Skip to main content

Integracja z Microsoft

System ma możliwość integracji z pocztą email oraz kalendarzem Exchange Online.

Wymagania

  1. Aplikacja integrująca kalendarz
  2. Aplikacja integrująca pocztę
  3. Licencja: #203 - Integracja z Microsoft OAuth
  4. Domena dla systemu
  5. Certyfikat SSL wraz z certyfikatami pośrednimi dla systemu
  6. System dostępny z sieci internet
  7. Skonfigurowaną aplikację w panelu Microsoft

Rejestracja aplikacji

Aby móc korzystać z integracji poczty email i kalendarza należy utworzyć aplikację w panelu Microsoftu, uzyskać identyfikatory oraz klucz aplikacji i nadać odpowiednie uprawnienia.

Uzyskanie identyfikatorów

  1. Zaloguj się do panelu: https://entra.microsoft.com/
  2. Wybierz opcję 'Rejestracje aplikacji'
    1. Wprowadź nazwę aplikacji
    2. Wprowadź adres url w formacie: https://domena/_/oauth2/callback/microsoft lub https://domena:port-api/oauth2/callback/microsoft
    3. Kliknij rejestruj
    4. Na ekranie podsumowania zostaną wyświetlone identyfikatory aplikacji

Uzyskanie kluczy

Klucz można wygenerować po rejestracji aplikacji.

  1. Zaloguj się do panelu: https://entra.microsoft.com/
  2. Wybierz opcję 'Rejestracje aplikacji'
  3. Wybierz aplikację
  4. Przejdź do zakładki 'Certyfikaty i klucze tajne' na ekranie aplikacji
  5. Kliknij 'Nowy klucz tajny klienta', a następnie wprowadź nazwę oraz termin ważności tokenu
  6. Po zapisie pojawi się nowy wpis na liście z wartością klucza. Uwaga klucz po odświeżeniu strony nie będzie już możliwy do wyświetlenia, zapisz go w bezpiecznym miejscu.

Uprawnienia aplikacji

Zgodnie z domyślnymi ustawieniami Microsoft, dostęp do zasobów poczty domyślnie ograniczony jest do komercyjnych aplikacji wyszczególnionych w dokumentacji: https://learn.microsoft.com/pl-pl/entra/identity/enterprise-apps/manage-app-consent-policies?pivots=ms-graph#microsoft-recommended-current-settings. W celu uruchomienia integracji z pocztą należy zmienić opcje w konfiguracji aplikacji:

  1. Zaloguj się do panelu: https://entra.microsoft.com/
  2. Przejdź do sekcji: "Zgoda i uprawnienia"
  3. W sekcji "Ustawienie zgody użytkownika" wybierz opcję: "Zezwalaj użytkownikowi na udzielanie zgody dla aplikacji od zweryfikowanych wydawców dla wybranych uprawnień." zgody-i-uprawnienia.png
  4. W sekcji "Klasyfikacje uprawnień" w zakładce "Niski" wskaż uprawnienia:
  • User.Read
  • openid
  • email
  • offline_access
  • SMTP.Send
  • IMAP.AccessAsUser.All klasyfikacja-uprawnien.png

Uprawnienia do wysyłania wiadomości przez SMTP

Aby wysyłka poczty była możliwa po protokole SMTP, należy skonfigurować uprawnienia w panelu microsoft.

  1. Zaloguj się do panelu: http://admin.microsoft.com/
  2. Z menu bocznego wybierz: Użytkownicy -> Aktywni użytkownicy
  3. Wybierz użytkownika
  4. W bocznym panelu przejdź do zakładki 'Poczta'
  5. Kliknij 'Zarządzaj aplikacjami poczty e-mail'
  6. Zaznacz opcję 'SMTP z uwierzytelnieniem'

Konfiguracja systemu

Konfiguracja integracji

Wartości identyfikatorów oraz klucz należy wprowadzić do systemu.

  1. Przejdź do zakładki konfiguracji: Ustawienia->Synchronizacja->OAuth2
  2. Wprowadź wymagane dane:
    1. Identyfikator organizacji => Identyfikator katalogu (dzierżawy)
    2. Identyfikator aplikacji => Identyfikator aplikacji (klienta)
    3. Klucz aplikacji => Wartość tajnego klucza
  3. Zapisz

Konfiguracja konta email

  1. Zaloguj się jako pracownik z uprawnieniami do tworzenia skrzynek email
  2. Przejdź do listy kont pocztowych: Ustawienia->Wiadomości email->Konta pocztowe
  3. Utwórz nowe lub edytuj istniejące konto pocztowe
  4. Wybierz 'Typ logowania: OAUTH2'
  5. Uzupełnij pozostałe dane dostępowe do konta i zapisz zmiany
  6. Po zapisie kliknij przycisk 'Skonfiguruj połączenie'. System otworzy stronę logowania Microsoft
  7. Zaloguj się na konto Microsoft i zaakceptuj uprawnienia potrzebne do działania integracji poczty
  8. Po akceptacji system przekieruje z powrotem na widok edycji konta pocztowego

Konfiguracja kalendarza

  1. Zaloguj się jako pracownik
  2. Przejdź do ustawienia swojego konta
  3. Kliknij przycisk 'Skonfiguruj połączenie'. System otworzy stronę logowania Microsoft
  4. Zaloguj się na konto Microsoft i zaakceptuj uprawnienia potrzebne do działania integracji poczty
  5. Po akceptacji system przekieruje z powrotem na widok karty pracownika

Wyłącznie dostępu

Na widoku edycji konta pocztowego lub osoby, zalogowanej do konta Microsoft, wyświetla się przycisk 'Rozłącz'. Jego użycie spowoduje wylogowanie użytkownika z systemu Microsoft. Dane nie będą dalej synchronizowane.