web
Du er frakoblet. Dette er en skrivebeskyttet versjon av siden.
close

Microsoft 365 Graph — migrasjonsveiledning for Next

  1. 28.05.2026
  2. Next

Microsoft pensjonerer sitt eldre Exchange Web Services-grensesnitt (EWS) den 1. oktober 2026, og Next går derfor over til det moderne Microsoft 365 Graph API for e-post- og kalenderintegrasjon. For virksomheten betyr dette mer sikker pålogging, videre støtte fra Microsoft og et fundament som er klart for framtidige funksjoner. Dette dokumentet dekker både administrator-oppsettet (engangsjobb i Microsoft Entra ID og Next) og brukerflyten for hver enkelt megler. Endringen merkes minimalt for brukerne — de må bare koble til Microsoft 365 på nytt én gang.

Innhold

  1. DEL 1 — For administrator
    1. Bakgrunn
    2. Forutsetninger
    3. Steg-for-steg i Azure Portal / Microsoft Entra ID
    4. Steg-for-steg i Next-innstillinger
    5. Multi-tenant (flere Azure AD-tenants)
    6. Rollback-plan
  2. DEL 2 — For vanlige brukere (meglere)
    1. Hva endrer seg for deg?
    2. Slik kobler du til
    3. Verifiser at det fungerer
    4. Vanlige problemer og løsninger

DEL 1 — For administrator

Engangsoppsett i Microsoft Entra ID og Next

1.1 Bakgrunn

Microsoft har annonsert at Exchange Web Services (EWS) pensjoneres for Exchange Online den 1. oktober 2026. Etter det vil ikke Next kunne bruke den gamle Office365 (EWS)-integrasjonen for å sende e-post eller synkronisere kalender. Mer informasjon fra Microsoft: Retirement of Exchange Web Services in Exchange Online.

Løsningen er å gå over til Microsoft 365 Graph, Microsofts moderne API-plattform. Fordelene er:

  • Sikrere pålogging: OAuth 2.0 med tokens i stedet for lagrede passord.
  • Moderne og videreført: Microsoft investerer videre i Graph; EWS blir ikke videreført.
  • Fleksibelt: Åpner for nye integrasjonsmuligheter (for eksempel Teams, OneDrive) senere.

For sluttbrukerne endres svært lite. De samme funksjonene finnes (sende og motta e-post, kalender-synkronisering mot Outlook). Eneste endring er at hver bruker må koble til Microsoft 365 én gang i Next, via en vanlig Microsoft-påloggingsdialog.

1.2 Forutsetninger

  • Et aktivt Microsoft 365 Business- eller Enterprise-abonnement.
  • Du må være Global Administrator eller Application Administrator i virksomhetens Microsoft Entra ID (tidligere Azure AD) — slik at du kan opprette en app-registrering og gi admin consent.
  • Du må ha Next-administratorrettigheter.
  • Du bør sette av ca. 30–45 minutter til selve oppsettet.

1.3 Steg-for-steg i Azure Portal / Microsoft Entra ID

Følg stegene nedenfor nøye. Hvis noe allerede er satt opp fra tidligere (for eksempel en app-registrering for Next), kan du gjenbruke den, men du må sjekke at alle innstillinger under stemmer.

  1. Opprett app-registrering

    1. Gå til https://portal.azure.com og logg inn med administratorkontoen.
    2. Velg Microsoft Entra ID i menyen.
    3. Velg App registrationsNew registration.

  2. Navnepolicy

    Sett navnet til Vitec Next Microsoft 365. Dette er navnet sluttbrukerne ser på samtykke-dialogen, så det bør være gjenkjennelig.

  3. Supported account types

    Velg Single tenant (accounts in this organizational directory only). Dette sikrer at bare brukere fra din egen organisasjon kan logge på.

  4. Redirect URI

    1. Type: Web
    2. URL: https://[din-next-url]/ExtAuthCallbackMicrosoftGraph

    Viktig: URL-en må matche nøyaktig det som brukes av din Next-installasjon, inkludert protokoll (https), eventuelt portnummer og store/små bokstaver. Feil redirect URI gir feilmeldingen AADSTS50011 ved brukerpålogging.

  5. Authentication-innstillinger — verifiser disse på samme side (Authentication-bladet)

    Rull nedover etter Redirect URI og kontroller følgende:

    Innstilling Riktig verdi Hvorfor
    Implicit grant and hybrid flowsAccess tokens (used for implicit flows) Ikke huket av Next bruker Authorization Code Flow med Client Secret, ikke implicit. Implicit grant er kun for browser-baserte SPAer.
    Implicit grant and hybrid flowsID tokens (used for implicit and hybrid flows) Ikke huket av Samme årsak — ikke aktuelt for Next.
    Front-channel logout URL Tom Next håndterer utlogging lokalt; ingen Microsoft-initiert logout-callback trengs.
    Allow public client flows No (Disabled) Next er en Confidential Client med Client Secret. Å slå dette på ville tillate usikre flyter uten secret.
    App instance property lock Standard (uendret) Avansert multi-tenant-innstilling; ikke nødvendig å justere for vanlig oppsett.

