Ga naar hoofdinhoud
Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

Microsoft Graph API Configuratie voor E-mail Verzending

Deze gids legt uit hoe u de goedkeuring van de beheerder van uw organisatie kunt verlenen voor onze multi-tenant e-mail verzendapp en de toegang kunt beperken zodat deze alleen e-mails kan verzenden vanuit een aangewezen postvak (bijvoorbeeld, noreply@yourdomain.com). Zelfs als u beperkte IT-ervaring heeft, zullen de stapsgewijze instructies en vereisten die hier worden gegeven u helpen de configuratie te voltooien met tools die op uw pc zijn geïnstalleerd.

Opmerking:
Als u hulp nodig heeft, maak dan een ondersteuningsverzoek aan op eniris.io/support.

Inhoudsopgave

Overzicht

Onze e-mail verzendapp gebruikt de Microsoft Graph API met applicatierechten om e-mails te verzenden vanuit een aangewezen postvak. Om deze functionaliteit in te schakelen, moet uw beheerder:

  1. Goedkeuring voor de gehele tenant verlenen aan de app.
  2. Ons uw domeinnaam, tenant-ID en het e-mailadres dat u wilt gebruiken (bijv. noreply@yourdomain.com) geven.

Deze gegevens zijn te vinden in uw tenant-overzicht op Microsoft Entra.

Vereisten

Voordat u begint, zorg ervoor dat u het volgende heeft:

  • Beheerdersreferenties: U moet Global Administrator-rechten hebben voor uw Microsoft 365-tenant.
  • Toegang tot Microsoft Entra: U moet uw tenantgegevens kunnen bekijken op Microsoft Entra.
  • PowerShell op Uw PC:
  • Basiskennis: Vaardigheid in het kopiëren en plakken van opdrachten in PowerShell. Maak je geen zorgen als je een beginner bent; de onderstaande stappen zijn gedetailleerd en eenvoudig.

Stap 1: Goedkeuring van de Beheerder Verlenen

  1. Constructie van de Beheerder Goedkeuring URL:
    Gebruik het volgende URL-formaat. Vervang <YOUR-DOMAIN-NAME> door uw eigen domeinnaam (bijvoorbeeld, als uw domein "contoso.com" is, gebruik dat):

    https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

  2. Bezoek de URL:
    Laat uw Microsoft 365-global admin inloggen in hun browser en navigeer naar de URL. Ze zullen een toestemmingdialoog zien met de machtigingen die onze app aanvraagt (bijvoorbeeld, Mail.Send).

  3. Geef Goedkeuring:
    De beheerder moet op "Accepteren" klikken om goedkeuring te verlenen. Deze actie zal een service-principal voor onze app in uw tenant creëren en deze in staat stellen om e-mails te verzenden.

  4. Geef Ons Een Bericht:
    Na het verlenen van toestemming, gelieve een ticket aan te maken op eniris.io/support met de volgende gegevens:

  • Uw domeinnaam.
  • Uw tenant-ID (gevonden op Microsoft Entra Tenant Overzicht).
  • Het e-mailadres dat u wilt gebruiken voor het verzenden van e-mails (bijv. noreply@yourdomain.com).

Stap 2: Gegevens van Uw Tenant Vastleggen

Ons onboardingproces zal automatisch uw tenant-ID vastleggen wanneer de beheerder toestemming verleent. Als u dit echter handmatig wilt verifiëren, kunt u:

  • Inloggen op Microsoft Entra.
  • Uw Tenant-ID kopiëren vanaf de pagina met tenantoverzicht.

Stap 3: Toegangsbeperkingen Configureren

Voor de beste beveiligingspraktijken zullen we een speciale beveiligingsgroep creëren en deze gebruiken om de toegang van de app tot alleen uw aangewezen postvak te beperken. Dit implementeert het principe van de minste privileges, zodat de app alleen toegang heeft tot wat absoluut noodzakelijk is.

Het Creëren van de Vereiste Mail Beveiligingsgroep

  1. Log in op het Microsoft 365 Beheercentrum:
    Ga naar admin.microsoft.com en log in met uw beheerdersaccount.

  2. Creëer een Beveiligingsgroep:

  • Navigeer naar "Groepen" > "Actieve groepen"
  • Klik op "Een groep toevoegen"
  • Selecteer "Beveiliging" als het groeps type en klik op "Volgende"
  • Voer een naam in (bijv. "Noreply Toegang Alleen") en een beschrijving
  • Voeg het noreply@yourdomain.com account toe als lid
  • Klik op "Volgende" en vervolgens op "Groep maken"

Toegangsbeperkingen Toepassen

  1. Open PowerShell:
    Voer PowerShell uit als een administrator op uw pc.

  2. Verbind met Exchange Online:
    Installeer de ExchangeOnlineManagement-module (indien nog niet geïnstalleerd) en verbindt dan:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
    Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # Bijvoorbeeld: admin@yourdomain.com

  3. Maak het Toegang Beleid voor de Applicatie:
    Voer de volgende opdracht uit. Vervang <YOUR-SECURITY-GROUP-EMAIL> door het daadwerkelijke e-mailadres of Object-ID van uw beveiligingsgroep:

    New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Beperk toegang van de app tot alleen het noreply-postvak"

  4. Verifieer het Beleid:
    Test of het beleid werkt door het volgende uit te voeren (vervang met uw werkelijke noreply-e-mailadres):

    Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

Beveiligingsoverwegingen

  • Gegevensisolatie: De service-principal die in uw tenant is gecreëerd, zorgt ervoor dat de app alleen toegang heeft zoals toegestaan door het beleid.
  • Minste Privileges: De app vraagt alleen de Mail.Send-machtiging en is verder beperkt tot een enkele mailbox.
  • Auditing: We raden aan om periodiek uw service-principal en Application Access Policy te herzien.

Aanvullende Informatie & Bronnen

Veelvoorkomende Problemen:

Toestemmingsfouten:

PowerShell-fouten:

  • Controleer of de ExchangeOnlineManagement-module is geïnstalleerd en up-to-date is
  • Controleer of uw beheerdersreferenties over voldoende bevoegdheden beschikken

Beleid Verificatie: