/
Stappenplan Microsoft 365 via Azure Portal

Stappenplan Microsoft 365 via Azure Portal

Om de RTV AudioDownload Tool te koppelen aan Microsoft 365, moet er een App-registratie worden aangemaakt in de Azure Portal. Volg hiervoor de onderstaande stappen:

1. App-registratie aanmaken

  1. Log in op de Azure Portal.

  2. Navigeer naar App-registraties (App Registrations) en klik op Nieuwe registratie.

  3. Geef de applicatie een naam (bijv. RTV Audio Download Tool).

  4. Kies bij ondersteunde accounttypen voor: Alleen accounts in deze organisatie-directory.

  5. Klik op Registreren.

2. Client Secret genereren

  1. Ga in het linkermenu naar Certificaten en geheimen (Certificates & secrets).

  2. Klik op het tabblad Clientgeheimen en kies Nieuw clientgeheim.

  3. Geef een omschrijving en kies een vervaldatum (bijv. 2 jaar).

  4. Belangrijk: Kopieer de Waarde (Value) direct. Deze wordt later onzichtbaar en moet worden ingevuld bij de ClientSecret in de tool.

3. API-permissies instellen

  1. Ga naar API-permissies > Een permissie toevoegen.

  2. Kies Microsoft Graph.

  3. Selecteer Toepassingspermissies (Application permissions).

  4. Zoek en vink de volgende permissie aan: Mail.Send.

  5. Klik op Toevoegen.

  6. Cruciaal: Klik op de knop Beheerderstoestemming verlenen voor [Organisatienaam] (Grant admin consent). Zonder deze stap zal de authenticatie mislukken.

4. Mailbox-toegang beperken (Optioneel maar aanbevolen)

Standaard mag een app met Mail.Send namens elke gebruiker mailen. Om dit te beperken tot één specifiek adres (bijv. studio@omroep.nl), moet een IT-beheerder een Application Access Policy instellen via PowerShell.

Hiervoor kan de beheerder de volgende Powershell scripts gebruiken:

# Installeer de module indien nodig # Install-Module -Name ExchangeOnlineManagement # 1. Verbinding maken met Exchange Online (er opent een inlogscherm) Connect-ExchangeOnline # 2. De Azure App registreren als een 'Service Principal' binnen Exchange # Vervang de ID's door jouw waarden New-ServicePrincipal -AppId "JOUW-CLIENT-ID" -ObjectId "OBJECT-ID-VAN-ENTERPRISE-APP" -DisplayName "SMTP-Service-App" # 3. De App toestemming geven om te mailen via een specifieke mailbox # -Identity is het e-mailadres waarvandaan je wilt versturen Add-MailboxPermission -Identity "info@jouwdomein.nl" -User "OBJECT-ID-VAN-ENTERPRISE-APP" -AccessRights FullAccess

5. Gegevens in de download tool opslaan

  1. ga naar instellingen → email → configureren

  2. Kies Microsoft Azure en voer de ClientId, ClientSecretValue en tenant ID in.

 Let op: Let er bij de configuratie op dat de afzenders email-adres overeenkomt met de mailbox waarvoor de permissies zijn ingesteld.

(c) RTVSoftware https://www.rtvsoftware.nl