Module 4 — Desk + Mail + Admin

🎫 Zoho Desk — helpdesk

Zoho Desk est le helpdesk multi-canal de la suite : tickets entrants par email, formulaire web, chat, téléphone, réseaux sociaux. Adapté aux équipes de 2 à 200 agents.

Concepts clés

Objet	Rôle
Ticket	Demande client (= unité de travail)
Department	Équipe/silo (Support FR, Support MA, Sales) — cloisonne tickets/agents/SLA
Agent	Utilisateur qui traite les tickets, assigné à un ou plusieurs departments
Contact / Account	Client (synchro avec CRM si activée)
Knowledge Base	FAQ publique ou interne, articles, multi-langues
Help Center	Portail client (login + tickets self-service + KB)

Canaux d'entrée (channels)

• Email : adresse support@votredomaine.com redirigée vers Desk → chaque mail = ticket
• Web Form : formulaire embarqué dans votre site, customisable
• Live Chat : widget Zoho SalesIQ intégré → chat devient ticket si non résolu
• Téléphonie : Zoho Voice ou intégration PBX → enregistrement + ticket auto
• Réseaux sociaux : Twitter, Facebook mentions → tickets
• API : POST /tickets depuis app externe

SLA — Service Level Agreement

Engagement contractuel de délais. Paramétrable par priority et contact.

Priority	Response Time	Resolution Time
Critical	30 min	4 h
High	2 h	1 jour ouvré
Medium	4 h	3 jours ouvrés
Low	1 jour	5 jours ouvrés

Si un SLA est sur le point d'être violé → escalation : email au manager, réassignation auto, badge "Overdue" rouge.

Workflows et automation Desk

• Round-robin assignment : répartir équitablement tickets entre agents disponibles
• Auto-tagging par mots-clés : si le ticket contient "remboursement" → tag billing
• Auto-réponse : accusé de réception immédiat avec ticket ID
• Macros : actions multiples en 1 clic (changer statut + ajouter tag + envoyer template)

📧 Zoho Mail — boîte pro

Zoho Mail = email pro avec ton domaine custom, alternative à Google Workspace ou Microsoft 365. Inclus dans Zoho One ou licence séparée (à partir de 1 €/user/mois en Mail Lite).

Setup d'un domaine

1. Acheter ou pointer votre domaine (ex: votre-entreprise.com)
2. Dans Zoho Mail Admin : ajouter le domaine
3. Vérifier la propriété via record DNS (TXT ou CNAME)
4. Configurer les MX records pour pointer vers Zoho (mx.zoho.eu et mx2.zoho.eu en EU)
5. Activer SPF : v=spf1 include:zoho.eu ~all
6. Activer DKIM : génère une clé dans Zoho, ajoutez le record DNS zoho._domainkey.votre-domaine.com
7. (Optionnel) DMARC : v=DMARC1; p=quarantine; rua=mailto:dmarc@votre-domaine.com

Alias et groupes

• Alias : adresse secondaire pour un user existant (marketing@votre-domaine.com → boîte de Jean)
• Group : adresse partagée par plusieurs users (support@votre-domaine.com reçu par toute l'équipe)
• Distribution list : email envoyé qui se duplique vers N destinataires (newsletter interne)

IMAP / SMTP / API

Tous les usages programmatiques sont possibles :

• IMAP : imappro.zoho.eu:993 SSL — pour clients lourds (Thunderbird, Outlook)
• SMTP : smtppro.zoho.eu:465 SSL ou :587 STARTTLS — pour envoyer depuis n8n, Python, etc.
• API REST : mail.zoho.eu/api/accounts/{accountId}/messages — pour automatiser depuis Deluge ou app externe

👥 Admin — gestion d'organisation

Zoho One vs licences individuelles

Zoho One : bundle de 45+ applications pour ~35 €/user/mois (engagement annuel). Inclut tout : CRM, Books, Analytics, Desk, Mail, Sign, Vault, Cliq, Projects, etc.

Licences individuelles : payer app par app. Plus cher au global si vous utilisez 3+ apps, mais flexible si vous n'en utilisez qu'une ou deux.

Hiérarchie des permissions

Organization
  └── Users (un compte par personne, jamais partagé)
        └── Roles (sales, manager, admin, custom)
              └── Profiles (permissions fines par module/champ)
                    └── Field-Level Security (read/write/hidden par champ)

SSO — Single Sign-On

Pour les entreprises de plus de 10-20 users, le SSO est crucial. Zoho One supporte SAML 2.0 et OAuth :

• Okta : import metadata Okta dans Zoho, ajouter Zoho app dans Okta
• Azure AD / Entra ID : galerie Microsoft a un connecteur Zoho One pre-built
• Google Workspace : OAuth standard via Google Login

2FA / MFA

Toujours activer la 2FA pour tous les users, surtout admins. Modes supportés :

• OneAuth (app Zoho native, recommandée)
• Google Authenticator / Authy / 1Password
• SMS (faiblement recommandé — vulnérable au SIM swap)
• Yubikey / FIDO2 (le plus sécurisé)

🔐 API OAuth 2.0 — scopes et tokens

Toutes les API Zoho utilisent OAuth 2.0 avec un système de scopes très granulaire. Principe least-privilege : ne donnez à un client API que ce dont il a strictement besoin.

Anatomie d'un scope

ZohoCRM.modules.contacts.READ
└────┬─────┘ └──┬───┘ └──┬──┘ └─┬─┘
   service   resource type   action

Autres exemples :
  ZohoCRM.modules.deals.CREATE
  ZohoCRM.settings.fields.READ
  ZohoBooks.invoices.UPDATE
  ZohoBooks.contacts.DELETE
  ZohoMail.messages.READ
  ZohoDesk.tickets.ALL
  ZohoAnalytics.data.READ

Création d'un Self Client (cas le plus simple)

1. Aller sur api-console.zoho.com
2. Add Client → Self Client (pour un usage server-to-server)
3. Récupérer client_id + client_secret — stocker dans coffre (Vault, Dashlane, AWS Secrets Manager)
4. Onglet Generate Code → entrer les scopes nécessaires → durée (max 10 min) → générer un grant_token
5. Échanger le grant_token contre un refresh_token (durée infinie) + access_token (1h)

Refresh token — workflow type

# Échange initial (grant → refresh + access)
curl -X POST https://accounts.zoho.eu/oauth/v2/token \
  -d "code=GRANT_TOKEN" \
  -d "client_id=CLIENT_ID" \
  -d "client_secret=CLIENT_SECRET" \
  -d "grant_type=authorization_code"

# Renouvellement (access token expiré, on rejoue avec le refresh)
curl -X POST https://accounts.zoho.eu/oauth/v2/token \
  -d "refresh_token=REFRESH_TOKEN" \
  -d "client_id=CLIENT_ID" \
  -d "client_secret=CLIENT_SECRET" \
  -d "grant_type=refresh_token"