Algemeen

Status: Productie
Update: 30 april 2025
Door: Melissa

E-mail verzenden via Microsoft Graph vanuit 2LRN4

Gebruik je al een Azure Graph-verbinding voor gebruikerssynchronisatie? Dan kun je deze ook gebruiken om vanuit het platform e-mails te versturen via Microsoft Graph. Hierdoor komen e-mails van een herkenbaar en vertrouwd afzenderadres binnen.

Instructie 2LRN4 platform

  1. Vink het vakje "Enable azure mailing" aan en klik op save
  2. Selecteer de eerder ingestelde Graph-verbinding
  3. Vul een geldig e-mailadres in dat:
    • bestaat in Azure AD,
    • gekoppeld is aan een Exchange Online mailbox,
    • toestemming heeft om e-mail te verzenden

Instellingen door de Azure beheerder

Let op: gebruik uitsluitend Application permissions. Delegated permissions werken niet.

  1. Open de bestaande App-registratie (van gebruikerssynchronisatie)
  2. Ga naar API-machtigingen > Machtiging toevoegen
  3. Kies Microsoft Graph > Application permissions en voeg Mail.Send toe
  4. Geef beheerdersgoedkeuring voor deze machtiging
  5. Controleer of het opgegeven e-mailadres een Exchange Online mailbox heeft

Mogelijke foutmeldingen

Foutmelding Mogelijke oplossing
Insufficient privileges to send mail Alleen Delegated permissions toegevoegd → Voeg Application permissions toe
Mailbox not found Het opgegeven e-mailadres is geen geldige Exchange Online mailbox
Unauthorized / Access denied Admin consent ontbreekt → Verleen beheerdersgoedkeuring
E-mail wordt verzonden maar komt niet aan Controleer je SPF, DKIM en DMARC instellingen in DNS

SPF, DKIM en DMARC instellingen

Deze instellingen moeten worden gedaan door de Azure/Microsoft 365 beheerder van de klant:

  • SPF:
    v=spf1 include:spf.protection.outlook.com ~all
  • DKIM:
    Activeer via Microsoft Defender en voeg CNAME-records toe zoals aangegeven.
  • DMARC:
    v=DMARC1; p=quarantine; rua=mailto:dmarc@jouwdomein.nl; sp=quarantine; adkim=r; aspf=r

DNS-aanpassingen kunnen tot 48 uur duren voordat ze wereldwijd actief zijn.