Synchronisatie Exchange op Entra AD (OAuth 2.0) inrichten

Je richt de Exchange-integratie van Profit in combinatie met Entra AD (voorheen heete dit Azure AD) in.

AFAS Support biedt geen ondersteuning op dit onderdeel.

Entra AD inrichten:

  1. Selecteer de juiste tenant bij Entra AD.
  2. Bij Entra Active Directory nieuwe App registreren:
    • Noteer: Application (client) ID
    • Noteer: Directory/Map (tenant) ID
  3. Bij Certificates & secrets, genereer een secret
    • Noteer: value van de aangemaakte client secret
  4. Ga naar API permissions -> Microsoft Graph en voeg de volgende permissies toe:
    • Calendars.ReadWrite
    • Directory.Read.All
    • User.Read.All
    • MailboxSettings.Read

    Let op:

    Het Permission level moet Application zijn (Delegated is niet voldoende).

    Let op:

    Dit is een 'grove' instelling, want deze staat namelijk toe dat Profit namens elke gebruiker van je Azure-omgeving mag mailen. Microsoft biedt hiervoor een betere (meer fijnmazige) oplossing: je kan namelijk met behulp van Role Based Access Control je Azure-appregistratie beter beveiligen en het aantal users namens wie profit mag mailen, beperken.

  5. Klik op Application permissions.
  6. Vink Mail.ReadWrite en Mail.Send permissions aan.
  7. Geef admin consent.

Bij foutmeldingen kan het nuttig zijn om deze oplossing te proberen: https://github.com/azuread/microsoft-authentication-library-for-dotnet/wiki/Client-Applications#invalid-client

Profit inrichten:

  1. Ga naar Algemeen / Omgeving / Beheer / Eigenschappen, tabblad Exchange/Outlook.
  2. Selecteer Exchange Entra AD bij Profit Agenda synchr. met.
  3. Vul het veld E-mail DNS in.

    Hoe achterhaal je de juiste waarde voor dit veld? Ga naar https://portal.azure.com/#home. Bij de gebruiker staat een e-mailadres om in te loggen, vul het deel rechts van de @ in bij E-mail DNS.

  4. Vul bij Exchange Entra AD velden in met de eerder genoteerde waarden:

Directory id: Directory/Map (tentant) ID

  • Application id: Application (Client) ID
  • Application secret: Application (Client) secret

E-mailadres vastleggen voor Exchange-koppeling:

Normaal gesproken gebruikt Profit voor de synchronisatie een samenstelling van de Profit-gebruikersnaam en de Exchange-server die in de omgevingsinstellingen is vastgelegd. Bijvoorbeeld gebruiker DMARTINA met de server 'Afas.nl' wordt DMARTINA@Afas.nl.

Voor de Exchange-koppeling leg je het e-mailadres apart vast per gebruiker.

  1. Ga naar: Algemeen / Beheer / Autorisatie tool.
  2. Ga naar het tabblad: Onderhoud gebruikers.
  3. Open de eigenschappen van de gebruiker.
  4. Ga naar het tabblad: Algemeen.
  5. Vul het afwijkende e-mailadres in, dit moet een geldig e-mailadres zijn.

Direct naar

  1. Profit Exchange-koppeling inrichten
  2. Synchronisatie Exchange op Azure AD (OAuth 2.0) inrichten
  3. Synchronisatie Exchange instellen (on premise / lokaal)