Een applicatie toevoegen aan Microsoft 365 – uitleg voor beginnende IT’ers

by SiteAdmin
on december 16, 2025

Als beginnende IT’er krijg je vroeg of laat te maken met Microsoft 365.
Bijvoorbeeld omdat je:

  • een script wilt laten werken met Microsoft 365
  • een eenvoudige webapp bouwt
  • Intune of gebruikers wilt uitlezen
  • of gewoon wilt begrijpen hoe “koppelingen” met MS365 werken

In dit artikel leg ik stap voor stap uit hoe je een nieuwe applicatie toevoegt aan Microsoft 365, wat je precies aanmaakt en waarom dit nodig is.

Geen zorgen: je hoeft niet te programmeren om dit te volgen.

Wat betekent “een applicatie toevoegen”?

Wanneer je een applicatie koppelt aan Microsoft 365, geef je die applicatie:

  • een eigen identiteit
  • een login bij Microsoft
  • en rechten om bepaalde dingen te mogen doen

Microsoft noemt dit een App-registratie.

👉 Denk eraan als:

“Ik maak een digitale medewerker aan die namens mij dingen mag opvragen of aanpassen.”

Wat heb je aan het einde nodig?

Tijdens deze stappen verzamel je een paar belangrijke gegevens:

NaamWat is het?
Tenant IDDe unieke ID van jouw Microsoft 365 omgeving
Client IDHet ID van jouw applicatie
Client SecretHet ‘wachtwoord’ van de applicatie
Authority URLDe Microsoft login-URL
Display NameEen herkenbare naam
API-machtigingenWat de app mag doen

Je hoeft deze waarden nu nog niet te begrijpen – dat komt vanzelf.

Stap 1️⃣ Tenant ID (Directory ID)

De Tenant ID is een unieke code die jouw Microsoft 365 omgeving identificeert.
Microsoft gebruikt deze om te weten welke organisatie de applicatie hoort.

Zo vind je de Tenant ID

  1. Ga naar: https://portal.azure.com
  2. Klik op Azure Active Directory
  3. Ga naar Overzicht
  4. Kopieer de Tenant-ID

👉 Deze waarde noemen we:

tenant_id

Stap 2️⃣ Een app registreren (Client ID)

Nu gaan we de applicatie aanmaken.

App-registratie maken

  1. In Azure Active Directory, ga naar App-registraties
  2. Klik op Nieuwe registratie
  3. Vul in:
    • Naam: bijvoorbeeld MS365 Test App
    • Ondersteunde accounts:
      👉 Alleen accounts in deze organisatie
    • Redirect URI:
      Laat leeg of gebruik http://localhost
  4. Klik op Registreren

🎉 Je applicatie bestaat nu!

Client ID ophalen

  1. Ga naar het Overzicht van je app
  2. Kopieer de Applicatie-ID (client)

👉 Dit is:

client_id

💡 Zie dit als het gebruikersnaam van je applicatie.

Stap 3️⃣ Client Secret (wachtwoord van de app)

Een applicatie heeft ook een “wachtwoord” nodig om in te loggen.

Client Secret aanmaken

  1. Ga naar Certificaten en geheimen
  2. Klik op Nieuw clientgeheim
  3. Geef een beschrijving (bijv. Test sleutel)
  4. Kies een geldigheidsduur
  5. Klik op Toevoegen
  6. Kopieer de waarde meteen

⚠️ Heel belangrijk:
Deze waarde wordt maar één keer getoond.

👉 Dit is:

client_secret

Stap 4️⃣ Authority URL (login-adres)

De Authority URL is het adres waar jouw applicatie zich aanmeldt bij Microsoft.

De opbouw is altijd hetzelfde:

https://login.microsoftonline.com/<tenant_id>

Voorbeeld:

https://login.microsoftonline.com/12345678-abcd-1234-efgh-1234567890ab

👉 Dit noemen we:

authority_url

Stap 5️⃣ Display Name

De Display Name is gewoon een herkenbare naam.

Gebruik bijvoorbeeld:

  • De bedrijfsnaam
  • Of een omschrijving zoals:
    • TVES Productie
    • TVES Testomgeving

Dit helpt later bij overzicht en beheer.

Stap 6️⃣ Rechten geven aan de applicatie (API-machtigingen)

Zonder rechten kan de applicatie niets doen.
Daarom moet je aangeven wat de app mag.

Waar stel je dit in?

Ga naar:
App-registraties → jouw app → API-machtigingen

Machtigingen toevoegen

  1. Klik op Machtiging toevoegen
  2. Kies Microsoft Graph
  3. Kies Application permissions

💡 Application permissions betekent:

De app werkt zelfstandig, zonder dat een gebruiker ingelogd is.

Voorbeeld van veelgebruikte machtigingen

MachtigingWat betekent dit?
Directory.ReadWrite.AllGebruikers en objecten lezen en aanpassen
Group.ReadWrite.AllGroepen beheren
DeviceManagementConfiguration.ReadWrite.AllIntune beleid beheren

Na het toevoegen:
➡️ Klik op Toestemming verlenen voor de organisatie

Zonder deze klik werken de rechten niet.

🔐 Belangrijke tips voor beginners

  • Geef alleen rechten die je echt nodig hebt
  • Gebruik aparte apps voor test en productie
  • Deel je Client Secret nooit via e-mail of chat
  • Zie een app als een gebruiker met veel macht

✅ Wat heb je nu geleerd?

Je weet nu:

  • Wat een app-registratie is
  • Waarom Microsoft dit gebruikt
  • Waar je alle belangrijke waarden vindt
  • Hoe je rechten toekent

Met deze kennis kun je verder werken aan:

  • Scripts
  • Automatisering
  • Intune beheer
  • Microsoft Graph integraties

Categories:

Niet gecategoriseerd

Tags:

Geen tag

No responses yet

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *