Overslaan en naar hoofdcontent gaan

Overstappen van SMTP Basic Authentication naar OAuth 2.0 in Business Central

Spiros Panagiotopoulos
  • Bijgewerkt

Microsoft stopt per september 2025 met SMTP Basic Authentication in Exchange Online. Gebruik je Business Central voor het versturen van e-mails? Dan is het belangrijk om tijdig over te stappen op OAuth 2.0 om e-mailfunctionaliteit te behouden. In dit artikel leggen we de mogelijkheden uit, inclusief de aanbevolen aanpak, tijdelijke work-arounds en alternatieven.


Waarom overstappen?

SMTP Basic Authentication is verouderd en kwetsbaar. Zonder overstap:

  • Werkt e-mailverzending vanuit Business Central niet meer.
  • Kun je te maken krijgen met verstoringen in facturatie, communicatie of workflows.
  • Moet je handmatig op zoek naar een (spoed)oplossing.

Aanbevolen: overstappen naar OAuth 2.0

De meest toekomstbestendige keuze is authenticatie via OAuth 2.0 in combinatie met Microsoft Entra ID (voorheen Azure AD).

Voordelen:

  • Volledig ondersteund door Microsoft
  • Sterke beveiliging via token-gebaseerde toegang
  • Compatibel met Business Central en Microsoft 365

Wat heb je nodig?

  • App-registratie in Azure AD
  • Correct ingestelde API-rechten
  • Configuratie binnen Business Central
  • Testen en monitoren van e-mailverzending

Let op: Bij gebruik van een service-account (Client Credentials Flow) worden verzonden e-mails niet automatisch opgeslagen in de verzonden items van een gebruiker. Dit kan impact hebben op compliance of audit trails, vooral in klantgerichte of financiële processen.

Mogelijke oplossingen:

  • Microsoft Graph API inzetten voor extra logging
  • Aanpassing binnen Business Central door developers (bijv. aangepaste tabel met onderwerp, ontvanger en tijdstip)

Stappenplan: van SMTP naar OAuth 2.0 in Business Central

Stap 1: App registreren in Azure AD
App registraties kunnen worden aangemaakt door IT (partner) of door SucceedIT. 

  • Ga naar Azure Portal 
    > App registrations > New registration
  • Geef de app een duidelijke naam
  • Kies voor Single Tenant
  • Voeg een redirect URI toe (bijv. https://businesscentral.dynamics.com)
  • Noteer de Client ID en Tenant ID

Stap 2: API-permissies instellen

  • Voeg deze rechten toe aan de app:
    • SMTP.Send
    • user_impersonation
    • Financials.ReadWrite.All
  • Verleen admin consent

Stap 3: Client Secret genereren

  • Ga naar Certificates & Secrets
  • Genereer een nieuwe secret
  • Noteer de secret en bewaar deze veilig

Stap 4: Configuratie in Business Central

  • Ga in Business Central naar Microsoft Entra Applications
  • Voeg de app toe met de juiste Client ID en Tenant ID
  • Koppel de benodigde permission sets
  • Stel de e-mailinstellingen in op OAuth 2.0
  • Test of e-mailverzending werkt

Stap 5: Monitoring en onderhoud

  • Documenteer de volledige configuratie
  • Plan herinneringen voor verlopen van secrets
  • Controleer regelmatig de e-mailfunctionaliteit

 

Alternatieve opties: 

Alternatief: High Volume Email (HVE)

Is overstappen op OAuth 2.0 niet direct mogelijk? Dan biedt Microsoft tot september 2028 een alternatief via High Volume Email (HVE) – speciaal voor interne e-mails.

Wanneer is HVE geschikt?

  • Bij gebruik van legacy-applicaties of apparaten (zoals printers of scanners)
  • Als OAuth 2.0 nog niet haalbaar is
  • Voor interne e-mailverzending

Beperkingen van HVE:

  • Alleen voor interne e-mails (externe verzending stopt vanaf juni 2025)
  • Geen ondersteuning voor moderne beveiliging zoals MFA
  • Extra configuratie vereist (Conditional Access, firewallregels)

Voor de uitgebreide werkinstructie klik hier: https://succeedit.zendesk.com/hc/nl-nl/articles/21949978641692-Configuratie-van-High-Volume-Email-HVE-in-Microsoft-365

Tijdelijke workaround: SMTP AUTH (niet aanbevolen)

Je kunt tijdelijk SMTP AUTH aanhouden voor specifieke mailboxes. Dit biedt echter geen structurele oplossing.

Nadelen:

  • Vergroot risico op beveiligingsincidenten
  • Wordt niet meer ondersteund op de lange termijn
  • Vereist extra monitoring en beheer

 

Modern alternatief: Microsoft Graph API met OAuth 2.0

Voor wie maximale controle wil, is e-mailverzending via Microsoft Graph API een krachtig alternatief voor SMTP.

Voordelen:

  • Geen gebruikersnaam of wachtwoord nodig
  • Volledige token-gebaseerde toegang via Azure AD
  • Ondersteuning voor HTML, bijlagen en verzendcontrole

Benodigdheden:

  • Geldige Exchange Online-licentie
  • App-registratie in Azure AD
  • Inrichting van OAuth 2.0 in Business Central

Aandachtspunten:

Alle gebruikers moeten in dezelfde Entra-tenant zitten

  • OAuth 2.0 vereist actief beheer van tokens
  • Gebruik Client Credentials Flow voor server-to-server communicatie
  • Gebruik Authorization Code Flow voor interactie met gebruikers

 

Meer informatie

De overstap naar OAuth 2.0 is essentieel om e-mailfunctionaliteit binnen Business Central te behouden. Door op tijd actie te ondernemen voorkom je verstoringen, vergroot je de veiligheid én blijf je klaar voor de toekomst.

Heb je hulp nodig bij de overstap of wil je overleggen over de juiste aanpak voor jouw situatie? Neem contact op met ons supportteam (support@succeedit.nl). We denken graag met je mee.

Verwante artikelen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.