Ga naar hoofdinhoud
Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

Microsoft Graph API Configuratie voor Mail Verzending

Deze handleiding legt uit hoe je de admin-toestemming van jouw organisatie kunt verlenen aan onze multi-tenant mail verzendapp en de toegang kunt beperken zodat deze alleen e-mails kan verzenden vanuit een aangewezen mailbox (bijvoorbeeld, noreply@yourdomain.com). Zelfs als je beperkte IT-ervaring hebt, helpen de stapsgewijze instructies en vereisten die hier worden gegeven je om de configuratie te voltooien met behulp van de tools die op je pc zijn geïnstalleerd.

Opmerking:
Als je hulp nodig hebt, maak dan een supportticket aan op eniris.io/support.

Inhoudsopgave

Overzicht

Onze mail verzendapp gebruikt de Microsoft Graph API met applicatiepermissies om e-mails te verzenden vanuit een aangewezen mailbox. Om deze functionaliteit in te schakelen, moet je admin:

  1. Toestemming voor het hele tenant geven aan de app.
  2. Ons je domeinnaam, tenant-ID en het e-mailadres dat je wilt gebruiken (bijvoorbeeld, noreply@yourdomain.com) geven.

Deze gegevens zijn te vinden in je tenantoverzicht op Microsoft Entra.

Vereisten

Voordat je begint, zorg ervoor dat je het volgende hebt:

  • Admin Referenties: Je moet Global Administrator-rechten hebben voor je Microsoft 365-tenant.
  • Toegang tot Microsoft Entra: Je moet je tenantgegevens kunnen bekijken op Microsoft Entra.
  • PowerShell op je PC:
  • Basis Kennis: Bekendheid met het kopiëren en plakken van commando's in PowerShell. Maak je geen zorgen als je een beginner bent — de onderstaande stappen zijn gedetailleerd en eenvoudig.

Stap 1: Toestemming van de Admin Verlenen

  1. Stel de Admin Toestemming URL Samen:
    Gebruik het volgende URL-formaat. Vervang <YOUR-DOMAIN-NAME> door je daadwerkelijke domeinnaam (bijvoorbeeld, als je domein "contoso.com" is, gebruik dat dan):

    https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

  2. Bezoek de URL:
    Laat je Microsoft 365 globale admin inloggen in hun browser en naar de URL navigeren. Ze zullen een toestemmingsdialoog zien waarin de machtigingen staan die onze app aanvraagt (bijvoorbeeld, Mail.Send).

  3. Verleen Toestemming:
    De admin moet op "Accepteren" klikken om toestemming te verlenen. Deze actie zal een serviceprincipal voor onze app in je tenant creëren en het toestaan om e-mails te verzenden.

  4. Informeer Ons:
    Na het verlenen van toestemming, maak alstublieft een ticket aan op eniris.io/support met de volgende gegevens:

  • Je domeinnaam.
  • Je tenant-ID (te vinden op Microsoft Entra Tenant Overzicht).
  • Het e-mailadres dat je wilt gebruiken voor het verzenden van mails (bijvoorbeeld, noreply@yourdomain.com).

Stap 2: Je Tenantgegevens Vangen

Ons onboardingproces zal automatisch je tenant-ID vangen wanneer de admin toestemming verleent. Mocht je dit handmatig moeten verifiëren, dan kun je:

  • Inloggen op Microsoft Entra.
  • Je Tenant-ID kopiëren van de Tenant Overzicht pagina.

Stap 3: Toegangsbeperkingen Configureren

Voor beveiligingsbest practices zullen we een speciale beveiligingsgroep creëren en deze gebruiken om de toegang van de app te beperken tot alleen jouw aangewezen mailbox. Dit implementeert het principe van de minste privilege, zodat de app alleen toegang heeft tot wat absoluut noodzakelijk is.

Het Creëren van de Vereiste Mailbeveiligingsgroep

  1. Log in op het Microsoft 365 Admincentrum:
    Ga naar admin.microsoft.com en log in met je adminaccount.

  2. Creëer een Beveiligingsgroep:

  • Navigeer naar "Groepen" > "Actieve groepen"
  • Klik op "Voeg een groep toe"
  • Selecteer "Beveiliging" als het groeps type en klik op "Volgende"
  • Voer een naam in (bijvoorbeeld "Noreply Toegang Alleen") en een beschrijving
  • Voeg het account noreply@yourdomain.com toe als lid
  • Klik op "Volgende" en vervolgens op "Groep maken"

Toegangsbeperkingen Toepassen

  1. Open PowerShell:
    Voer PowerShell uit als administrator op je pc.

  2. Maak Verbinding met Exchange Online:
    Installeer de ExchangeOnlineManagement module (indien nog niet geïnstalleerd) en maak vervolgens verbinding:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
    Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # Bijvoorbeeld: admin@yourdomain.com

  3. Creëer het Applicatie Toegangsbeleid:
    Voer het volgende commando uit. Vervang <YOUR-SECURITY-GROUP-EMAIL> door het daadwerkelijke e-mailadres of Object ID van je beveiligingsgroep:

    New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Beperk app toegang tot alleen de noreply mailbox"

  4. Verifieer het Beleid:
    Test of het beleid werkt door het volgende uit te voeren (vervang met je daadwerkelijke noreply e-mailadres):

    Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

Beveiligingsoverwegingen

  • Gegevensisolatie: De serviceprincipal die in jouw tenant is gecreëerd zorgt ervoor dat de app alleen toegang heeft zoals toegestaan door het beleid.
  • Minste Privilege: De app vraagt alleen om de Mail.Send-permissie en is verder beperkt tot een enkele mailbox.
  • Auditing: We raden aan om periodieke controles van je serviceprincipal en Application Access Policy uit te voeren.

Extra Informatie & Bronnen

Veelvoorkomende Problemen:

Toestemmingsfouten:

PowerShell-fouten:

  • Controleer of de ExchangeOnlineManagement module is geïnstalleerd en up-to-date is
  • Verifieer of je adminreferenties voldoende machtigingen hebben

Beleidsverificatie: