Inrichten communicatieprofiel E-facturen via e-mail (MUBL)

Je kunt facturen verzenden en ontvangen via UBL. Hiervoor moet je onder andere een communicatieprofiel instellen.

Let op:

Google heeft op 30 september 2024 de ondersteuning van het versturen van uitgaande e-mail via Gmail op basis van gebruikersnaam + wachtwoord beëindigd. Ook het inlezen van e-facturen via deze methode wordt dan ingetrokken.

Tot 30 september kun je Gmail op basis van gebruikersnaam + wachtwoord blijven gebruiken. Het is aan te raden om ruim voor die datum over te stappen op een andere methode, zoals een Google app-wachtwoord of van een Google service account key.

Aandachtspunten:

Je moet het communicatieprofiel voor UBL inrichten in elke omgeving waarin je deze functionaliteit gaat gebruiken. Je kunt dit communicatieprofiel niet per administratie inrichten.
Bij de communicatieservice gebruik je normaal gesproken een opzet van hoofd- en subomgevingen, waarbij je het communicatieprofiel alleen inricht voor de hoofdomgeving. Dit geldt echter niet voor UBL, voor deze functionaliteit wordt de opzet van hoofd- en subomgevingen niet toegepast.
Voor UBL moet je voor elke omgeving waarin je e-facturen inleest, een uniek e-mailadres gebruiken.
Voorbeeld:

Bijvoorbeeld, je hebt meerdere bedrijven die het domein www.enyoi.nl gebruiken: EnYoi Rotterdam en EnYoi Amsterdam. Gebruik de volgende e-mailadressen:

Omgeving EnYoi Rotterdam: accountingrotterdam@enyoi.nl

Omgeving EnYoi Amsterdam: accountingamsterdam@enyoi.nl

Na het inlezen van de e-facturen worden de e-mails verwijderd door het communicatieprofiel. koppel daarom niet een normale inbox maar gebruik bijvoorbeeld POP3-mailbox zoals profitpurchase@mydomain.nl. Stuur de in te lezen e-mails naar dat e-mailadres door.
Automatisch verwijderen berichten bij Gmail
- Bij Gmail is het automatisch verwijderen van berichten afhankelijk van de volgende instelling.
Je leest de facturen in vanuit een specifieke map in je mailbox, bijvoorbeld Postvak In. De facturen moeten in deze map staan, het gebruik van submappen wordt niet ondersteund.

Communicatieprofiel voor e-facturen instellen:

Open de juiste omgeving.
Ga naar: Algemeen / Communicatieservice / Communicatieprofiel.
Open het communicatieprofiel E-facturen verwerken via de e-mail.
Vink Geblokkeerd uit.
Ga naar het tabblad: Instellingen.
Na de keuze voor het type mailserver kun je de bijbehorende velden invullen.
Gebruik één van deze methoden:

Methode 1: Inrichting Exchange Entra ID (voorheen Azure AD)
Je kunt inkomende e-facturen inlezen vanuit Exchange Entra ID (voorheen Azure AD). Dit heeft te maken met de door Microsoft geplande uitfasering van POP3 vanaf 13 oktober 2022.

De inrichting bestaat uit de volgende stappen:
1. Applicatie maken in Azure AD
2. Profit inrichten
3. Afzenders/gebruikers controleren in Azure AD
Stap 1: Applicatie maken in Entra ID (voorheen Azure AD)

Je maakt in Azure AD een applicatie die de juiste rechten heeft.
1. Ga naar https://portal.azure.com en log in als beheerder.
2. Klik op Azure Active Directory.
3. Klik op App registrations.
4. Klik op New registration.
5. Geef de nieuwe registratie een logische naam zoals Profit e-mail.
6. Klik op Register.
7. Klik op API permissions.
8. Klik op Add a permission.
9. Klik op Microsoft Graph.
10. Klik op Application permissions.
11. Vink Mail.ReadWrite aan.
12. Klik op Add permissions.
  Om te verzenden met Profit e-mails moet tenminste de permission Mail.ReadWrite en aan de registratie zijn toegekend. De overige permissions mogen indien gewenst verwijderd worden.
  
