Aller au contenu principal

Comment accéder sans compte aux ressources d'Office 365

Authentification par certificat à Office 365 avec Promodag Reports

La nouveauté la plus fondamentale de la v.14 concerne le mode de connexion à Office 365. Jusqu'ici, un compte utilisateur possédant certaines autorisations et une boîte aux lettres étaient nécessaires pour accéder aux ressources d'Exchange Online : l'annuaire, les données de trafic, la taille des objets et le contenu des boîtes aux lettres et des dossiers publics. Cependant, cette méthode d'autorisations déléguées était par définition incompatible avec l'authentification multifactorielle (MFA). Nous proposons désormais également une nouvelle méthode dite authentification par certificat.

Le mode authentification par certificat

Promodag Reports est un produit conçu pour fonctionner principalement en mode batch - donc sans aucune intervention humaine et la MFA ne peut pas fonctionner dans ce contexte. L'alternative est d'utiliser le mode authentification par certificat, qui consiste à accorder directement des autorisations à l’application Promodag Reports dans Azure AD. Avec ce mode, aucun compte utilisateur et aucune boîte aux lettres spécifiques ne sont requis, ce qui élimine complètement les problèmes d'expiration du mot de passe et de compatibilité MFA. Le module PowerShell Exchange Online Management v.3 est désormais installé avec l’application.

L'authentification par certificat dans Promodag Reports

Créer l’application Promodag Reports dans Azure

La première étape consiste à créer l'application Promodag Reports dans Azure AD. Ce processus est automatisé. Sélectionnez Authentification par certificat, saisissez le nom du tenant Office 365 et l’UPN d’un compte utilisateur Office 365. Il suffit ensuite de cliquer sur le lien Vérifier la connexion dans l'onglet Configuration Office 365 de Outils > Options, puis sur le lien de consentement administratif qui apparaît. On se connectera ensuite à Office 365 en tant qu'administrateur global pour approuver Promodag Reports dans Azure AD.

Accorder les autorisations requises à l’application Promodag Reports

Veuillez suivre ce mode opératoire : How to assign the Global Reader role to the Promodag app in Azure AD.

Conclusion

Le mode authentification par certificat représente une étape importante de l'évolution de Promodag Reports et de son intégration dans des environnements hébergés de plus en plus sécurisés. Si vous n'êtes pas encore client, n'hésitez pas à le télécharger pour une évaluation gratuite de 45 jours. Vous pouvez nous envoyer toute question d'ordre commercial ou encore une demande d'assistance en utilisant notre formulaire de contact.

 

A propos de l'auteur

Evaluez Promodag Reports gratuitement!

Cookie Notice

Find out more about how this website uses cookies to enhance your browsing experience.