    Kritisk sikkerhet: Hvis Allow public client flows er satt til Yes, kan tokens utstedes uten Client Secret — dette bryter med vår sikkerhetsmodell. La den alltid stå Disabled.

    Klikk Save når du har verifisert.

  6. Legg til API-rettigheter

    Inne i den nye app-registreringen, gå til API permissionsAdd a permissionMicrosoft GraphDelegated permissions. Legg til følgende:

    Rettighet Hva den brukes til
    Mail.Send Sende e-post på vegne av innlogget bruker
    Mail.ReadWrite Lese og skrive e-post (inkluderer automatisk alt Mail.Read gir)
    Calendars.ReadWrite Lese, opprette og endre avtaler i brukerens kalender (inkluderer automatisk alt Calendars.Read gir)
    Calendars.Read.Shared Lese kalendere som andre kolleger har delt
    User.Read Lese grunnleggende brukerprofil (navn, e-post)
    offline_access Få refresh tokens (kritisk — ellers må brukerne stadig logge seg inn på nytt)

    Husk: offline_access er påkrevet. Uten den vil brukerne bli kastet ut etter kort tid og må logge på gang på gang.

  7. Grant admin consent

    Når alle rettighetene er lagt til, klikk Grant admin consent for [Din organisasjon] øverst i rettighets-tabellen.

    Kritisk steg: Uten admin consent vil brukerne se feilmeldingen "Admin consent required" når de prøver å koble til i Next. Sjekk at kolonnen Status viser grønn hake på alle linjene.

  8. Opprett Client Secret

    1. Gå til Certificates & secretsClient secretsNew client secret.
    2. Navn: Next Client Secret
    3. Utløp: 24 måneder (anbefalt).

    Kopier VERDIEN (Value) umiddelbart! Microsoft viser hemmeligheten kun én gang. Lukker du siden uten å kopiere den, må du opprette en ny. Lim den inn et sikkert sted midlertidig — den skal siden legges inn i Next.

    Sett kalenderpåminnelse ca. 1 måned før utløp for å rotere hemmeligheten. Når hemmeligheten utløper, slutter all e-post og kalender via Graph å fungere for alle brukere.

  9. Finn og noter tenant ID

    Gå til Overview-siden for app-registreringen. Noter ned Directory (tenant) ID og Application (client) ID. Disse skal du bruke i neste steg, i Next.

1.4 Steg-for-steg i Next-innstillinger

  1. Logg inn i Next som administrator.
  2. Gå til AdministrasjonE-postinnstillinger.
  3. Klikk på Microsoft 365 Graph.
  4. Fyll inn feltene:
    1. TenantId — fra Azure (Directory (tenant) ID).
    2. ClientId — fra Azure (Application (client) ID).
    3. ClientSecret — verdien du kopierte i steg 8 i 1.3.
    4. TenantDomains (valgfritt, kun for multi-tenant) — se seksjon 1.5 for konfigurasjon av alternative Azure AD-tenants. La listen være tom hvis dere kun har én tenant.
    5. Vis andre brukers Outlook-kalender (valgfritt) — aktiveres hvis meglere skal kunne se kollegers kalendere.
  5. Klikk Lagre.
  6. Aktiver provider: gå til InnstillingerE-postE-postprovider → velg Microsoft 365 GraphLagre.

Merk: Når du aktiverer Microsoft 365 Graph, blir Office365 (EWS) automatisk deaktivert. Det kan kun være én mail-provider aktiv om gangen per Next-installasjon.

1.5 Multi-tenant (flere Azure AD-tenants)

Denne seksjonen er valgfri — hopp over hvis dere kun har én Azure AD-tenant.

Når trengs det?

  • Holdingselskap med datterselskaper som har sin egen Azure AD-tenant
  • Sammenslåing der flere avdelinger fortsatt har separate tenants
  • Partnere/søsterselskap som skal bruke samme Next-installasjon men har egen Microsoft 365-lisens

Hvordan det virker i Next

I Microsoft 365 Graph-innstillingene har dere en liste som heter "TenantDomains". For hver e-postdomene som skal peke til en annen tenant enn hoved-tenanten, legg til en rad:

Felt Beskrivelse
Email domain f.eks. datterselskap.no — må matche etter @ i brukernes e-postadresse
Directory (tenant) ID Tenant-ID for den alternative tenanten
Application (client) ID Client-ID fra app-registrering i den alternative tenanten
Client Secret (valgfritt) Hvis den alternative tenanten trenger egen Client Secret. La stå tom for å bruke hoved-Client Secret
Utløpsdato Client Secret Valgfri informasjon — hjelper dere huske rotasjon

Merk: I hver ekstra tenant må dere opprette en egen app-registrering med de samme API-rettighetene som hoved-tenanten (se 1.3 steg 5). Administrator i hver tenant må gi admin consent der.

