Help Center
02. Vereisten en installatie
Vereisten
Zorg ervoor dat je voldoet aan de volgende vereisten voordat je begint met de installatie van Cloud Sync:
Een actieve abonnement in de Azure-tenant: Je kunt een bestaand abonnement in Azure gebruiken of een nieuw abonnement aanmaken. Je hebt een Owner of Contributor-rol nodig om dit abonnement te bewerken.
Globale beheerder (of vergelijkbare) rol in de Azure-tenant: Dit is nodig om het automatiseringsaccount leesrechten voor Exchange Online toe te kennen.
Beheerdersrechten in Zivver: Dit is nodig om een API-sleutel te maken om verbinding te maken met Zivver. Als je organisatie Role-Based Access Control gebruikt, moet dit een volledige beheerder zijn.
Alle domeinen waarop e-mails worden ontvangen zijn geclaimd: Zie Hoe een domain te claimen in Zivver voor instructies over het claimen van je domeinen.
Setup
Deze handleiding beschrijft de stappen om Cloud Sync in Azure in te stellen.
Controleer de synchronisatieresultaten zorgvuldig voordat je de synchronisatie uitvoert. Laat het ons weten als je problemen ondervindt.
Klik op deze knop om het automatiseringsaccount naar Azure te implementeren:
Log in op je Azure-beheerdersaccount. Vul de velden van het formulier in.
- Abonnement, Resource Group en Regio:
Dit is de locatie waar het Azure Automation-account voor Cloud Sync in jouw Azure-tenant wordt geplaatst. - Zivver API-sleutel:
Plak de API-sleutel die je hebt gegenereerd in het Zivver beheerdersportaal. De API-sleutel geeft Cloud Sync toegang tot jouw Zivver-tenant. - Inbegrepen Domeinen:
Voeg alle geclaimde domeinen in Zivver toe, gescheiden door komma’s (bijv. domein.com, voorbeeld.nl). Alleen mailboxes van domeinen die hier zijn opgenomen, worden gesynchroniseerd naar Zivver. - Dagelijkse Starttijd UTC:
Voeg de tijd toe waarop Cloud Sync dagelijks moet starten in UTC. Kies een tijd buiten de kantooruren van je organisatie. - Doelfilter:
Specifieke mailboxes of domeinen die hier worden ingevoerd, worden niet gewijzigd in Zivver. Gebruik dit filter als je Zivver-beheerdersaccount niet bestaat in de Exchange Online-tenant. Scheid waarden door een komma (bijv. admin@it-supplier.com, externedomein.nl). - E-mail Rapport Verzender:
Voer het e-mailadres in van de verzender van het e-mailrapport. Dit moet een mailbox in de tenant zijn (bijv. verzender@domein.com). - E-mail Rapport Ontvangers:
Voer het(e) e-mailadres(sen) van de ontvanger(s) van het e-mailrapport in. Dit kunnen ook mailboxes buiten de tenant zijn. Scheid waarden door een komma (bijv. ontvanger1@domein.com, ontvanger2@voorbeeld.nl).
Klik op Beoordelen + Aanmaken en klik op het volgende scherm op Aanmaken.
- Abonnement, Resource Group en Regio:
Klik rechtsboven op de Cloud Shell om een PowerShell-terminal te starten. Je hoeft geen opslaglocatie in te stellen.
Andere PowerShell-terminals niet aanbevolen
Het wordt niet aanbevolen om andere PowerShell-terminals te gebruiken dan de Cloud Shell. De voorgestelde PowerShell-code kan mislukken vanwege ontbrekende modules of authenticatiefuncties.
Om te authenticeren en de juiste machtigingen in te stellen, plak je de volgende code in de terminal en druk je op Enter:
# Sta Graph Command Line Tools toe Connect-MgGraph -Scopes AppRoleAssignment.ReadWrite.All,Application.Read.All,RoleManagement.ReadWrite.DirectorySta Microsoft Graph Command Line Tools toe door de stappen te volgen die worden voorgesteld wanneer je in de Cloud Shell ziet:
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code [123456] to authenticate.
