Graph Mail-integratie: de technische inrichting

Dit artikel bevat de vereisten om een Microsoft® Graph Mail-integratie met MKG uit te kunnen voeren, zoals licenties op gebruikersniveau en de toegang tot Microsoft® Entra en MKG. In dit artikel vind je het stappenplan voor het aanmaken van een Entra app-registratie ten behoeve van het inrichten van de Graph Mail-integratie.

Laat je IT-leverancier de technische inrichting verzorgen
Voor het activeren van een integratie met Microsoft® Graph Mail is technische en functionele kennis van Microsoft® 365 Exchange en Microsoft® Entra vereist. Laat je IT-leverancier daarom deze inrichting verzorgen. Mochten er alsnog vragen zijn, dan kan MKG uiteraard ondersteuning bieden.

Vereisten

Licenties

Om gebruik te kunnen maken van een Graph Mail-integratie met MKG is een Entra-omgeving vereist, waarin gebruikers over een licentie beschikken die een Entra App-registratie en een Microsoft® 365 e-mailbox ondersteunt.

Licentie	Entra App-registratie	Mailbox	Werkt met MKG
Microsoft Entra ID Free
Microsoft Entra P1
Microsoft Entra P2
M365 Business Basic
M365 Business Standard
M365 Business Premium
Office 365 E1
Office 365 E3
Office 365 E5

Toegangsrechten tot Entra-omgeving

Voor het aanmaken van een app-registratie in Entra zijn specifieke rechten vereist. Een beheerder moet minimaal beschikken over de rol 'Application Developer' om een app-registratie te kunnen uitvoeren. Deze rol biedt voldoende rechten om een app aan te maken en API-machtigingen toe te voegen. Echter, voor het verlenen van admin consent op tenantniveau - wat nodig is voor bepaalde machtigingen, zoals Microsoft® Graph - is de rol 'Global Administrator' vereist. Daarom is het aan te raden dat een Global Administrator de app-registratie uitvoert of ten minste beschikbaar is om het benodigde consent te verlenen.

Gebruik van een (gedeelde) mailbox

Voor de e-mailintegratie moet een Microsoft® 365 E-mail Box beschikbaar zijn die gebruikt wordt voor het verzenden en/of ontvangen van e mailberichten. Een persoonlijk postvak is doorgaans al voorzien van de benodigde rechten. Wanneer een gedeelde mailbox wordt gebruikt, bijvoorbeeld invoice@contoso.com, moeten in het Microsoft® 365 Exchange Admin Center de juiste machtigingen worden toegewezen:

Send As: vereist voor het verzenden namens het gedeelde postvak.
Full Access: vereist wanneer volledige toegang tot het postvak noodzakelijk is.

Het gedeelde postvak moet toegankelijk zijn voor alle accounts die vanuit MKG e-mail moeten kunnen verzenden.

Let op!
Na activatie van de koppeling met MKG wordt geadviseerd wijzigingen aan het gedeelde postvak of de machtigingen zo veel mogelijk te beperken om stabiliteit en continuïteit te waarborgen.

App-registratie in Entra

Doorloop onderstaande stappen om een app-registratie aan te maken waarmee MKG-gebruikers e mailberichten kunnen verzenden via Microsoft Graph Mail, inclusief ondersteuning voor de nieuwe Outlook-variant.

Stap 1: Aanmelden

Ga naar de Microsoft Entra Portal en meld je aan met een gebruiker (aan te raden is een gebruiker met de rol 'Global Administrator').

Stap 2: Nieuwe registratie

Kies in het menu voor ‘App registrations’ en vervolgens voor de actie New registration.

Stap 3: Vul de app-registratienaam in

Vul voor de app-registratie bij Name de naam "MKG ERP Graph E-mail (Delegated)" in. Selecteer bij 'Supported account types' de (standaard) optie 'Accounts in this organizational directory only (Single tenant)' en kies voor de actie Register.

Stap 4: Voeg API-permissies toe

Ga in de aangemaakte app-registratie naar ‘API permissions’ en kies voor de actie Add a permission en voeg de volgende Microsoft Graph permissies toe (type ‘Delegated’). Verleen vervolgens Admin consent op tenantniveau.

Permission	Description	Type	Admin consent required
Mail.ReadWrite	E-mail verzenden namens een gebruikers e-mailbox	Delegated
Mail.Send	E-mail lezen en schrijven namens een gebruikers e-mailbox	Delegated
User.Read	Lezen van profiel van ingelogde gebruiker	Delegated
Mail.ReadWrite.Shared	E-mail verzenden namens een e-mailbox	Delegated
Mail.Send.Shared	E-mail lezen en schrijven namens een e-mailbox	Delegated

Stap 5: Configureer de authenticatie-instellingen

Ga in de aangemaakte app-registratie naar het tabblad ‘Authentication (Preview)’ en open het subtabblad ‘Settings’. Configureer in dit gedeelte de onderstaande instellingen:

Access tokens (used for implicit flows): inschakelen. Deze instelling is vereist om toegangstokens op te halen voor de Graph-mailfunctionaliteit.
ID tokens (used for implicit flows): uitgeschakeld laten. Deze instelling wordt niet gebruikt door de MKG-client.
Allow public client flows: inschakelen. Deze instelling ondersteunt de authenticatiestroom voor desktopapplicaties, waarbij geen client secret wordt gebruikt.

Klik op Save om de wijzigingen op te slaan.

Let op!
De instelling ‘Allow public client flows’ is ook noodzakelijk voor een toekomstige aanpassing van de authenticatiestroom.

Stap 6: Noteer de Client-ID en Tenant-ID

Ga in de aangemaakte app-registratie naar het tabblad ‘Overview’. Neem hier de waarden van zowel de ‘Application (client) ID’ als de ‘Directory (tenant) ID’ over. Deze zijn nodig voor de configuratie in MKG.

Let op!
De technische inrichting van de Graph Mail-integratie is hiermee afgerond. Raadpleeg het artikel Graph Mail-integratie configureren in MKG voor de vervolgstappen.

e-mail microsoft outlook licentie beheerder gebruiker api microsoft office microsoft entra microsoft graph

Gepubliceerd:18 mrt 2026 09:05
TypeHandleidingen
Categorie
Techniek, Cloud
Product
MKG5
Beschikbaarheid
Openbaar