Microsoft Service Account

Integraties

DocuFlow maakt gebruik van verschillende onderdelen binnen Microsoft, denk hierbij aan het volgende:

• SharePoint;

• Dynamics 365 Sales (CRM);

• Dynamics 365 Business Central;

• Exchange.

Rechten

Voor deze applicaties heeft DocuFlow de beschikking nodig over een Microsoft Service Account, met de daarbij behorende rechten om:

• Te lezen;

• Te schrijven;

• Aan te maken.

Account

Moet voldoen aan de volgende eisen:

• Het advies is om een algemeen service account te maken en niet een persoonsgebonden account (bvb: documizers@bedrijfsnaam.nl).

• Het account moet Microsoft Apps kunnen installeren in de tenant, zie https://learn.microsoft.com/nl-nl/entra/identity/enterprise-apps/configure-user-consent?pivots=portal
  Alternatieve optie: Iemand heeft rechten om beheerderstoestemming te verlenen https://learn.microsoft.com/nl-nl/entra/identity/enterprise-apps/review-admin-consent-requests
  
  

  Open

  

  Aanvragen voor beheerderstoestemming in Entra

Veiligheid

• Geen actief beleid om na een bepaalde periode verplicht het wachtwoord te wijzigen;

• Geen actief beleid om na een bepaalde periode verplicht via MFA in te loggen;

• Bovenstaande beleidsregels kunnen zodanig worden ingericht dat ze alleen van toepassing zijn als er via de Documizers IP-adressen verbinding wordt gemaakt.
  Voor meer informatie hierover zie: https://learn.microsoft.com/nl-nl/entra/identity/conditional-access/

Let op!

Voor het koppelen van het account aan de verschillende integraties, moet er van buiten het lokale netwerk / VPN een verbinding gemaakt worden met DocuFlow. Wanneer dit op een intern netwerk wordt gekoppeld aan DocuFlow, zal DocuFlow niet zelfstandig kunnen werken (werkt in de Cloud) omdat Microsoft een onjuist token heeft toegekend.

Hulp nodig? Neem contact op met support@documizers.com