  Let op:
  
  Dit is een 'grove' instelling, want deze staat namelijk toe dat Profit namens elke gebruiker van je Azure-omgeving mag mailen. Microsoft biedt hiervoor een betere (meer fijnmazige) oplossing: je kan namelijk met behulp van Role Based Access Control je Azure-appregistratie beter beveiligen en het aantal users namens wie profit mag mailen, beperken.
13. Klik op Grant admin consent for ….
14. Klik op Certificates & secrets.
15. Klik op New client secret.
16. Geef de nieuwe secret een logische naam en geef aan hoe lang de secret geldig blijft.
17. Klik op Add.
18. Je ziet in de weergave nu de secret. Sla deze op in bijvoorbeeld een wachtwoord-kluis. Na het afsluiten van dit scherm kun je de secret niet meer zien. Als je de secret niet meer weet moet er een nieuwe gemaakt worden. Je hebt deze later nodig bij het inrichten van Profit in het veld Application secret.
19. Klik op Overview
20. Je ziet de waarden Application (client) ID en Directory (tenant) ID. Deze heb je later nodig bij het inrichten van Profit voor de velden Application id en Directory id.
  Let op:
  
  Als het onderstaande scherm getoond wordt, moet je de waarde in het veld Waarde (Value) overnemen als Application Secret in Profit (dus niet de waarde in Geheim-id).
Stap 2: Profit inrichten
1. Vink E-mailbijlagen als e-factuur inlezen aan.
2. Selecteer Exchange Entra AD.
3. Vul de waarden Directory id, Application id en Application secret (op basis van de inrichting van de Azure AD App in stap 1).
4. Vul het e-mailadres in van de mailbox in.
5. Vul de naam in van de map uit de mailbox waarin de e-facturen staan, dit kan bijvoorbeeld Postvak IN zijn. De naam van de map is hoofdlettergevoelig.
  Let op:
  
  Je kunt alleen e-facturen inlezen die in deze map staan. Het gebruik van submappen wordt niet ondersteund.
Stap 3: Afzenders/gebruikers controleren in Entra AD (voorheen Azure AD)

In Profit kunnen er op verschillende momenten e-mails verstuurd worden door verschillende afzenders. Mailen via Exchange Entra AD zal alleen succesvol zijn als de gebruikte afzender een gebruiker is in Entra AD. Om een Entra AD-gebruiker te maken gaat je in de Entra AD beheer omgeving (stap 1) naar Users en kies je voor New user. Zie ook dit artikel van Microsoft: https://learn.microsoft.com/nl-nl/azure/active-directory/manage-apps/add-application-portal-assign-users
Methode 2: Inrichting pop e-mail box
Let op:

