Microsoft 365 / Outlook



Destinatari: Mandante, fiduciario, IT
Funzione: tipicamente dal piano Professional (microsoft365)
In 60 secondi
| Domanda | Risposta |
|---|---|
| Cos’è il setup mandante? | Regole sync + la tua app Azure per questo mandante (MND-…) |
| Cosa non è? | Il login Outlook — avviene per azienda nell’hub |
| Dove sono i secret? | Crittografati nel database LIRENO |
Tre livelli
- Esercizio LIRENO — callback OAuth fisso dell’API
- Mandante — Setup → Microsoft 365
- Azienda — Hub → Connetti
Regola: Setup = preparazione per mandante. Hub = accesso per azienda.
Passo A — App Azure (Microsoft Entra)
- Nuova registrazione
- Nome es.
M365-4-LIRENO - Tipo: Single tenant
- URI di reindirizzamento: piattaforma Web (non SPA)
- URL esatta mostrata in LIRENO:
Dev: https://api.dev.lireno.ch/api/v1/integrations/microsoft365/oauth/callback
Prod: https://api.lireno.ch/api/v1/integrations/microsoft365/oauth/callback
Poi: ID applicazione, client secret, autorizzazioni Graph delegate openid, profile, email, offline_access, Contacts.ReadWrite, consenso admin, ID directory.
Passo B — Salvare in LIRENO
Setup → Microsoft 365 → salvare ID, secret, URI, tenant.
Secret vuoto dopo = mantenere il secret salvato.
Passo C — Connettere Outlook per azienda
Hub integrazioni → Microsoft 365 → Connetti → sincronizzare contatti.
Checklist
- [ ] Professional o Enterprise
- [ ] Piattaforma Entra Web
- [ ] URI esatta
- [ ] Client ID = stessa app Entra
- [ ] Secret salvato
- [ ] Connessione hub OK
Errori? → Risoluzione Microsoft 365 · Codici AADSTS
