Configuration des Emails
📧 Configuration des emails
"Envoyez des notifications, rappels et invitations via votre propre infrastructure email."
Connectez Brainframe à votre fournisseur email pour envoyer des communications directement depuis l'infrastructure de votre organisation.
Brainframe GRC prend en charge l'envoi d'emails via vos propres serveurs grâce à l'option "Envoyer des emails via mes propres serveurs" dans Paramètres de l'espace de travail → Email. Cela vous permet de :
- Envoyer des rappels et notifications quotidiens via votre propre infrastructure.
- Envoyer des invitations de distribution et des alertes depuis un domaine expéditeur reconnu.
- Conserver un contrôle total sur la livraison des emails et les pistes d'audit.
Lorsque cette option est activée, vous pouvez choisir entre deux méthodes d'envoi :
- SMTP — connexion via un serveur de messagerie standard (par défaut).
- Microsoft Graph API — envoi via Microsoft 365 grâce à une inscription d'application Azure.
1️⃣ SMTP
SMTP est la méthode d'envoi par défaut et fonctionne avec n'importe quel serveur de messagerie standard, y compris Office 365, Google Workspace, ou une solution auto-hébergée.
Champs de configuration
Champ | Description |
|---|---|
Host | Le nom d'hôte ou l'adresse IP de votre serveur SMTP (ex. |
Port | Généralement |
Username | Le compte utilisé pour s'authentifier auprès du serveur SMTP |
Password | Le mot de passe ou le mot de passe d'application du compte |
Sender Email Address | L'adresse |
Encryption Type | SSL/TLS ou STARTTLS |
Test
Une fois la configuration effectuée, utilisez Sauvegarder et tester l'email pour valider vos paramètres. Brainframe tentera d'envoyer un message de test à l'email de votre compte et retournera une réponse claire de succès ou d'échec.
2️⃣ Microsoft Graph API
L'option Microsoft Graph API vous permet d'envoyer des emails via Microsoft 365 sans exposer de credentials SMTP. L'authentification est gérée via une inscription d'application Azure utilisant les permissions d'application OAuth 2.0.
Prérequis
Avant de configurer cette option dans Brainframe, vous devez créer une inscription d'application Azure dans votre tenant Microsoft Entra ID (anciennement Azure Active Directory).
Étape 1 — Créer une inscription d'application
- Rendez-vous sur le portail Azure et naviguez vers Microsoft Entra ID → Inscriptions d'applications.
- Cliquez sur Nouvelle inscription.
- Donnez un nom à l'application (ex.
Brainframe GRC Mail). - Laissez l'URI de redirection vide sauf si votre configuration l'exige.
- Cliquez sur S'inscrire.
Étape 2 — Ajouter des permissions API
- Dans votre nouvelle inscription d'application, allez dans Permissions API → Ajouter une permission.
- Sélectionnez Microsoft Graph → Permissions d'application.
- Recherchez et ajoutez
Mail.Send. - Cliquez sur Accorder le consentement administrateur pour votre organisation — cette étape est obligatoire et doit être réalisée par un administrateur Microsoft 365.
⚠️ Des permissions d'application (et non des permissions déléguées) sont requises. Les permissions déléguées nécessitent une connexion utilisateur interactive et ne sont pas prises en charge pour l'envoi d'emails en arrière-plan.
Étape 3 — Créer un secret client
- Allez dans Certificats et secrets → Nouveau secret client.
- Définissez une description et une période d'expiration adaptée à la politique de votre organisation.
- Copiez immédiatement la Valeur du secret — elle ne sera plus affichée par la suite.
Étape 4 — Noter vos credentials
Vous aurez besoin des valeurs suivantes disponibles sur la page Vue d'ensemble de l'inscription d'application :
- Directory (tenant) ID
- Application (client) ID
- Le Client Secret que vous venez de créer
Champs de configuration dans Brainframe
Une fois votre inscription d'application Azure prête, renseignez les informations suivantes dans Paramètres de l'espace de travail → Email → Microsoft Graph API :
Champ | Description |
|---|---|
Azure Tenant ID | Le Directory (tenant) ID de votre inscription d'application |
Azure Client ID | L'Application (client) ID de votre inscription d'application |
Azure Client Secret | La valeur du secret que vous avez généré |
Sender Email Address | La boîte mail depuis laquelle les emails seront envoyés |
Les credentials sont chiffrés au repos en utilisant le même stockage sécurisé que celui utilisé par les autres intégrations Brainframe. Les valeurs secrètes ne sont jamais retournées dans les réponses API ni exposées dans les journaux après la sauvegarde.
Statut d'authentification
Après la sauvegarde, Brainframe affiche un indicateur de statut d'authentification confirmant si les credentials sont valides et si la connexion à Microsoft Graph est réussie.
Test
Utilisez Sauvegarder et tester l'email pour valider votre configuration Microsoft Graph. Brainframe tentera de s'authentifier et d'envoyer un message de test à l'email de votre compte, en retournant un retour d'information pertinent en cas de succès ou d'échec.
Mail.Send. C'est la cause d'échec la plus fréquente.3️⃣ Changer de fournisseur
Vous pouvez basculer entre SMTP et Microsoft Graph API à tout moment depuis Paramètres de l'espace de travail → Email. Brainframe va :
- Indiquer clairement quel fournisseur est actuellement actif.
- Conserver la configuration précédemment sauvegardée pour chaque fournisseur lors du changement.
- Appliquer le fournisseur actif à tous les emails sortants — y compris les rappels quotidiens, les notifications et les invitations de distribution.
Mis à jour le : 16/06/2026
Merci !