Microsoft 365 / OAuth


Guida completa: Doc utente Microsoft 365
Codici: Codici AADSTS
Sintomo: «OAuth non configurato» / 503 / 409
Causa: Nessuna app Azure salvata (mancano client ID + secret).
Passi: Setup → Microsoft 365 → inserire ID e secret → URI = callback mostrato → Salva → Hub Connetti.
Sintomo: AADSTS500113 — No reply address is registered
Causa: L’app Entra dell’ID client salvato non ha URI Web — oppure l’URI è in un’altra app.
Passi:
- Annotare l’Application (client) ID in LIRENO
- Entra → Registrazioni app → cercare questo ID
- Autenticazione → piattaforma Web
- Inserire esattamente (es. dev):
https://api.dev.lireno.ch/api/v1/integrations/microsoft365/oauth/callback - Salvare → riconnettere
Errore frequente: Nuova app M365-4-LIRENO con URI, ma in LIRENO c’è ancora un vecchio client ID. Mettere l’URI sulla vecchia app oppure salvare nuovo ID + secret in LIRENO.
Sintomo: Authenticator OK, poi pagina errore Microsoft
Causa: MFA riuscita; errore sul redirect (URI / app sbagliata).
Passi: come AADSTS500113; conservare Request/Correlation Id.
Sintomo: «Accesso a Microsoft», hub non connesso
Causa: Login portale Entra ≠ OAuth hub LIRENO.
Passi: Hub → Microsoft 365 → Connetti.
Sintomo: Consenso / autorizzazioni mancanti
Causa: Scope Graph o consenso admin mancanti.
Passi: Aggiungere Contacts.ReadWrite, offline_access, openid, profile, email → consenso admin → riconnettere.
Sintomo: Dopo cambio app Azure tutte le aziende offline
Causa: Token della vecchia app.
Passi: Riconnettere ogni azienda.
Sintomo: Secret scaduto
Causa: Client secret scaduto in Entra.
Passi: Nuovo secret → Setup LIRENO → salvare → riconnettere.
Supporto
Request Id + Correlation Id + Timestamp · Client ID (mai il secret) · Mandante · Dev o Prod
