Contexte
Certains sites Moodle utilisent cette authentification SMTP afin de fournir un service d'envoi de courriels pour leur plateforme. Si c'est le cas pour vos sites Moodle, il faudra passer à une authentification par OAuth2 pour ce service. Cet article vous guide dans la création d'un service OAuth2 dans votre environnement AzureAD/EntraID ainsi que pour la paramétrisation dans Moodle afin de permettre à ce service d'envoyer les courriels générés par la plateforme.
Configuration AzureAD
2. Sous Permissions d’API, ajouter les permissions déléguées suivantes :
3. Récupérer les points de terminaison OAuth2 :
Dans la section App registrations → [Nom de l’application] → Overview → Endpoints
Prendre en note les deux URL suivantes à utiliser ultérieurement dans la configuration Moodle :

Configuration OAuth2 (Moodle)
1. Dans Moodle, créer un service Microsoft - SMTP XOAUTH2
- Accès : Administration du site → Serveur → Services OAuth2 (ou ajouter /admin/tool/oauth2/issuers.php à l’URL de votre site).
- Si un service Microsoft existe déjà, donner un nom différent à ce nouveau service
Important : l’adresse courriel SMTP doit avoir :
Une licence Exchange Online.
Le service SMTP Auth activé (documentation).
Un enregistrement SPF pour autoriser Microsoft à envoyer des courriels sur votre domaine :
include:spf.protection.outlook.com
Exemple :
v=spf1 include:spf.protection.outlook.com -all
( À ajouter si ce n’est pas déjà le cas)
3. Enregistrer les modifications.
4. Dans la liste des services OAuth2, cliquer sur l’icône loupe
5. Ajouter les points de terminaison authorization_endpoint et token_endpoint de votre application Azure
authorization_endpoint
token_endpoint
6. Retourner à la liste des services OAuth2 et autoriser l’API :
Se connecter avec l’adresse courriel SMTP disposant d’une licence Exchange Online et du service SMTP Auth activé.
Note : Un administrateur Azure doit approuver les permissions de l’application lors de la première connexion avant que l’adresse SMTP puisse être utilisée.
Un crochet vert devrait alors apparaître.
Configuration SMTP (Moodle)
1. Aller dans la configuration du courriel sortant :
Administration du site → Serveur → Courriel → Configuration du courriel sortant
(ou ajouter /admin/settings.php?section=outgoingmailconfig
à l’URL de votre site).
2. Paramétrer :
Hôtes SMTP: smtp.office365.com:587
Sécurité SMTP : TLS
Type d’authentification SMTP : XOAUTH2
Service OAuth2 : Sélectionner le nouveau service Microsoft créé
Nom d’utilisateur SMTP : L’adresse avec licence Exchange Online et SMTP Auth activé.
Valider le service
Tester l’envoi de courriels :
Administration du site → Serveur → Courriel → Test de la configuration du courriel sortant
(ou ajouter /admin/testoutgoingmailconf.php à l’URL de votre site).
Si le test réussit et que vous recevez le courriel, la configuration OAuth2 pour l’envoi de courriels est fonctionnelle.