordé »).

    Résumé pour Dolibarr
    Vous avez maintenant les 3 éléments à copier dans la configuration OAuth de Dolibarr :

    1. ID Client (Application ID)
    2. Secret Client (Valeur du secret)
    3. ID Locataire (Directory/Tenant ID)

    N’oubliez pas de retourner dans le menu Authentification de votre application Azure pour vérifier que l’URI de redirection correspond exactement à celle affichée dans Dolibarr.