Synchronisatie Exchange op Entra AD (OAuth 2.0) inrichten

Je richt de Exchange-integratie van Profit in combinatie met Entra AD (voorheen heete dit Azure AD) in.

AFAS Support biedt geen ondersteuning op dit onderdeel.

Entra AD inrichten:

  1. Selecteer de juiste tenant bij Entra AD.
  2. Bij Entra Active Directory nieuwe App registreren:
    • Noteer: Application (client) ID
    • Noteer: Directory/Map (tenant) ID
  3. Bij Certificates & secrets, genereer een secret
    • Noteer: value van de aangemaakte client secret
  4. Ga naar API permissions -> Microsoft Graph en voeg de volgende permissies toe:
    • Calendars.ReadWrite
    • Directory.Read.All
    • User.Read.All
    • MailboxSettings.Read

    Let op:

    Het Permission level moet Application zijn (Delegated is niet voldoende).

    Let op:

    Dit is een 'grove' instelling, want deze staat namelijk toe dat Profit namens elke gebruiker van je Azure-omgeving mag mailen. Microsoft biedt hiervoor een betere (meer fijnmazige) oplossing: je kan namelijk een policy toevoegen aan je Azure-appregistratie en deze koppelen aan een groep met een beperkt aantal users. Voor meer uitleg, zie https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access.

  5. Klik op Application permissions.
  6. Vink Mail.ReadWrite en Mail.Send permissions aan.
  7. Geef admin consent.

Bij foutmeldingen kan het nuttig zijn om deze oplossing te proberen: https://github.com/azuread/microsoft-authentication-library-for-dotnet/wiki/Client-Applications#invalid-client

Profit inrichten:

  1. Ga naar Algemeen / Omgeving / Beheer / Eigenschappen, tabblad Exchange/Outlook.
  2. Selecteer Exchange Entra AD bij Profit Agenda synchr. met.
  3. Vul het veld E-mail DNS in.

    Hoe achterhaal je de juiste waarde voor dit veld? Ga naar https://portal.azure.com/#home. Bij de gebruiker staat een e-mailadres om in te loggen, vul het deel rechts van de @ in bij E-mail DNS.

  4. Vul bij Exchange Entra AD velden in met de eerder genoteerde waarden:

Directory id: Directory/Map (tentant) ID

  • Application id: Application (Client) ID
  • Application secret: Application (Client) secret

E-mailadres vastleggen voor Exchange-koppeling:

Normaal gesproken gebruikt Profit voor de synchronisatie een samenstelling van de Profit-gebruikersnaam en de Exchange-server die in de omgevingsinstellingen is vastgelegd. Bijvoorbeeld gebruiker DMARTINA met de server 'Afas.nl' wordt DMARTINA@Afas.nl.

Voor de Exchange-koppeling leg je het e-mailadres apart vast per gebruiker.

  1. Ga naar: Algemeen / Beheer / Autorisatie tool.
  2. Ga naar het tabblad: Onderhoud gebruikers.
  3. Open de eigenschappen van de gebruiker.
  4. Ga naar het tabblad: Algemeen.
  5. Vul het afwijkende e-mailadres in, dit moet een geldig e-mailadres zijn.

Direct naar

  1. Profit Exchange-koppeling inrichten
  2. Synchronisatie Exchange op Azure AD (OAuth 2.0) inrichten
  3. Synchronisatie Exchange instellen (on premise / lokaal)