Dotcom-Monitor prend en charge la surveillance des comptes Microsoft 365 ou Office 365 (boîtes aux lettres Exchange Online) à l’aide de l’authentification moderne, également connue sous le nom d’« authentification moderne » (authentification contre AD via des jetons). L’authentification moderne utilise généralement des jetons OAuth 2.0 pour l’authentification au lieu de s’appuyer uniquement sur un nom d’utilisateur et un mot de passe. Il offre des fonctionnalités de sécurité améliorées, prend en charge l’authentification multifacteur et constitue la méthode d’authentification recommandée.
Pour configurer le processus d’authentification moderne pour la surveillance, vous devez créer un script d’authentification qui permettra à l’application Dotcom-Monitor d’accéder à un compte Exchange Online cible en fonction d’un jeton d’actualisation et d’étendues attribuées dans votre AD. Le script doit être fourni dans la section Préparer le script des paramètres de la cible de surveillance.
Dotcom-Monitor propose une application utilitaire conçue pour simplifier la génération du script requis. Vous pouvez télécharger l’application ici : GetOAuthToken.zip.
Une fois téléchargé, démarrez l’application GetOAuthToken. Si vous ne voyez pas « Votre navigateur est à jour » sur le côté droit, téléchargez le composant Microsoft Edge WebView2 sur le site officiel de MS : https://developer.microsoft.com/en-us/microsoft-edge/webview2/.
Cliquez sur MS OAuth pour vous connecter au compte Office 365 que vous souhaitez surveiller.
Connectez-vous au compte Office 365 que vous souhaitez surveiller à l’aide de l’authentification moderne. Notez que le nom d’utilisateur doit correspondre au nom d’utilisateur fourni dans les champs Nom d’utilisateur des paramètres de la cible de surveillance sur le site Web Dotcom-Monitor.
Si vous disposez d’un accès administrateur au compte cible, l’application remplit automatiquement le champ Paramètres Dotcom-Monitor avec les données requises pour accéder au compte, y compris un jeton d’actualisation et une liste d’étendues pour l’application Dotcom-Monitor dans votre AD.
Si vous n’avez pas d’accès administrateur au compte, le message correspondant apparaîtra dans l’application. Veuillez envoyer une demande d’autorisation à l’administrateur de votre serveur de messagerie.
Une fois les autorisations nécessaires accordées, redémarrez l’application GetOAuthToken et commencez le processus d’installation depuis le début.
Pour convertir le code en script de préparation, cliquez sur Pour préparer le script.
Cliquez ensuite sur Dans le presse-papiers et collez le script dans le champ Préparer le script des paramètres de la cible de surveillance de votre compte Dotcom-Monitor.
