> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Importation d’images à l’aide de l’API Microsoft Graph Mail

> Importez des images de documents reçus par e-mail dans FlexiCapture 12 via l’API Microsoft Graph Mail : accordez des autorisations de boîte aux lettres et effectuez l’autorisation OAuth 2.0.

ABBYY FlexiCapture 12 vous permet d’importer et de traiter automatiquement des images de documents à partir de votre messagerie via l’API Microsoft Graph Mail. Pour ce faire, vous devez créer un profil d’importation d’images approprié. Pour plus d’informations, consultez [Profils d’importation d’images](/fr/flexi-capture/project-settings/import-profiles).

Pour accéder à votre messagerie, l’application FlexiCapture 12 Graph Mail Import est utilisée. Pour terminer la configuration de votre profil d’importation, connectez-vous à votre compte Microsoft et accordez les autorisations suivantes à l’application FlexiCapture 12 Graph Mail Import :

* Conserver l’accès aux données auxquelles vous lui avez accordé l’accès
* Vous connecter et lire votre profil
* Lire votre courrier
* Accéder à votre courrier en lecture et en écriture
* Lire et écrire les courriers auxquels vous avez accès

Identifiants d’autorisation :

<table width="100%"><tbody><tr><td><p>Autorisations de messagerie :</p></td><td><p>Mail.Read</p><p>Mail.ReadWrite</p><p>Mail.ReadWrite.Shared</p></td></tr><tr><td><p>Autorisations OpenID :</p></td><td><p>email</p><p>offline\_access</p><p>openid</p><p>profile</p></td></tr><tr><td><p>Autorisations utilisateur :</p></td><td><p>User.Read</p></td></tr></tbody></table>

Pour plus d’informations sur les autorisations, consultez le site officiel de Microsoft ([https://docs.microsoft.com/en-us/graph/permissions-reference/](https://docs.microsoft.com/en-us/graph/permissions-reference)).

<Note>
  Vous ne pouvez pas modifier l’application d’importation d’e-mails ni les autorisations qui lui ont été accordées.
</Note>

Selon vos paramètres de sécurité, l’un des cas suivants se produira lors de votre première tentative d’autorisation :

* L’accès sera accordé.
* L’autorisation de l’administrateur sera requise avant que l’accès ne vous soit accordé (pour plus d’informations, consultez [le site officiel de Microsoft](https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access)).

<div id="oauth-20-authorization">
  ## Autorisation OAuth 2.0
</div>

Pour configurer l’importation d’images via l’API Microsoft Graph Mail, une autorisation OAuth 2.0 est requise. Pour plus d’informations sur le processus d’autorisation, consultez [le site officiel de Microsoft](https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow) et la section 4.1 du [framework OAuth 2.0](https://tools.ietf.org/html/rfc6749#section-4.1).

Une fois l’autorisation accordée, vous serez automatiquement redirigé vers [https://go.abbyy.com/oauth2redirect](https://go.abbyy.com/oauth2redirect), qui vous redirigera ensuite vers [https://127.0.0.1](https://127.0.0.1). Si l’autorisation aboutit, vous pouvez revenir à l’assistant d’autorisation et poursuivre la configuration du profil d’importation.

<Note>
  Il arrive que, après réception de la confirmation d’autorisation, l’authentification soit refusée avec le message d’erreur suivant : **Échec du flux. Informations sur l’échec/l’erreur : échec de la connexion au point de terminaison du jeton** (pour plus d’informations, consultez [Erreur de connexion à l’API Microsoft Graph](/fr/flexi-capture/tg-integration-ms-graph-import-error)).
</Note>

<Note>
  La redirection vers [https://go.abbyy.com/oauth2redirect](https://go.abbyy.com/oauth2redirect) est requise afin de pouvoir utiliser le protocole HTTPS (pour plus d’informations, veuillez consulter [le site officiel de Microsoft](https://docs.microsoft.com/en-us/azure/active-directory/develop/reply-url#supported-schemes)). Cette étape est totalement sûre : la collecte de données est désactivée sur [https://go.abbyy.com/oauth2redirect](https://go.abbyy.com/oauth2redirect) et aucune autre action n’est effectuée.
</Note>

Pendant l’importation, le refresh token principal est remplacé par des access tokens et des refresh tokens secondaires, qui sont utilisés pour l’autorisation et pour accéder à votre messagerie via l’API Microsoft Graph Mail. Les autorisations d’administrateur ne sont pas requises, car l’accès est accordé uniquement à un utilisateur spécifique ou à une boîte aux lettres spécifique.

<Note>
  Par défaut, le refresh token requis pour utiliser l’API Microsoft Graph Mail expire après 90 jours d’inactivité et vous devrez vous authentifier à nouveau pour obtenir un nouveau token. La durée de vie du token peut être configurée par un administrateur Active Directory (consultez la [documentation Microsoft](https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes) pour plus de détails).
</Note>

<Note>
  Lors de la configuration d’un profil d’importation sur la Project Setup Station, la connexion à la boîte aux lettres est établie par l’ordinateur sur lequel la Project Setup Station est ouverte. Pour les tâches d’importation automatiques, la connexion à la boîte aux lettres est établie par les ordinateurs Processing Station.
</Note>
