Exchange OAuth2 inrichting
Dit document beschrijft de inrichting van het Microsoft Azure gedeelte.
Ga naar https://portal.azure.com en
login met uw eigen gegevens. Stap 1: Maak een applicatie aan in de Microsoft Azure Active
Directory
App registrations → New registration
Stap 2: Geef de applicatie een duidelijke naam bv.
ExchangeUSER
Stap 3: Bewaar de applicatie ‘client Id’ voor later in de
USER instellingen
Stap 4a: Maak een ‘client secret’ aan voor de huidige
applicatie
Stap 4b: Geef een duidelijke naam aan de ‘client secret’ en
zet ‘expires’ op 24 maanden
Let op! Noteer ergens dat u het
‘client secret’ moet vervangen vóór het verstrijken van de ingevoerde periode,
anders doet de koppeling het niet meer.
Stap 4c: Kopieer de aangemaakt de ‘client secret’ Value voor
later.
Let op: NIET het Secret ID!
Stap 5a. Zet de juiste permissies voor deze applicatie
Ga hiervoor naar de tab: API permissions → Add a Permission.
Stap 5b.
Selecteer ‘APIs my organization uses’, zoek naar ‘Office’ en selecteer ‘Office
365 Exchange online’.
Stap 5c:
Selecteer ‘Application permissions’ en ‘full_access_as_app’
Stap 5d: Geef ‘Admin goedkeuring’ (Grant admin consent for
…) voor onderstaande rechten. Druk op 'Yes'.
Na de inrichting en het synchroniseren kunnen er fouten in
de synchronisatie optreden. Voordat de inrichting gecontroleerd gaat worden is
het aan te raden om de logging van Microsoft Azure te controleren:
- Log in bij Microsoft Azure → Azure Active Directory →
(Monitoring) Sign-in logs
Inrichting van het USER gedeelte
Stap 1: Ga naar ‘Functioneel Beheer’ → ‘Beheer’ → ‘Externe
koppelingen’ → ‘Exchange servers 2007’:
Vul de onderstaande gegevens in deze zijn standaard.
Protocol
|
https
|
Servernaam
|
outlook.office365.com
|
Ingeschakeld
|
Aangevinkt
|
OAuth2
|
Aangevinkt
|
Authorization server
|
login.microsoftonline.com
Let op! Dit (certificaat) moet in de Wallet worden opgenomen (zie Functioneel
beheer - Beheer - Inrichten externe koppelingen - Wallets)
|
Specifiek per klant.
Deze zijn te vinden in het Microsoft Azure portaal onder
Active Directory → ‘Overview’
Domain
|
Domain naam kunt u vinden
op http://portal.azure.com onder
de Microsoft Azure Active Directory → ‘Primary Domain’ (zie de onderstaande
afbeelding)
|
Gebruikersnaam
|
[USERNAME] van uw
organisatie
|
Wachtwoord
|
[PASSWORD] van uw
organisatie
|
Tenant ID
|
Tenant ID kunt u
vinden op http://portal.azure.com onder
de Microsoft Azure Active Directory → Tenant ID (zie de onderstaande
afbeelding)
|
Client ID
|
Zie Stap 3 van het
Microsoft Azure gedeelte
|
Client Secret
|
Zie stap 4c van Microsoft
Azure gedeelte
|