Microsoft 365 & Google Workspace
Office 365 Integratie
2-legged Azure-integratie voor gebruikers, plaatsen en agenda's — app-registratie, machtigingen, optionele RBAC-scoping en synchronisatiefrequenties.
Bijgewerkt op 4 mei 2026
Integraties · Authenticatie · 1.2
De integratie tussen Gfacility en Office 365 verloopt via een 2-legged approach met een app-registratie in Microsoft Entra ID (voorheen Azure Active Directory). De Gfacility-app authenticeert zich met zijn eigen identiteit — geen aparte pop-up of consent voor elke gebruiker, dus stabieler én veiliger.
1. Maak een app-registratie in Azure Portal
Maak een dedicated app-registratie voor Gfacility — onafhankelijk van andere applicaties, betere controle en beveiliging.
| Stap | Wat te doen |
|---|---|
| 1 | Log in op de Azure Portal → App registrations. |
| 2 | Klik + New registration, voer een naam in. |
| 3 | Kies het juiste accounttype (bv. Accounts in this organizational directory only). |
| 4 | Redirect URI mag leeg blijven. |
| 5 | Klik Register. Noteer Application (client) ID en Directory (tenant) ID. |
| 6 | Ga naar Certificates & secrets. |
| 7 | Klik + New client secret, omschrijving + vervaldatum. |
| 8 | Klik Add. |
2. API-machtigingen toewijzen
Ga in de app-registratie naar API permissions → + Add a permission → Microsoft Graph. Voeg per use-case toe:
Gebruikersintegratie
Voor automatisch aanmaken en inloggen van gebruikers.
- Application:
User.Read.All - Delegated:
User.Read
Plaatsen / Locaties
Automatische sync van vergaderruimtes uit Outlook.
- Application:
Place.Read.All
Outlook Events
Voor planning, analytics en room display.
- Application:
Calendars.Read - Application:
Calendars.ReadWrite
Gedeelde agenda's
Toegang tot gedeelde mailboxen.
- Delegated:
Calendars.Read.Shared - Delegated:
Calendars.ReadWrite.Shared
Klik tot slot op Grant admin consent for [Tenant] — anders zijn de machtigingen pending.
Hoe werkt de Places-integratie?
Eenrichtingssync van Outlook naar Gfacility. Bij elke wijziging in een reserveerbare ruimte werkt Gfacility bij: Naam, Code, Capaciteit, Link naar Outlook Room, Bovenliggende locatie. Bovenliggende locaties (Gebouw, Verdieping) worden automatisch aangemaakt indien nog onbestaand.
3. Toegang beperken via Exchange Online RBAC (optioneel)
Standaard hebben Application permissions toegang tot alle mailboxen en agenda’s binnen de tenant. Voor multi-tenant of strikte security kun je dit scopen.
Stapsgewijze implementatie (PowerShell)
A. Verbinding maken en Service Principal aanmaken — gebruik de Application ID en Object ID van de Enterprise Application, niet de App Registration:
Connect-ExchangeOnline
New-ServicePrincipal `
-AppId "<Application ID>" `
-ObjectId "<Enterprise App Object ID>" `
-DisplayName "Gfacility Application RBAC"B. Management Scope definiëren — op domein of mail-enabled groep (reguliere security-groepen werken niet):
# Optie 1: Op basis van domein (nieuwe gebruikers automatisch in scope)
New-ManagementScope `
-Name "Gfacility-DomainScope" `
-RecipientRestrictionFilter "PrimarySmtpAddress -like '*@contoso.com'"
# Optie 2: Op basis van mail-enabled groep (multi-tenant / volledige controle)
$Group = Get-DistributionGroup "Gfacility Scope"
New-ManagementScope `
-Name "Gfacility-GroupScope" `
-RecipientRestrictionFilter "MemberOfGroup -eq '$($Group.DistinguishedName)'"C. Role Assignment toewijzen en testen:
# 1. Wijs scope toe aan de app
New-ManagementRoleAssignment `
-Name "Gfacility-Calendars-Scoped" `
-Role "Application Calendars.Read" `
-App "<Application ID>" `
-CustomResourceScope "Gfacility-DomainScope"
# 2. Controleer instellingen
Get-ManagementRoleAssignment -App "<Application ID>" | Format-List Name,Role,CustomResourceScope
# 3. Test toegang tot specifiek postvak
Test-ServicePrincipalAuthorization -Identity "<Service Principal ID>" -Resource "[email protected]"Zie ook de Microsoft-handleiding over Application RBAC in Exchange Online.
4. Geef de details door aan Gfacility
Om de installatie af te ronden hebben we nodig:
- Application (client) ID
- Directory (tenant) ID
- Value van het client secret
Deel deze gevoelige gegevens via een veilige methode (password manager-link), nooit los via e-mail.
Sync-frequentie
Gebruikers
Eén keer per nacht — nieuwe accounts worden automatisch aangemaakt.
Locaties (Places)
Eén keer per nacht — ruimtes worden bijgewerkt.
Outlook Events
Real-time — voor reserveringen en displays.