Na succesvolle authenticatie voer je de onderstaande PowerShell-code uit om leesrechten toe te wijzen voor Exchange Online. Controleer of de code correct is uitgevoerd. Sluit de Cloud Shell niet, omdat je deze mogelijk nodig hebt voor de volgende stap.
# Haal de ID van de Managed Identity op $ResourceId = (Get-AzADServicePrincipal -DisplayName "ZivverCloudSync").Id # Wijs API-machtigingen Exchange Online toe $AppRoleId = "dc50a0fb-09a3-484d-be87-e023b12c6440" $MsOfficeId = (Get-MgServicePrincipal -Filter "DisplayName eq 'Office 365 Exchange Online'").Id New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $ResourceId -PrincipalId $ResourceId -AppRoleId $AppRoleId -ResourceId $MsOfficeId # Wijs de rol Global Reader toe $RoleID = (Get-MgRoleManagementDirectoryRoleDefinition -Filter "DisplayName eq 'Global Reader'").Id New-MgRoleManagementDirectoryRoleAssignment -PrincipalId $ResourceId -RoleDefinitionId $RoleID -DirectoryScopeId "/" # Machtigingen toegewezen om te lezen uit Exchange OnlineOptioneel: Als je gebruik wilt maken van het e-mailrapport, heeft Cloud Sync machtiging nodig om e-mails te verzenden vanuit de mailbox die je hebt ingevoerd in het veld E-mail Rapport Verzender. Plak de volgende code en druk op Enter:
# Beperk machtiging tot slechts één gebruiker $Sender = Read-Host "Voer het e-mailadres in dat je hebt ingevoerd in het veld E-mail Rapport Verzender" Connect-ExchangeOnline New-ApplicationAccessPolicy -AppId $ResourceId -PolicyScopeGroupId $Sender -AccessRight RestrictAccess -Description "Beperk Mail.Send-machtiging voor Zivver Cloud Sync." # Wijs Graph API Mail.Send Machtiging toe $AppRoleId = "b633e1c5-b582-4048-a93e-9f11b44c7e96" $MsOfficeId = (Get-MgServicePrincipal -Filter "DisplayName eq 'Microsoft Graph'").Id New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $ResourceId -PrincipalId $ResourceId -AppRoleId $AppRoleId -ResourceId $MsOfficeId # Machtigingen toegewezen om e-mail te verzenden vanaf een specifieke mailboxZoek in de Azure-tenant naar Automation Accounts en open het Automation Account genaamd ZivverCloudSync.
Zoek in het Automation Account naar Runbooks en open de ZivverCloudSyncLoader runbook.
Klik in de runbook op Start en vervolgens op OK. Cloud Sync voert nu een preview uit zonder wijzigingen aan te brengen.
Wacht een paar minuten en controleer de accounts die worden aangemaakt, bijgewerkt en uitgeschakeld die Cloud Sync voorstelt in het tabblad Output. Eventuele waarschuwingen of fouten worden weergegeven onder Warnings en Errors. Lees de documentatie voor probleemoplossing voor meer informatie.
Nadat je de wijzigingen hebt gevalideerd, navigeer je naar Variabelen in het Automation Account en wijzig je de variabele
CLOUD_SYNC__PERFORM_SYNCnaarTrue. Optioneel kun je nu een eerste synchronisatie uitvoeren door terug te gaan naar de runbook en op Start te klikken.Navigeer naar Schedules, klik op de ZivverCloudSyncSchedule, zet Enabled op Ja en klik op Opslaan.
Cloud Sync wordt nu dagelijks automatisch uitgevoerd. Als je de e-mailrapporten hebt ingeschakeld, wordt er na elke uitvoering een e-mailrapport verzonden.