Documentation sur les intégrations

Aperçu de Microsoft 365

Microsoft 365 (anciennement appelée Microsoft Office 365) offre aux établissements un ensemble professionnel de services de communication et de productivité. Ces services peuvent inclure, selon la licence, les applications Exchange Online, SharePoint Online, OneNote, Lync Online et Office Professionnel Plus.

Grâce à leurs solutions en matière d'intégration, Brightspace et les services Microsoft 365 (Messagerie électronique, Calendrier et plus encore) améliorent les interactions en ligne des enseignants et des apprenants. Les institutions peuvent choisir la solution d’intégration la plus appropriée pour leurs utilisateurs.

Navigateur du composant graphique Microsoft 365

Les sessions d'utilisateur dans le composant graphique Microsoft 365 sont sauvegardées dans votre compte Brightspace et ne sont pas liées à votre session dans le navigateur. Cette méthode vous évite d'avoir à ouvrir une session dans Microsoft 365 chaque fois que vous accédez à Brightspace.

Lorsque vous ouvrez une session depuis votre navigateur, la première adresse de courriel que vous utilisez est sauvegardée dans vos témoins (cookies). Chaque ouverture de session subséquente depuis votre session de navigateur utilisera cette adresse. Il pourrait être nécessaire d'effacer votre mémoire cache ou de réinitialiser votre session de navigateur pour pouvoir vous connecter au composant graphique à l'aide d'une adresse courriel différente.

Configuration de l'intégration du composant graphique Microsoft 365

Pour configurer l'intégration du composant graphique Microsoft 365 à Brightspace, vous devez effectuer plusieurs tâches, qui sont décrites dans les sections suivantes :

Inscrire Brightspace auprès de Microsoft Azure.
Activer Microsoft 365 dans Brightspace.
Configurer Brightspace pour le plugiciel Microsoft 365.
Ajouter le composant graphique à un cours ou à une page d'accueil.

Inscrire Brightspace auprès de Microsoft Azure

Pour accéders aux services Microsoft 365 sécurisés dans Brightspace, vous devez octroyer les autorisations d'accès à votre instance. Vous devez pour ce faire inscrire Brightspace auprès d'un locataire Microsoft Azure et configurer Brightspace au moyen de la clé et de l'ID client (application) résultants. D2L recommande de créer des instances monolocataires plutôt que multilocataires.

Assurez-vous de disposer des informations d'authentification requises d'Azure AD avant de commencer. Ces informations se présentent sous la forme d’une combinaison de nom d’utilisateur et de mot de passe.

Pour en savoir plus, consultez la rubrique Démarrage rapide : enregistrer une application avec la plateforme d'identité Microsoft.

Pour octroyer les autorisations d'accès aux services Microsoft Office 365 à votre instance, suivez les étapes ci-dessous. Prenez note que ces informations sont destinées aux utilisateurs qui ont une expérience d’administrateur avec la plateforme infonuagique Azure. Communiquez avec votre administrateur système si vous avez des doutes sur la procédure à suivre.

Connectez-vous au portail Azure avec vos identifiants Microsoft 365.
Dans le panneau de gauche, sélectionnez Tous les services > Azure Active Directory.
Sélectionnez Inscriptions des applications.
Sélectionnez Nouvelle inscription et saisissez un nom d'affichage pertinent.
Définissez le Type d'application sur Application Web / API.
Définissez l'URI de renvoi vers l'URL de votre Environnement d'apprentissage Brightspace.
Cliquez sur Inscrire, puis notez la valeur ApplicationId générée (vous en aurez besoin ultérieurement au cours du processus).
Revenez à l'écran Authentification. Vérifiez l'URI de renvoi. Sous la section Flux d'octroi implicites et hybrides, cochez les cases des options Jetons d'accès (utilisés pour les flux implicites) et Jetons d'ID (utilisés pour les flux implicites et hybrides).
Cliquez sur Enregistrer.
Cliquez sur la page Autorisations relatives à l'API. Sélectionnez Ajouter une autorisation.
Ajoutez l'API Office 365 SharePoint Online (Microsoft.SharePoint), puis ajoutez l'autorisation déléguée MesFichiers > Lire les fichiers des utilisateurs. Cliquez ensuite sur Ajouter l'autorisation.
Ajoutez l'API Microsoft Graph, puis ajoutez les autorisations déléguées Calendriers > Lire les calendriers des utilisateurs et Mail > Lire les courriels des utilisateurs, puis Utilisateur > Ouvrir une session et lire le profil de l'utilisateur Sélectionnez Ajouter l'autorisation après la sélection de chaque autorisation.
Assurez-vous que l'option Octroyer le consentement administratif aux élèves est sélectionnée. Cliquez sur Oui.
À la page Authentification, sous Renvoi des URI, sélectionnez Ajouter un URI.
Ajoutez /d2l/im/office365/authentication/authenticatereply à la fin de l'URL de votre Environnement d'apprentissage de Brightspace.
À page Certificats & secrets, sélectionnez l'option Nouveau secret du client.
Ajoutez une description pertinente et choisissez une date d'expiration appropriée. La valeur maximale est de deux ans.
Cliquez sur Ajouter et observez la clé qui s'affiche sous le champ Valeur.
Notez la valeur. (elle disparaît une fois le processus terminé et sera requise à une étape ultérieure).
Connectez-vous à Brightspace, sélectionnez Outils d'administration, puis cliquez sur Navigateur des variables de configuration.
Accédez à la variable de configuration d2l.Tools.Office365.ClientId, puis saisissez la valeur ApplicationID notée à l'étape 7 dans le champ Valeur Org.
Accédez à la variable de configuration d2l.Tools.Office365.ClientSecret, puis saisissez la valeur notée à l'étape 19 dans le champ Valeur Org. Notez que la même valeur doit être saisie dans chaque zone de texte.

Vérification des applications de Microsoft 365 Courrier, Calendrier et SharePoint

Une fois le locataire Azure configuré, le composant graphique ne fonctionnera que si tous les services auxquels il accède sont configurés. Pour que le composant graphique fonctionne, les applications de Microsoft 365 Courrier, Calendrier et SharePoint doivent être disponibles au moment de votre ouverture de session. Étant donné qu'il faut parfois allouer un certain temps pour que les comptes d'utilisateur configurent ces services, il importe qu'un utilisateur vérifie d'abord s'il peut y accéder dans Microsoft 365.

Appels d'API

Le composant graphique Microsoft 365 effectue des appels de côté client et de côté serveur aux API de Microsoft 365 pour authentifier et récupérer les informations d'utilisateur d'un compte de courrier, de calendrier et d'application OneDrive d'un utilisateur.

Remarque : Ces requêtes sont déterminées par Microsoft et peuvent être modifiées si l'API change.

Côté client

Les requêtes effectuées du côté client du navigateur sont les suivantes :

Côté serveur

Les requêtes effectuées du côté serveur sont les suivantes :

La dernière adresse URL pour les appels SharePoint est renvoyée à la plateforme Brightspace depuis les appels Microsoft précédents. Le locataire de chaque organisation peut être différent, de même que le chemin de site de chaque utilisateur. Reportez-vous à la rubrique API d'Office 365 pour en savoir plus.