Contexte

Les droits de délégation permettent de nʼagir que sur les calendriers des salles de réunion partagés avec MOFFI via un compte de service.

Avec les droits de délégation, on se connecte en tant que quelquʼun. Avec le compte de service on se connecte en tant que “MOFFI” pour accéder en lecture / écriture aux calendriers des salles de réunions ajoutées dans MOFFI.

ℹ️ Les droits dʼapplication permettent d'interagir sur lʼensemble de votre Active Directory de manière simple sans passer par un compte utilisateur dédié sur les calendriers des salles de réunion.

Processus

On demande la création dʼune application Azure sur le tenant du client (répertoire ou annuaire selon les onglets dans votre Azure).

On demande aussi la création dʼun compte de service qui doit posséder des droits en délégation sur les salles de réunions à synchroniser sur MOFFI.

Création d’une application Azure

• Rendez-vous dans “Inscriptions dʼapplications” sur Azure Active Directory.
• Cliquez sur “Nouvelle inscription”.
  
  
  
  
• Nommez votre application.
• L'option “Locataire unique” est déjà cochée.
• Ajoutez une URL de redirection : https://app.moffi.io/calendars/callback
• Validez en appuyant sur “Sʼinscrire”.
  
  

Sur Azure Active Directory

• Allez dans “Certificats & secrets”.
• Créez un “Nouveau secret client”.
• Indiquez une description et une date d’expiration puis validez.
• Le champ “Valeur” sera à renseigner dans MOFFI.
  
  

Configuration sur MOFFI

• Rendez-vous dans les paramètres entreprise.
• Descendez jusquʼà “Intégrations”.
• Trouvez “Azure AD” puis cliquez sur “Activer”.

Choisissez le mode “Droits de délégation”.

 

• Sur MOFFI, utilisez les données de l’application créée au préalable sur votre Azure :
  • Renseignez le Client ID (ID d’application)
  • Renseignez le Client Secret (valeur du secret défini précédemment)
  • Renseignez le Tenant (ID de l’annuaire)
  • Cliquez sur “Autoriser un utilisateur” pour vous connecter

Connexion au Compte AD

Sur Azure :

• Connectez-vous avec un compte possédant les droits de délégation nécessaires.
• Autorisez lʼapplication à accéder aux informations requises :
  • Connexion
  • Accès aux calendriers (lecture & écriture)
  • Accès “hors ligne”
    
    
• Les scopes Graph demandés sont les suivants :
• user_read : Permet d’obtenir l’adresse email du compte de service
• offline_access : Permet d’interroger l’Azure AD régulièrement, sans demande de connexion
  Calendars.ReadWrite
• Calendars.ReadWrite.Shared : Permet de synchroniser les événements entre vos calendriers Outlook et les ressources MOFFI.

Association des Ressources

Sur Moffi

• Associez vos espaces MOFFI avec vos ressources Azure.
• L'adresse email d'une ressource Azure est une information disponible sur votre Azure AD.
• Définissez un compte par défaut, comportement indiqué en première slide.
• Cliquez sur “Confirmer”.
  
  
• Définissez un compte par défaut
  Attention, ce compte doit impérativement exister sur MOFFI.
  Il joue un rôle clé : il permet de créer des réservations pour les utilisateurs qui ne sont pas encore présents sur MOFFI, en les enregistrant via ce compte.
  Nous recommandons fortement que ce compte de service soit générique. Pourquoi ?
  Parce que toutes les réservations créées passeront en son nom. Cela signifie aussi que toutes les notifications liées à ces réservations – confirmation, annulation, ajout dans le calendrier– seront envoyées à ce compte.
• Cliquez sur “Confirmer”