Als je Microsoft (Exchange Online) gebruikt, dan is de POP e-mailbox gestopt per 1-10-2022. Vanaf deze datum schakelt Microsoft de (oude) Basic Authentication methode namelijk uit.
1. Vink E-mailbijlagen als e-factuur inlezen aan als je e-facturen wilt inlezen.
2. Selecteer POP3 bij Type e-mailserver.
  De communicatieservice haalt de e-mailberichten op en slaat de berichten op in het communicatiebericht van de communicatieservice. Hiermee kun je berichten ophalen via een POP-dienst, maar dit moet bij de betreffende dienst wel zijn ingeschakeld.
3. Vul Gebruikersnaam, Wachtwoord en Server inkomende e-mail (POP3) in.
  - Gebruik je hiervoor Gmail? Gmail op basis van gebruikersnaam + wachtwoord is niet meer mogelijk vanaf 30 september 2024.
    Als alternatief kun je een Gmail-account met twee-factorauthenticatie gebruiken. Dan moet je een app-password aanmaken voor in Profit.
  - Gebruik je een eigen mailserver? Je firewall moet verkeer via de ingestelde poort toestaan.
4. Poort en ‘Veilige communicatie afdwingen’.
  Wat je hier invult is afhankelijk van de instellingen en mogelijkheden van je mailserver. Twijfel je, controleer dan de documentatie van de mailserver(-dienst) of neem contact op met de beheerder hiervan. De veiligste instelling (en daarom de door AFAS aangeraden optie) is om poort 995 te gebruiken in combinatie met de optie ‘Veilige communicatie afdwingen’.
  - Toegestane poorten: 110 en 995.
  - Als 'Veilige communicatie afdwingen is ingeschakeld dan wordt een correct geconfigureerde mailserver afgedwongen. De servernaam moet dus overeenkomen met de CN (of 1 van de alternatieve namen) in het certificaat, het certificaat moet geldig zijn en afkomstig zijn van een vertrouwde uitgever. (Een self-signed certificaat is dus niet geldig.) Voor poort 995 wordt met deze instelling een 'Implicit SSL/TLS'-verbinding gestart. Voor poort 110 wordt er een verbinding gestart met StartTLS.
  - Als 'Veilige communicatie afdwingen' is uitgeschakeld dan wordt er een poging gedaan om een veilige verbinding op te zetten. Hierbij worden juiste certificaatgegevens niet afgedwongen. Aan deze methode zitten veiligheidsrisico’s, een 'man in the middle' aanval is hierbij bijvoorbeeld mogelijk. Als de server geen SSL-certificaat heeft geconfigureerd, wordt er in 'plain text' gecommuniceerd. Dit geldt voor zowel poort 995 als 110.
  - Profit gebruikt voor communicatie met de mailserver TLS 1.2. Of als dat niet beschikbaar is, TLS 1.1 of anders TLS 1.0.
5. Klik op: Opslaan en sluiten.
Methode 3: Inrichting Gmail via Google service account key
In dit artikel is gave nieuwe functionaliteit verwerkt die beschikbaar is vanaf Profit 3.

Gebruik deze stappen als je e-facturen wil inlezen vanuit Gmail. Hiervoor heb je het volgende nodig:
- Google service account key
- Gmail-account. Profit stuurt de uitgaande e-mail namens deze account.
Stap 1: Google service account key inrichten
1. Google service account key inrichten
  Let op:
  
  Alleen een gebruiker die rechten heeft binnen de Google workspace account van de organisatie kan een Google service account key aanmaken. Hiervoor is een Google G Suite-account nodig, hier zijn kosten aan verbonden.
2. Ga naar https://console.developers.google.com/iam-admin/serviceaccounts.
3. Open het project waaronder je de service account wilt toevoegen.
4. Maak een service account aan.
  
  De nieuwe service-account wordt getoond.
5. Open de eigenschappen van de service-account.
6. Ga naar het tabblad: Keys.
7. Maak een nieuwe key aan.
8. Selecteer het key type JSON en maak de key aan.
9. Ga naar het tabblad: Details.
10. Open de sectie Advances settings.
11. Kopieer de Client ID.
12. Klik op de actie: View Google workspace admin console.
  Hier richt je domain-wide delegation in.
13. Ga naar: Security / Access and data control / API controls.
14. Klik op de actie: Manage domain wide delegation.
15. Plak hier de eerder gekopieerde 'Client ID'.
16. Vul bij scope in:
  https://www.googleapis.com/auth/gmail.modify
17. Voeg de API client toe.
Communicatieprofiel inrichten:

Stap 2: Profit inrichten
1. Vink E-mailbijlagen als e-factuur inlezen aan.
2. Selecteer Google workspace bij Type e-mailserver.
3. Vul de Google service account key (JSON-bestand).
4. Vul het e-mailadres in van de mailbox in.
5. Vul de naam in van de map uit de mailbox waarin de e-facturen staan, dit kan bijvoorbeeld Postvak IN zijn. De naam van de map is hoofdlettergevoelig.
  Let op:
  
  Je kunt alleen e-facturen inlezen die in deze map staan. Het gebruik van submappen wordt niet ondersteund.

Berichten verzenden en ontvangen via de communicatieservice:

Meer informatie over het verzenden en ontvangen van berichten, vind je hier.

Direct naar

Inrichten communicatieprofiel E-facturen via e-mail (MUBL)

Gerelateerde artikelen