Microsoft 365 / OAuth


Guide complet: Doc utilisateur Microsoft 365
Codes: Codes AADSTS
Symptôme: « OAuth non configuré » / 503 / 409
Cause: Aucune app Azure enregistrée (ID client + secret manquants).
Étapes: Setup → Microsoft 365 → saisir ID & secret → URI = callback affiché → Enregistrer → Hub Connecter.
Symptôme: AADSTS500113 — No reply address is registered
Cause: L’app Entra correspondant à l’ID client enregistré n’a pas d’URI Web — ou l’URI est dans une autre app.
Étapes:
- Noter l’ID d’application (client) dans LIRENO
- Entra → Inscriptions d’applications → chercher cet ID
- Authentification → plateforme Web
- Saisir exactement (ex. dev):
https://api.dev.lireno.ch/api/v1/integrations/microsoft365/oauth/callback - Enregistrer → reconnecter
Erreur fréquente: Nouvelle app M365-4-LIRENO avec URI, mais LIRENO a encore un ancien ID client. Mettre l’URI sur l’ancienne app ou enregistrer le nouvel ID + secret dans LIRENO.
Symptôme: Authenticator OK, puis page d’erreur Microsoft
Cause: MFA réussi; échec au redirect (URI / mauvaise app).
Étapes: comme AADSTS500113; garder Request/Correlation Id.
Symptôme: « Connecté chez Microsoft », hub non connecté
Cause: Login portail Entra ≠ OAuth hub LIRENO.
Étapes: Hub → Microsoft 365 → Connecter.
Symptôme: Consentement / permissions manquants
Cause: Scopes Graph ou consentement admin manquants.
Étapes: Ajouter Contacts.ReadWrite, offline_access, openid, profile, email → consentement admin → reconnecter.
Symptôme: Après changement d’app Azure, sociétés hors ligne
Cause: Jetons de l’ancienne app.
Étapes: Reconnecter chaque société.
Symptôme: Secret expiré
Cause: Secret client expiré dans Entra.
Étapes: Nouveau secret → LIRENO Setup → enregistrer → reconnecter.
Support
Request Id + Correlation Id + Timestamp · ID client (jamais le secret) · Mandant · Dev ou Prod
