De verbinding toevoegen
Microsoft Graph is de uniforme gateway naar alle Microsoft 365-services. Door een enkele MS Graph-verbinding te authenticeren, elimineer je de behoefte aan afzonderlijke verbindingen met SharePoint, OneDrive en Excel, terwijl je volledige ondersteuning voor Multi-Factor Authentication (2FA) krijgt.
Vereisten
Je moet toegang hebben tot je Microsoft Entra-portal (voorheen Azure Portal) en administratorrechten hebben om API-machtigingen toe te kennen.
| Functiedetails | |
| Beschikbaarheid | Vereist voor alle moderne MS-connectors |
| Ondersteunt | SharePoint (Lijsten/Documenten), OneDrive, OneDrive Business, Excel Online |
| Beveiliging | Ondersteunt 2FA en App-Only-rollen |
De verbinding toevoegen
- Navigeer naar Data Hub > Verbindingen > Verbinding toevoegen (rechtsboven).
- Selecteer Microsoft Graph uit de opties.
- Selecteer de zojuist toegevoegde verbinding om de eigenschappen ervan weer te geven (indien niet uitgebreid).
- Kopieer de Callback URL; je hebt deze nodig bij het registreren van de Entra ID-app.
Voordat je doorgaat naar App-registratie (hieronder), let op de eigenschappen van de verbinding die nodig zijn wanneer je teruggaat om te authenticeren:
- Opties voor de dropdown Authenticeren met:
- Alleen app: Krijgt toegang tot gegevens zonder aangemelde gebruiker. (Toepassingsmachtigingsset in Entra)
- Gebruikersaccount: Werkt namens een aangemelde gebruiker. (Gedelegeerde machtigingsset in Entra)
- Client ID, Client Secret en Tenant ID-velden. Je genereert deze wanneer je je Entra ID-app registreert.
App-registratie (Microsoft Entra-portal)
Voordat je het platform configureert, moet je onze service als een toepassing in je Microsoft-omgeving registreren.
De registratie maken
- Log in op de Entra-portal.
- Navigeer in het Microsoft Entra ID Admin Center naar App-registraties > Nieuwe registratie.
- Naam: Voer een beschrijvende naam in (bijv. “TaskForm Connector”).
- Ondersteunde accounttypen: Selecteer Accounts in elke organisatiemap (Elke Microsoft Entra ID – Multitenant) voor de meeste use cases.
- Omleidings-URI: Selecteer Web en plak de Callback URL.
Referenties genereren
- Client ID: Nadat je hebt geregistreerd, kopieer je de Application (client) ID van de Overview-pagina.
- Client Secret: Ga naar Certificaten & geheimen > Nieuw clientgeheim.
- Belangrijk: Kopieer de Waarde onmiddellijk; deze wordt verborgen zodra je de pagina verlaat.
- Tenant ID: Kopieer de Directory (tenant) ID van de Overview-pagina (vereist voor “Alleen organisatie”-apps).
API-machtigingen configureren
Navigeer naar API-machtigingen > Een machtiging toevoegen > Microsoft Graph. Je moet kiezen tussen Gebruikersaccount (Gedelegeerd) of Alleen app (Toepassing)-machtigingen op basis van je behoeften.
Overzicht van Microsoft Graph-machtigingen – Microsoft Graph | Microsoft Learn
Vereiste bereiken tabel
| Machtigingsnaam | Type | Beschrijving |
offline_access |
Beide | Behoudt de toegang zonder herhaalde aanmeldingen. |
Sites.ReadWrite.All |
Beide | Volledige toegang tot SharePoint-lijsten/items. |
Files.ReadWrite |
Beide | Toegang tot gebruikersbestanden (OneDrive/Excel). |
User.Read |
Gedelegeerd | Basis profieltoegang voor de gebruiker. |
Toestemming van beheerder
Als de status “Toestemming van beheerder vereist” aangeeft, moet een Globale Admin op de knop “Toestemming van beheerder verlenen voor [Org]” klikken.
De verbinding autoriseren
Koppel nu je Entra-app-details aan ons platform.
- Navigeer naar Data Hub > Verbindingen.
- Selecteer Microsoft Graph.
- Authenticeren met:
- Gebruikersaccount: Werkt namens een aangemelde gebruiker.
- Alleen app: Krijgt toegang tot gegevens zonder aangemelde gebruiker.
(Vereist een User Object ID op specifieke connectors).
- Voer je Client ID, Client Secret en Tenant ID in.
- Klik op Opslaan, klik vervolgens op de knop Autoriseren die verschijnt (afhankelijk van verificatiemodus).
