Ga naar hoofdinhoud
Disclaimer

The mentioned functionalities may be restricted depending on the purchased software license.

Microsoft Graph API-configuratie voor het verzenden van e-mails

Deze gids legt uit hoe u de admin-toestemming van uw organisatie kunt verlenen aan onze multi-tenant e-mailverzendapp en de toegang kunt beperken, zodat deze alleen e-mails kan verzenden vanuit een toegewezen postvak (bijvoorbeeld, noreply@yourdomain.com). Zelfs als u beperkte IT-ervaring heeft, zullen de stapsgewijze instructies en vereisten die hier worden gegeven u helpen om de configuratie te voltooien met tools die op uw pc zijn geïnstalleerd.

Opmerking:
Als u hulp nodig heeft, maak dan een ondersteuningsverzoek aan op eniris.io/support.

Inhoudsopgave

Overzicht

Onze e-mailverzendapp gebruikt de Microsoft Graph API met applicatiebevoegdheden om e-mails te verzenden vanuit een toegewezen postvak. Om deze functionaliteit mogelijk te maken, moet uw admin:

  1. Toestemming voor de tenant aan de app verlenen.
  2. Ons uw domeinnaam, tenant-ID en het e-mailadres dat u wilt gebruiken verstrekken (bijv. noreply@yourdomain.com).

Deze gegevens zijn te vinden in uw tenantoverzicht op Microsoft Entra.

Vereisten

Voordat u begint, zorg ervoor dat u het volgende heeft:

  • Admin-gegevens: U moet globale administratorrechten hebben voor uw Microsoft 365-tenant.
  • Toegang tot Microsoft Entra: U moet uw tenantgegevens kunnen bekijken op Microsoft Entra.
  • PowerShell op uw pc:
  • Basiskennis: Bekendheid met het kopiëren en plakken van opdrachten in PowerShell. Maak je geen zorgen als je een beginner bent; de onderstaande stappen zijn gedetailleerd en eenvoudig.

Stap 1: Toestemming van de admin verlenen

  1. Stel de Admin Consent URL samen:
    Gebruik het volgende URL-formaat. Vervang <YOUR-DOMAIN-NAME> door uw daadwerkelijke domeinnaam (bijvoorbeeld, als uw domein "contoso.com" is, gebruik dat):

    https://login.microsoftonline.com/<YOUR-DOMAIN-NAME>/adminconsent?client_id=03126c25-5828-4b2e-aa6d-d97380cb1cb5&redirect_uri=https://eniris.io

  2. Bezoek de URL:
    Laat uw Microsoft 365 globale admin inloggen in hun browser en navigeer naar de URL. Ze zullen een toestemmingsdialoog zien met de machtigingen die onze app aanvraagt (bijvoorbeeld, Mail.Send).

  3. Verleen toestemming:
    De admin moet op "Accepteren" klikken om toestemming te verlenen. Deze actie creëert een serviceprincipal voor onze app in uw tenant en stelt deze in staat om e-mails te verzenden.

  4. Stel ons op de hoogte:
    Nadat de toestemming is verleend, maak dan een ticket aan eniris.io/support met de volgende details:

  • Uw domeinnaam.
  • Uw tenant-ID (te vinden op Microsoft Entra Tenant Overview).
  • Het e-mailadres dat u wilt gebruiken voor het verzenden van e-mails (bijv. noreply@yourdomain.com).

Stap 2: Uw tenantgegevens vastleggen

Ons onboardingproces zal automatisch uw tenant-ID vastleggen wanneer de admin toestemming verleent. Als u dit echter handmatig wilt verifiëren, kunt u:

  • Inloggen op Microsoft Entra.
  • Uw Tenant-ID kopiëren van de Tenant Overzicht pagina.

Stap 3: Toegangsbeperkingen configureren

Voor beveiligingsbest practices zullen we een speciale beveiligingsgroep creëren en deze gebruiken om de toegang van de app tot alleen uw toegewezen postvak te beperken. Dit implementeert het principe van de minimale privileges, zodat de app alleen toegang heeft tot wat absoluut noodzakelijk is.

Het creëren van de vereiste mailbeveiligingsgroep

  1. Log in op het Microsoft 365 Admin Center:
    Ga naar admin.microsoft.com en meld u aan met uw admin-account.

  2. Maak een beveiligingsgroep aan:

  • Navigeer naar "Groepen" > "Actieve groepen"
  • Klik op "Voeg een groep toe"
  • Selecteer "Beveiliging" als het groepstype en klik op "Volgende"
  • Voer een naam in (bijv. "Noreply Toegang Alleen") en een beschrijving
  • Voeg het noreply@yourdomain.com-account als lid toe
  • Klik op "Volgende" en vervolgens op "Creëer groep"

Toegangsbeperkingen toepassen

  1. Open PowerShell:
    Voer PowerShell uit als administrator op uw pc.

  2. Verbind met Exchange Online:
    Installeer de ExchangeOnlineManagement-module (als deze nog niet is geïnstalleerd) en verbind vervolgens:

    Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
    Connect-ExchangeOnline -UserPrincipalName "<YOUR-ADMIN-EMAIL>"  # Bijvoorbeeld: admin@yourdomain.com

  3. Creëer het Toegangsbeleid voor de Applicatie:
    Voer het volgende commando uit. Vervang <YOUR-SECURITY-GROUP-EMAIL> door het werkelijke e-mailadres of Object-ID van uw beveiligingsgroep:

    New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5" -PolicyScopeGroupId "<YOUR-SECURITY-GROUP-EMAIL>" -Description "Beperk de toegang van de app tot alleen het noreply postvak"

  4. Verifieer het beleid:
    Test of het beleid werkt door het volgende uit te voeren (vervang door uw daadwerkelijke noreply-e-mailadres):

    Test-ApplicationAccessPolicy -Identity "<YOUR-NOREPLY-EMAIL>" -AppId "03126c25-5828-4b2e-aa6d-d97380cb1cb5"

Beveiligingsoverwegingen

  • Gegevensisolatie: De serviceprincipal die in uw tenant is aangemaakt, zorgt ervoor dat de app alleen toegang heeft zoals toegestaan door het beleid.
  • Minimale privileges: De app vraagt alleen de Mail.Send-machtiging aan en is verder beperkt tot één postvak.
  • Auditing: We raden aan om periodiek uw serviceprincipal en Application Access Policy te herzien.

Aanvullende informatie & bronnen

Veelvoorkomende problemen:

Toestemmingsfouten:

PowerShell-fouten:

  • Controleer of de ExchangeOnlineManagement-module is geïnstalleerd en up-to-date is
  • Controleer of uw admin-gegevens voldoende machtigingen hebben

Beleid verificatie: