Avant de lancer le processus de synchronisation entre Microsoft Outlook et InterAction en utilisant le GraphAPI, assurez-vous de disposer d'un compte Microsoft Developer, du .NET Framework 4.8, et des autorisations appropriées pour l'enregistrement d'applications Azure AD. De plus, vérifiez la connectivité du serveur à graph.microsoft.com via le port 443, activez la prise en charge de TLS 1.2 dans le .NET Framework de Windows, installez le certificat nécessaire et choisissez un port de travail interne approprié pour garantir une exécution fluide de la synchronisation.
Avant de commencer le processus de configuration de la synchronisation entre Microsoft Outlook et InterAction, confirmez que les prérequis suivants sont remplis :
- Un compte Microsoft Developer
- Microsoft .NET Framework 4.8
-
Accès au portail Azure Directory avec les autorisations pour créer et modifier les enregistrements d'applications
Il est conseillé aux utilisateurs d'enregistrer le compte utilisateur pour l'enregistrement d'applications Azure AD afin d'obtenir l'ID d'application, l'ID de locataire et la clé secrète pour utiliser le processus de synchronisation Microsoft Outlook vers InterAction - GraphAPI.
Vérifier l'accès du serveur à MS Graph sur Internet
Pour vérifier que le serveur peut se connecter au site Microsoft graph.microsoft.com via le port 443 :
- Ouvrez PowerShell et entrez la commande `tnc graph.microsoft.com -port 443` pour tester la connectivité. Appuyez sur Entrée.
- Vérifiez les résultats pour confirmer la connectivité réussie au site Microsoft Graph via le port 443. Les résultats devraient afficher 'TcpTestSucceeded : True'. Si cela indique False, le serveur n'a pas accès à graph.microsoft.com. Contactez vos administrateurs réseau pour obtenir l'accès.
Activer la prise en charge du chiffrement TLS 1.2 dans le .NET Framework de Windows
La synchronisation MS Graph nécessite une connexion chiffrée TLS 1.2 pour fonctionner correctement. Sans cela, la synchronisation ne fonctionnera pas correctement.
Microsoft fournit des instructions sur la façon d'activer TLS 1.2 pour le .NET Framework ici.
Pour les applications 32 bits fonctionnant sur des systèmes d'exploitation 32 bits et pour les applications 64 bits fonctionnant sur des systèmes d'exploitation 64 bits, mettez à jour les valeurs des sous-clés suivantes :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001Pour les applications 32 bits fonctionnant sur des systèmes d'exploitation 64 bits, mettez à jour les valeurs des sous-clés suivantes :
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001Installer le certificat
L'installation d'IIS n'est pas requise sur le serveur.
La synchronisation utilisera un certificat pour chiffrer la communication avec Microsoft Graph. Vous pouvez acheter un certificat auprès d'un tiers comme DigiCert, en créer un à l'aide de l'autorité de certification de votre entreprise, ou utiliser un certificat auto-signé avec l'outil de maintenance de certificat LexisNexis.
- Connectez-vous en tant qu'administrateur sur le serveur.
- Ouvrez la boîte de dialogue Exécuter en appuyant sur Démarrer > Exécuter, puis tapez `certlm.msc` et appuyez sur Entrée. Cela peut prendre plusieurs secondes pour se charger.
- Dans le Gestionnaire de certificats, développez le dossier Personnel, puis sélectionnez Certificats.
- Choisissez le certificat à installer. Il peut être auto-signé, créé par une CA privée ou créé par une CA publique.
- Assurez-vous que les champs Sujet et Nom alternatif du sujet sont remplis avec un caractère générique ou le nom du serveur.
-
Après avoir installé le certificat, double-cliquez dessus et sélectionnez l'onglet Détails. Faites défiler vers le bas et trouvez la valeur de l'Empreinte. Notez-la ou copiez-la dans le Bloc-notes car elle sera requise lors de l'installation de l'outil d'administration.
Si IQ est également installé sur ce serveur, vous pouvez utiliser le certificat IQ pour la synchronisation MS Graph. Obtenez simplement sa valeur d'empreinte.
Choisir un port de travail interne
- Choisissez un port interne sur lequel travailler. Aucun changement de pare-feu n'est nécessaire car ce port n'est pas utilisé pour la communication.
- Ouvrez une invite de commande et exécutez la commande `netstat -ano` et appuyez sur Entrée pour voir une liste des ports actuellement utilisés.
- Examinez la liste des ports affichée par la commande `netstat -ano`.
- Sélectionnez un port qui n'est pas listé dans le résultat. Les ports recommandés sont 8150 ou 8231.
Il est essentiel de vérifier que tous les prérequis sont remplis pour garantir une exécution fluide et réussie du processus.