De verbinding in connectors gebruiken
Nadat deze is geautoriseerd, selecteer je deze MS Graph-verbinding in de dropdown “Met verbinding gebruiken” voor je verschillende connectors.
SharePoint / Excel-eigenschap referentie
| Eigenschap | Vereiste | Opmerking |
| Subsite-naam | Vereist | Voer alleen de sitenaam of subsitenaam in. |
| Lijstnaam | Vereist | Zoek naar je lijst of voer deze handmatig in via “Lijst opgeven”. |
| Vernieuwingsfrequentie | Vereist | (Alleen gegevensbronnen) Het interval voor het ophalen van gegevens. |
| Filteren met Graph | Optioneel | Definieer OData-filterinstructies voor efficiëntie. |
| Kolommen uit weergave | Optioneel | Geef de interne kolomnamen op in een lijst met komma’s als scheidingsteken. |
Toegang beperken met Sites.Selected
Het beperken van toegang tot specifieke SharePoint-sites in plaats van toegang tot alle siteverzamelingen te verlenen, is een veelvoorkomende vereiste voor bedrijfsbeveiliging. Het gebruik van het bereik Sites.Selected zorgt ervoor dat je App-registratie alleen interageert met de gegevens die het strikt nodig heeft.
Wanneer je de machtiging Sites.Selected gebruikt, heeft je app standaard nul toegang. Je moet de app handmatig “uitnodigen” voor specifieke sites.
Azure Portal-configuratie
- Navigeer naar App-registratie > API-machtigingen.
- Voeg Microsoft Graph > Toeearn.microsoft.com/nl-nl/graph/api/site-post-permissions?view=graph-rest-1.0&tabs=http”>Machtiging maken – Microsoft Graph v1.0 | Microsoft Learn
RolOpties:
read: Kan bekijken en downloaden.write: Kan maken, bewerken en verwijderen.
Gevolgen voor platformconfiguratie
Het gebruik van beperkte scopes verandert hoe je connectoren op ons platform configureert:
- Zoeken is uitgeschakeld: De knop “Zoeken” voor sitenamen en documentbibliotheken werkt niet omdat de app de lijst met alle sites niet kan “zien”.
- Handmatige invoer vereist: Je moet de volledige SharePoint-site-URL opgeven (bijvoorbeeld
https://tenant.sharepoint.com/sites/mysitename) in plaats van alleen de subnaam. - Lijstnamen: Je moet de optie “Lijst opgeven” gebruiken om de lijstnaam handmatig in te voeren, omdat de dropdown leeg verschijnt.
Samenvatting van scopeverschillen
Functie Sites.ReadWrite.All Sites.Selected Beveiliging Breed (toegang tot alle sites) Strak (toegang tot specifieke sites) UX op platform Zoeken/Vervolgkeuzelijsten werken Handmatige URL-invoer vereist
Het User Object ID zoeken voor app-only-verbindingen
Bij gebruik van app-only-authenticatie moet het platform weten in welke “drive” of “context” het moet werken, omdat er geen interactieve gebruiker is aangemeld. Dit is waarom een User Object ID vereist is voor connectoren zoals Excel Online of OneDrive.
Het User Object ID zoeken in Microsoft Entra
- Log in op het Microsoft Entra-beheercentrum (voorheen Azure AD).
- Navigeer in de linkerzijbalk naar Identiteit > Gebruikers > Alle gebruikers.
- Zoek naar de specifieke gebruiker wiens account de bestanden zal “bezitten” of hosten.
- Klik op de weergavenaam van de gebruiker om hun profiel te openen.
- Zoek het veld Object ID (het zal een GUID zijn, zoals
1a2b3c4d-5e6f-7g8h-9i0j-k1l2m3n4o5p6). - Kopieer deze ID.
De ID toepassen op jouw connector
Zodra je de ID hebt, moet je deze toepassen op de specifieke connector die je configureert.
- Navigeer naar de instellingen van je formulierconnector (Excel Online of OneDrive).
- Zorg ervoor dat de dropdown Verbinding gebruiken is ingesteld op jouw MS Graph (app-only)-verbinding.
- Zoek het veld Gebruikers-ID.
- Plak de Object ID die je hebt gekopieerd uit de Entra-portal.
- Sla jouw wijzigingen op.
Vergelijking: Waarom is dit nodig?
Verificatietype Gebruikerscontext Gebruikers-ID vereist? Gebruikersaccount Overgenomen van de persoon die op “Autoriseren” klikte. Nee App-only Geen (de app fungeert als een service). Ja (om doelopslag te definiëren)
Antwoord niet gevonden?
Staat jouw vraag er niet bij? Neem dan direct contact met ons op.
Contact opnemen