Microsoft Office 365 offre aux établissements un ensemble professionnel de services de communication et de productivité. Ces services peuvent inclure, selon la licence, les applications Exchange Online, SharePoint Online, OneNote, Lync Online et Office Professionnel Plus.
Grâce à leurs solutions en matière d’intégration, Brightspace et les services Microsoft Office 365 (Messagerie, Agenda et plus encore) permettent d’améliorer les interactions en ligne des enseignants et des apprenants. Les institutions peuvent choisir la solution d’intégration la plus appropriée pour leurs utilisateurs.
Navigateur et composant graphique Microsoft Office 365
Les sessions d’utilisateur dans le composant graphique Microsoft Office 365 sont sauvegardées dans votre compte Brightspace et ne sont pas liées à votre session de navigateur. Cette méthode vous évite d’avoir à ouvrir une session Office 365 chaque fois que vous accédez à Brightspace.
Lorsque vous ouvrez une session depuis votre navigateur, la première adresse de courriel que vous utilisez est sauvegardée dans vos témoins (cookies). Chaque ouverture de session subséquente depuis votre session de navigateur utilisera cette adresse. Il pourrait être nécessaire d’effacer votre mémoire cache ou de réinitialiser votre session de navigateur pour pouvoir vous connecter au composant graphique à l’aide d’une adresse courriel différente.
Configurer l’intégration pour le composant graphique Microsoft Office 365
La configuration de l’intégration du composant graphique Microsoft Office 365 à Brightspace requiert plusieurs tâches préalables couvertes dans les sections suivantes :
- Inscrire Brightspace auprès de Microsoft Azure.
- Activer Microsoft Office 365 dans Brightspace.
- Configurer Brightspace pour le plugiciel Microsoft Office 365.
- Ajouter le composant graphique à un cours ou à une page d’accueil.
Inscrire Brightspace auprès de Microsoft Azure
L’accès aux services Microsoft Office 365 sécurisés dans Brightspace nécessite l’octroi d’autorisations d’accès à votre instance. Vous devez pour ce faire inscrire Brightspace auprès d’un locataire Microsoft Azure et configurer Brightspace au moyen de la clé et de l’ID client (application) résultants. D2L recommande de créer des instances monolocataires plutôt que multilocataires.
Assurez-vous de disposer des informations d’authentification requises d’Azure AD avant de commencer. Ces informations se présentent sous la forme d’une combinaison de nom d’utilisateur et de mot de passe.
Pour en savoir plus, consultez la rubrique Démarrage rapide : enregistrer une application avec la plateforme d’identité Microsoft.
Pour octroyer les autorisations d’accès à votre instance aux services Microsoft Office 365, suivez les étapes ci-dessous. Prenez note que ces informations sont destinées aux utilisateurs qui ont une expérience d’administrateur avec la plateforme infonuagique Azure. Communiquez avec votre administrateur système si vous avez des doutes sur la procédure à suivre.
- Connectez-vous au portail Azure au moyen de vos identifiants Office 365.
- Dans le panneau de gauche, sélectionnez Tous les services > Azure Active Directory.
- Sélectionnez Inscriptions des applications.
- Sélectionnez Nouvelle inscription et saisissez un nom d’affichage pertinent.
- Définissez le Type d’application sur Application Web / API.
- Définissez l’URI de renvoi vers l’URL de votre Environnement d’apprentissage Brightspace.
- Cliquez sur Inscrire, puis notez la valeur ApplicationId générée (vous en aurez besoin ultérieurement au cours du processus).
- Revenez à l’écran Authentification. Vérifiez l’URI de renvoi. Sous la section Flux d’octroi implicites et hybrides, cochez les cases des options Jetons d’accès (utilisés pour les flux implicites) et Jetons d’ID (utilisés pour les flux implicites et hybrides).
- Cliquez sur Enregistrer.
- Cliquez sur la page Autorisations relatives à l’API. Sélectionnez Ajouter une autorisation.
- Ajoutez l’API Office 365 SharePoint Online (Microsoft.SharePoint), puis ajoutez l’autorisation déléguée MesFichiers > Lire les fichiers des utilisateurs. Cliquez ensuite sur Ajouter l’autorisation.
- Ajoutez l’API Microsoft Graph, puis ajoutez les autorisations déléguées Calendriers > Lire les calendriers des utilisateurs et Mail > Lire les courriels des utilisateurs, puis Utilisateur > Ouvrir une session et lire le profil de l’utilisateur Sélectionnez Ajouter l’autorisation après la sélection de chaque autorisation.
- Assurez-vous que l’option Octroyer le consentement administratif aux élèves est sélectionnée. Cliquez sur Oui.
- À la page Authentification, sous Renvoi des URI, sélectionnez Ajouter un URI.
- Ajoutez /d2l/im/office365/authentication/authenticatereply à la fin de l'URL de votre Environnement d'apprentissage de Brightspace.
- À page Certificats & secrets, sélectionnez l’option Nouveau secret du client.
- Ajoutez une description pertinente et choisissez une date d’expiration appropriée. La valeur maximale est de deux ans.
-
Cliquez sur Ajouter et observez la clé qui s’affiche sous le champ Valeur.
-
Notez la valeur. (elle disparaît une fois le processus terminé et sera requise à une étape ultérieure).
-
Connectez-vous à Brightspace, sélectionnez Outils d’administration, puis cliquez sur Navigateur des variables de configuration.
-
Accédez à la variable de configuration d2l.Tools.Office365.ClientId, puis saisissez la valeur ApplicationID notée à l’étape 7 dans le champ Valeur Org.
-
Accédez à la variable de configuration d2l.Tools.Office365.ClientSecret, puis saisissez la valeur notée à l’étape 19 dans le champ Valeur Org.
Vérification des applications Office 365 Courrier, Calendrier et SharePoint
Une fois le locataire Azure configuré, le composant graphique ne fonctionnera que si tous les services auxquels il accède sont configurés. Le composant graphique accède aux applications Office 365 Courrier, Calendrier et SharePoint, qui doivent être disponibles à l’inscription pour que le composant fonctionne. Étant donné qu’il faut parfois allouer un certain temps pour que les comptes d’utilisateur configurent ces services, il importe qu’un utilisateur vérifie d’abord s’il peut y accéder depuis Office 365.
Appels d’API
Le composant graphique Office 365 effectue des appels de côté client et de côté serveur aux API de Microsoft Office 365 pour authentifier et récupérer les informations d’utilisateur d’un compte de courrier, de calendrier et d’application OneDrive d’un utilisateur.
Remarque : Ces requêtes sont déterminées par Microsoft et peuvent être modifiées si l’API change.
Côté client
Les requêtes effectuées du côté client du navigateur sont les suivantes :
Côté serveur
Les requêtes effectuées du côté serveur sont les suivantes :
La dernière adresse URL pour les appels SharePoint est renvoyée à la plateforme Brightspace depuis les appels Microsoft précédents. Le locataire de chaque organisation peut être différent, de même que le chemin de site de chaque utilisateur. Reportez-vous à la page https://learn.microsoft.com/fr-ca/previous-versions/office/office-365-api/?redirectedfrom=MSDN pour obtenir de plus amples informations.