Graph Mail-integratie: de technische inrichting

Vereisten

Licenties

Om gebruik te kunnen maken van een Graph Mail-integratie met MKG is een Entra-omgeving vereist, waarin gebruikers over een licentie beschikken die een Entra appregistratie en een Microsoft® 365 e-mailbox ondersteunt.

Licentie	Entra appregistratie	Mailbox	Werkt met MKG
Microsoft Entra ID Free
Microsoft Entra P1
Microsoft Entra P2
M365 Business Basic
M365 Business Standard
M365 Business Premium
Office 365 E1
Office 365 E3
Office 365 E5

Toegangsrechten tot Entra-omgeving

Voor het aanmaken van een appregistratie in Entra zijn specifieke rechten vereist. Een beheerder moet minimaal beschikken over de rol 'Application Developer' om een appregistratie te kunnen uitvoeren. Deze rol biedt voldoende rechten om een app aan te maken en API-machtigingen toe te voegen. Echter, voor het verlenen van admin consent op tenantniveau - wat nodig is voor bepaalde machtigingen, zoals Microsoft® Graph - is de rol 'Global Administrator' vereist. Daarom is het aan te raden dat een Global Administrator de appregistratie uitvoert of ten minste beschikbaar is om het benodigde consent te verlenen.

Gebruik van een (gedeelde) mailbox

Voor de e-mailintegratie moet een Microsoft® 365 E-mail Box beschikbaar zijn die gebruikt wordt voor het verzenden en/of ontvangen van e mailberichten. Een persoonlijk postvak is doorgaans al voorzien van de benodigde rechten. Wanneer een gedeelde mailbox wordt gebruikt, bijvoorbeeld invoice@contoso.com, moeten in het Microsoft® 365 Exchange Admin Center de juiste machtigingen worden toegewezen:

• Send As: vereist voor het verzenden namens het gedeelde postvak.
• Full Access: vereist wanneer volledige toegang tot het postvak noodzakelijk is.

Het gedeelde postvak moet toegankelijk zijn voor alle accounts die vanuit MKG e-mail moeten kunnen verzenden.

Appregistratie in Entra

Doorloop onderstaande stappen om een appregistratie aan te maken waarmee MKG-gebruikers e mailberichten kunnen verzenden via Microsoft Graph Mail, inclusief ondersteuning voor de nieuwe Outlook-variant.

Stap 1: Aanmelden

Ga naar de Microsoft Entra Portal en meld je aan met een gebruiker (aan te raden is een gebruiker met de rol 'Global Administrator').

Stap 2: Nieuwe registratie

Kies in het menu voor ‘App registrations’ en vervolgens voor de actie New registration.

Stap 3: Vul de app-registratienaam in

Vul voor de appregistratie bij Name de naam "MKG ERP Graph E-mail (Delegated)" in. Selecteer bij 'Supported account types' de (standaard) optie 'Accounts in this organizational directory only (Single tenant)' en kies voor de actie Register.

Stap 4: Voeg API-permissies toe

Ga in de aangemaakte appregistratie naar ‘API permissions’ en kies voor de actie Add a permission en voeg de volgende Microsoft Graph-permissies toe (type ‘Delegated’). Verleen vervolgens admin consent op tenantniveau.

Permission	Description	Type	Admin consent required
Mail.ReadWrite	E-mail verzenden namens een gebruikers e-mailbox	Delegated
Mail.Send	E-mail lezen en schrijven namens een gebruikers e-mailbox	Delegated
User.Read	Lezen van profiel van ingelogde gebruiker	Delegated
Mail.ReadWrite.Shared	E-mail verzenden namens een e-mailbox	Delegated
Mail.Send.Shared	E-mail lezen en schrijven namens een e-mailbox	Delegated

Stap 5: Configureer de authenticatie-instellingen

Ga in de aangemaakte appregistratie naar het tabblad ‘Authentication (Preview)’ en open het subtabblad ‘Redirect URI configuration’. Voeg in dit gedeelte een redirect URI toe voor het type ‘Mobile and desktop applications’. Kies hierbij voor https://login.microsoftonline.com/common/oauth2/nativeclient en klik op Configure om de wijzigingen op te slaan.

Stap 6: Noteer de Client-ID en Tenant-ID

Ga in de aangemaakte appregistratie naar het tabblad ‘Overview’. Neem hier de waarden van zowel de ‘Application (client) ID’ als de ‘Directory (tenant) ID’ over. Deze zijn nodig voor de configuratie in MKG.