1) Pré‑requis
Tenant Microsoft 365 opérationnel avec boîtes de salle (resource mailboxes) créées et actives.
Compte Administrateur Azure AD pour créer l’App Registration et donner le consentement.
Accès administrateur Hamilton Meeting (module Synchronisation des calendriers).
Ouvertures réseau sortantes :
graph.microsoft.com:443etlogin.microsoftonline.com:443(via proxy si requis).
2) Enregistrement d’application (Azure AD)
Azure Active Directory → Inscriptions d’applications → Nouvelle inscription (nommer l’application, par ex. Hamilton Meeting Graph).
Permissions d’API → Ajouter → Microsoft Graph → ajouter Calendar.ReadWrite (supprimer User.Read par défaut si inutile).
→ Donner le consentement administrateur.Certificats & secrets → Nouveau secret client → noter immédiatement la valeur (Microsoft limite sa durée, typiquement ≤ 2 ans ; prévoir rotation avant expiration).
Vue d’ensemble → relever ID de l’annuaire (Tenant ID) et ID d’application (Client ID).
Notes :
L’intégration Graph ne peut pas être utilisée simultanément avec un ancien connecteur Exchange ; seul le dernier activé reste effectif.
Prévoir un processus de rotation du secret (inventaire, échéance, procédure de renouvèlement).
3) Paramétrage côté Hamilton Meeting
Ouvrir Paramétrage → Synchronisation des calendriers.
Renseigner : Tenant ID, App ID (Client ID), Secret du client.
Activer le connecteur Graph et enregistrer.
Dans Gestion des salles : pour chaque salle, vérifier l’adresse e‑mail (doit correspondre à la boîte ressource Exchange) et cocher “Synchronisé” pour activer la synchro.
4) Bonnes pratiques & sécurité
Permissions minimales : Calendar.ReadWrite suffit pour créer/mettre à jour les événements salle et invités.
Secret client : stocké chiffré, non journalisé ; planifier renouvellement (< 2 ans).
Journalisation : contrôler les logs applicatifs en cas d’échec (consentement manquant, 401/403 Graph, secret expiré).
Réseau : autoriser uniquement les FQDN nécessaires en HTTPS 443 (Graph/Azure AD).
5) Tests de bout‑en‑bout (checklist)
Test de connexion Graph réussi depuis le module de synchro (si disponible) ou via logs sans erreurs d’auth.
Création d’une réservation dans Meeting → visible dans le calendrier Outlook de la salle (quelques secondes/minutes).
Modification/annulation dans Meeting → mise à jour dans Outlook.
Conflits : création d’un événement directement dans Outlook → Meeting reflète l’occupation (lecture OK).
6) Dépannage rapide
Consentement manquant : accorder le consentement administrateur sur la permission Calendar.ReadWrite.
Secret expiré : régénérer un nouveau secret et le mettre à jour dans Meeting.
Adresse de salle incorrecte : vérifier que l’e‑mail de la salle dans Meeting correspond à la boîte ressource Exchange.
Ports/Proxy : ouvrir 443 vers
graph.microsoft.cometlogin.microsoftonline.com(et CRL/OCSP via proxy si politique stricte).Connecteur en conflit : s’assurer que seul le connecteur Graph est actif.
7) Gouvernance & opérations
Surveillance : ajouter des sondes de disponibilité vers Graph (latence/erreurs), et suivre les jobs de synchro.
Changements : tester en recette avant prod ; plan de rollback et sauvegarde.
Sécurité : restreindre l’accès admin (VPN/IP autorisées), appliquer TLS 1.2+, LDAPS côté annuaire interne si utilisé.
Liens croisés
Matrice des flux réseau / Connexions sortantes → FQDN/ports Graph & Azure AD.
Chiffrement & gestion des secrets → rotation du secret, stockage chiffré.
Observabilité & administration → supervision des échecs API & KPI d’usage.
Politique de mises à jour → fenêtres, tests, rollback.