Gebruik je al een Azure Graph-verbinding voor gebruikerssynchronisatie? Dan kun je deze ook gebruiken om vanuit 2LRN4 e-mails te versturen via Microsoft Graph. Hierdoor komen e-mails binnen vanaf een herkenbaar en vertrouwd afzenderadres van de organisatie.
Instructie in het 2LRN4 platform
- Vink Enable azure mailing aan en klik op Save.
- Selecteer de eerder ingestelde Graph-verbinding.
- Vul een geldig e-mailadres in dat:
- bestaat in Azure AD,
- gekoppeld is aan een Exchange Online mailbox,
- toestemming heeft om e-mail te verzenden.
Instellingen door de Azure beheerder
Let op: gebruik uitsluitend Application permissions. Delegated permissions werken niet.
- Open de bestaande App-registratie (van gebruikerssynchronisatie).
- Ga naar API-machtigingen en kies Machtiging toevoegen.
- Kies Microsoft Graph → Application permissions en voeg
Mail.Sendtoe. - Verleen beheerdersgoedkeuring (admin consent) voor deze machtiging.
- Controleer of het opgegeven e-mailadres een geldige Exchange Online mailbox heeft.
Mogelijke foutmeldingen
| Foutmelding | Mogelijke oplossing |
|---|---|
| Insufficient privileges to send mail | Alleen Delegated permissions toegevoegd → voeg Application permissions toe. |
| Mailbox not found | Het opgegeven e-mailadres is geen geldige Exchange Online mailbox. |
| Unauthorized / Access denied | Admin consent ontbreekt → verleen beheerdersgoedkeuring. |
| E-mail wordt verzonden maar komt niet aan | Controleer SPF, DKIM en DMARC in DNS. |
SPF, DKIM en DMARC instellingen
Deze instellingen worden gedaan door de Azure/Microsoft 365 beheerder van de organisatie.
- SPF
v=spf1 include:spf.protection.outlook.com ~all - DKIM
Activeer via Microsoft Defender en voeg de CNAME-records toe zoals aangegeven. - DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@jouwdomein.nl; sp=quarantine; adkim=r; aspf=r
DNS-aanpassingen kunnen tot 48 uur duren voordat ze wereldwijd actief zijn.