Logo Microsoft Outlook
Disponible — plan Free et supérieurs

Intégration Microsoft Outlook

Envoyez depuis votre adresse Outlook professionnelle, consultez votre boîte de réception directement dans Forge CRM, et suivez automatiquement les ouvertures, clics et réponses de chaque email. OAuth 2.0 Azure AD multi-tenant, tokens chiffrés AES-256-GCM, zéro script externe à installer.

Ce que vous obtenez

Envoi depuis votre adresse

Finies les redirections noreply. Vos prospects reçoivent vos emails depuis votre adresse @entreprise.fr, avec votre signature HTML Tiptap et vos préférences de police.

Inbox Outlook dans Forge

Navigation entre Boîte de réception, Envoyés, Brouillons, Archive et Indésirables directement dans /messaging. Matching automatique des expéditeurs avec vos contacts CRM.

Tracking ouvertures & clics

Pixel transparent et liens de redirection sur chaque email envoyé via Graph. Notifications temps réel (polling 30 s) groupées par email, avec compteurs sur la fiche contact.

Réponses threadées

Répondez depuis Forge à un email suivi — la réponse apparaît correctement threadée dans Outlook grâce à la persistance du Graph Message ID.

Rebond IA intelligent

Lors d'une relance (R1, R2, R3), l'IA analyse l'historique de tracking : zéro ouverture → change le sujet, ouvert sans clic → angle différent, clic → ton engagé.

Fallback Resend

Si votre token Outlook expire ou que Graph renvoie une erreur, Forge bascule automatiquement sur Resend (noreply@forge-crm.fr) pour ne jamais bloquer un envoi critique.

Comment se connecter en 2 minutes

  1. 1

    Ouvrir les paramètres Forge

    Depuis le dashboard, rendez-vous sur /settings puis sur l'onglet Intégrations. La section Microsoft Outlook affiche un bouton « Connecter ».

  2. 2

    Consentement Microsoft

    Le bouton déclenche la redirection OAuth 2.0 vers login.microsoftonline.com. Vous choisissez votre compte Microsoft 365 et acceptez les trois scopes (Mail.Send, Mail.ReadWrite, User.Read).

  3. 3

    Retour dans Forge

    Microsoft redirige vers /api/auth/outlook/callback, qui échange le code contre un access token et un refresh token, les chiffre en AES-256-GCM avec le sel dérivé de votre userId, et les persiste dans la table OutlookToken.

  4. 4

    Tester l'envoi

    Depuis une fiche contact, cliquez sur « Email » : le dialog de composition s'ouvre avec votre signature, votre adresse pro en expéditeur, et l'IA peut rédiger un brouillon personnalisé si vous le souhaitez. Envoyez — l'email part via Graph, avec pixel et liens trackés.

Comment Forge sécurise vos tokens

  • Chiffrement AES-256-GCM des access et refresh tokens avant persistance en base PostgreSQL.
  • Sel dérivé du userId — un dump brut de la table OutlookToken ne donne pas les secrets sans aussi compromettre la clé serveur.
  • Refresh automatique avec fenêtre de 5 minutes avant expiration pour éviter les races de requêtes concurrentes.
  • Isolation par utilisateur : chaque requête filtre les tokens par userId, jamais de fuite entre comptes.
  • Application Azure AD multi-tenant : les comptes Microsoft 365 de n'importe quelle organisation peuvent se connecter sans pré-configuration côté Forge. L'URL de callback OAuth à autoriser est communiquée au moment du setup.

Questions fréquentes

Ai-je besoin d'un compte Microsoft 365 Business ?

Oui, un compte Microsoft 365 ou Exchange Online est nécessaire — l'intégration passe par Microsoft Graph, qui n'est pas disponible sur les comptes personnels @outlook.com / @hotmail.com grand public. Si vous êtes sur Google Workspace, consultez l'intégration Gmail.

Quelles permissions Graph sont demandées lors du consentement ?

Trois scopes uniquement : Mail.Send (envoyer depuis votre adresse), Mail.ReadWrite (lire et gérer votre boîte de réception depuis Forge), User.Read (connaître votre nom et votre email). Aucun accès aux contacts, calendrier, fichiers OneDrive ou SharePoint. Le consentement est utilisateur, pas admin — chaque membre de l'équipe connecte son propre compte.

Mes tokens OAuth sont-ils sécurisés si la base de données fuite ?

Oui. Les access tokens et refresh tokens Outlook sont chiffrés avec AES-256-GCM avant d'être persistés, et le sel de chiffrement est dérivé de votre identifiant utilisateur — un dump brut de la table OutlookToken ne donne aucun secret exploitable sans aussi compromettre la clé serveur. Le refresh est automatique avec une fenêtre de 5 minutes avant expiration pour éviter les courses de requêtes.

Est-ce que l'envoi Outlook casse le tracking d'ouverture ?

Non. Forge injecte un pixel de suivi transparent dans le corps HTML avant l'envoi via Graph, et intercepte les clics via un lien de redirection /api/track/[id]/click. Les événements remontent ensuite dans le panneau de suivi temps réel (polling 30 s) et sur la fiche contact. Attention : certains clients Outlook bloquent les images externes par défaut — le destinataire doit cliquer « télécharger les images » pour déclencher le pixel.

Comment fonctionnent les réponses aux emails suivis ?

Chaque email envoyé via Outlook stocke son Graph Message ID. Quand vous répondez depuis Forge à un email précédent, nous appelons l'endpoint reply de Graph avec ce Message ID — la réponse apparaît naturellement threadée dans Outlook (Reply-To, In-Reply-To, References). L'assistant IA peut générer une relance (R1, R2, R3) en exploitant les signaux de tracking : zéro ouverture → changer le sujet, ouvert sans clic → angle différent, clic enregistré → prospect engagé.

Puis-je déconnecter Outlook à tout moment ?

Oui, depuis /settings onglet Intégrations. La déconnexion supprime immédiatement les tokens chiffrés en base. Les emails déjà envoyés restent tracés dans Forge ; seul l'envoi futur et la lecture inbox sont désactivés. Vous pouvez aussi révoquer le consentement côté Microsoft via myaccount.microsoft.com.

L'intégration fonctionne-t-elle avec un tenant Azure AD d'entreprise avec restrictions ?

Forge utilise une application Azure AD multi-tenant, ce qui signifie que n'importe quel compte Microsoft 365 (n'importe quel tenant) peut se connecter sans configuration préalable de notre côté. Si votre administrateur Azure impose un consentement admin préalable (paramètre « Users can consent »), il devra approuver l'application Forge CRM depuis le portail Azure avant que les membres puissent connecter leurs comptes. L'URL de callback OAuth à autoriser est communiquée par notre équipe lors du setup.

Autres intégrations email

Outlook n'est pas votre stack ? Voir toutes les intégrations Forge — Gmail, Resend, Boond Manager, Lusha, Kaspr et plus.

Prêt à envoyer depuis votre Outlook ?

Plan Free à vie. Sans carte bancaire. Setup en 2 minutes.

Créer mon compte gratuitement