Office 365 - Configuratie - Azure active directories
In dit scherm koppel je de Microsoft tenant aan Wisa.
Fiche
Met de Invoegen knop voeg je een nieuwe tenant toe. Je kan meerdere tenants toevoegen.
Naam: Je geeft de gekoppelde tenant een naam. Deze naam kan je vrij kiezen.
Tenant: Hier vul je de tenant in, wat meestal het ‘.onmicrosoft.com’ domein is.
Communicatielogboek bijhouden: Als je dit aanvinkt, wordt alle Office 365 communicatie gedurende de rest van de dag gelogd. Wanneer het niet aangevinkt is, wat standaard zo is, worden enkel de fouten gelogd.
App registratie
Toepassingstype: Hier kies je voor ‘Web-app/-API’.
Client-id: Hier vul je het clientgeheim id (Client-ID) van je app uit je tenant (zie hoofdstuk over registreren app in tenant) in.
Client secret: Hier vul je de waarde van je clientgeheim (Client secret) van je app uit je Microsoft tenant (hyperlink handleiding hoofdstuk over registreren app in tenant) in. Dit doe je door het clientgeheim te
kopiëren, in dit invulvak te gaan staan en op de knop Plak client secret te klikken. Vervolgens bewaar je het door op de knop Bewaar client secret te klikken, zodat deze geëncrypteerd weggeschreven wordt.
Domeinen
Dit tabblad toont een lijst van de domeinen die tot je Microsoft tenant behoren.
Bij de initiële opzet moet je deze domeinen ophalen door op de knop Domeinen ophalen te klikken. Als dit gelukt is, is dit meteen ook de bevestiging dat heel de (Micosoft Graph API) communicatie-opzet geslaagd
is.
Is deze bewerking niet gelukt dan heeft het geen zin om verder te gaan met de opzet omdat er dan geen correcte communicatie heeft kunnen plaatsvinden via de Microsoft Graph API. Doorloop eventueel terug alle stappen van de app registratie en configuratie in Wisa (hyperlink naar FAQ/ handleiding hoofdstuk met deze titel zie handleiding). Blijft het probleem aanhouden, neem dan contact op met de helpdesk.
Wanneer er na de koppeling in Wisa nieuwe domeinen toegevoegd worden aan je Microsoft tenant, moet je in dit tabblad opnieuw op de Domeinen ophalen knop klikken zodat de nieuwe domeinen gekoppeld worden.
Licenties
Dit tabblad toont een lijst van de licenties die tot je Microsoft tenant behoren.
Bij de initiële opzet moet je deze licenties ophalen door op de knop Licenties ophalen te klikken. Als dit gelukt is, is dit meteen ook de bevestiging dat heel de (Micosoft Graph API) communicatie-opzet geslaagd
is.
Is deze bewerking niet gelukt dan heeft het geen zin om verder te gaan met de opzet omdat er dan geen correcte communicatie heeft kunnen plaatsvinden via de Microsoft Graph API. Doorloop eventueel terug alle stappen van de app registratie en configuratie in Wisa (hyperlink naar FAQ/ handleiding hoofdstuk met deze titel zie handleiding). Blijft het probleem aanhouden, neem dan contact op met de helpdesk.
Wanneer er na de koppeling in Wisa nieuwe licenties toegevoegd worden aan je Microsoft tenant, moet je in dit tabblad opnieuw op de Licenties ophalen knop klikken zodat de nieuwe licenties gekoppeld worden.
Powershell credentials
Indien je niet gaat werken met distributiegroepen voor de ouders of beveiligingsgroepen met e-mail mag je dit tabblad en deze FAQ overslaan.
Word je server gehost door Wisa, neem dan zeker eens contact op met de helpdesk om na te gaan of alle instellingen m.b.t. Powershell synchronisatie ingesteld staan op de server.
Authenticatie data
Distributiegroepen ouders en beveiligingsgroepen met e-mail worden via Powershell gesynchroniseerd in plaats van via de Microsoft Graph API. Elke nacht wordt via de achtergrondtaken een powershell script klaargemaakt door de server. Op de server zelf voert Powershell vervolgens dit script uit.
App ID: Hier vul je de applicatie ID (ook gekend als toepassings ID of client-id) van de nieuw geregistreerde app voor Powershell synchronisatie uit je Microsoft tenant in. Meer info hierover vind je terug in de Office 365 handleiding (hyperlink naar H7).
Certificaat vingerafdruk: Hier geef je de vingerafdruk van het Wisa certificaat in. Kopieer en plak deze waarde: c8cf6dfbde93a25339f97c77613c09736ea95d43 .
Waarschuwing verwerking
Mail versturen indien powershell script niet verwerkt wordt: Dit vink je aan indien je wenst dat er een waarschuwingsmail verstuurd wordt indien de nachtelijke Powershell synchronisatie niet goed verlopen is. De Powershell synchronisatie app in je Microsoft tenant moet de API-machtiging ‘mail.send’ toegekend hebben (hyperlink naar handleiding/ FAQ zie Fiche/ App Registratie).
Afzender: Hier vul je het e-mailadres in waarmee de waarschuwingse-mail zal verstuurd worden. De afzender moet een licentie hebben waarmee gemaild kan worden. Je kan een teste-mail sturen door op de knop Test
mail te klikken.
To, CC, BCC: Hier vul je de e-mailadressen in naar wie je de waarschuwingse-mail wilt laten sturen. Je kiest het tabblad ‘To’, ‘CC’ of ‘BC’, vult onderaan het e-mailadres in en voegt het toe met de knop Toevoegen aan verzendlijst. Je kan de geadresseerde(n) weer verwijderen uit de lijst met de knop Geselecteerde verwijderen uit lijst.
Logboek
In dit tabblad vind je een overzicht van de fouten die zich hebben voorgedaan bij het ophalen van gegevens op een van de vorige tabbladen. Als je op het tabblad Fiche het vinkje Communicatie logboek bijhouden
hebt aangevinkt, verschijnt hier alle communicatie van de vorige tabbladen. Het tabblad Overzicht geeft een overzicht van de logs. Je kan elke log in detail bekijken via het tabblad Detail.