Viktig: Client Secret per tenant lagres kryptert i Next-databasen på samme måte som hoved-Client Secret. Feltet vises aldri i klartekst etter at det er lagret — ved redigering vises bare placeholder "hemmelig verdi er lagret".

Eksempel

Hovedorganisasjonen hovedfirma.no bruker hoved-innstillingene. Datterselskapet datterselskap.no har egen tenant:

  1. Admin oppretter app-registrering i datterselskapets Azure AD med tilsvarende rettigheter.
  2. Admin går til Next → Innstillinger → E-post → Microsoft 365 Graph → "Legg til domene".
  3. Fyller inn datterselskap.no + tilhørende TenantId + ClientId + ClientSecret + utløpsdato.
  4. Lagrer. Neste gang en bruker med e-post @datterselskap.no kobler til, autentiseres de mot sin egen tenant.

Fallback-logikk

  • Bruker hvis e-postdomene ikke matcher noen TenantDomain → brukes hoved-tenanten.
  • TenantDomain hvor ClientSecret er tom → bruker hoved-tenantens ClientSecret (nyttig hvis samme app er registrert i flere tenants og bruker samme secret).
  • TenantDomain hvor TenantId eller ClientId er tom → fall tilbake til hoved-verdien for det feltet.

1.6 Rollback-plan

Siste utvei: Rollback til Office365 (EWS) skal kun brukes som en siste utvei hvis det oppstår kritiske problemer under overgangen til Microsoft 365 Graph. Husk at EWS pensjoneres 1. oktober 2026 — rollback gir deg kun et midlertidig pusterom, ikke en permanent løsning. Kontakt Vitec-support før du ruller tilbake, slik at vi kan hjelpe med å diagnostisere problemet først.

Hvis noe feiler og du etter å ha snakket med Vitec-support må rulle tilbake til Office365 (EWS) midlertidig:

Slik ruller du tilbake:

  1. Logg inn i Next som administrator.
  2. Gå til AdministrasjonE-postinnstillingerE-postmetode.
  3. Velg Office365 (EWS).
  4. Klikk Lagre.

Den gamle integrasjonen gjenopprettes umiddelbart.

Ingen data går tapt: Avtaler og e-post ligger trygt i Outlook/Exchange hele tiden. Ved provider-bytte kobles Next ganske enkelt til samme postkasse via et annet API. Takket være stale-ID recovery i Next vil eksisterende avtaler gjenfinnes automatisk etter bytte.

DEL 2 — For vanlige brukere (meglere)

Slik kobler du Next til din Microsoft 365-konto

2.1 Hva endrer seg for deg?

  • Du må koble til Microsoft 365 på nytt én gang — tar under ett minutt.
  • Etter det er alt som før: du sender e-post fra Next, leser innboksen din, og avtaler synker til Outlook-kalenderen.
  • Grunnen er at IT har byttet til et nyere og sikrere Microsoft-grensesnitt (Microsoft 365 Graph) i stedet for det gamle (EWS).

2.2 Slik kobler du til — enkle 4 steg

  1. Logg inn i Next som vanlig.
  2. På dashbordet ser du et rødt banner: "Sending og mottak av e-post og kalender via Microsoft 365 Graph er utilgjengelig for deg i Next." Klikk lenken "Koble til Microsoft 365 Graph".

    Merk: Du kan også gå direkte til Min profilUtførInnstillinger e-post Microsoft 365 og klikke "Koble til Microsoft 365 Graph".

  3. Et nytt vindu åpnes hos Microsoft. Logg inn med din jobb-Microsoft-konto — den samme du bruker i Outlook, Teams og Windows.
  4. Godkjenn rettighetene Next ber om. Klikk Godta eller Accept. Du blir sendt tilbake til Next, og ser en grønn bekreftelse: "Tilkoblet som [din-epost]".

Tips: Hvis det nye vinduet ikke åpner seg, sjekk at nettleseren ikke blokkerer pop-ups. Tillat pop-up for Next-adressen og prøv igjen.

2.3 Verifiser at det fungerer

  1. Send en test-e-post til deg selv. Sjekk at den ankommer i Outlook-innboksen.
  2. Opprett en test-avtale i Next-kalenderen. Sjekk at den dukker opp i Outlook-kalenderen innen ca. 5 minutter.
  3. Slett test-avtalen etterpå slik at kalenderen din ikke roter seg til.

2.4 Vanlige problemer og løsninger

Problem Løsning
Feilmelding: "Admin consent required" Snakk med din IT-administrator. De må godkjenne appen sentralt én gang. Se Del 1.3, steg 6.
Kalenderen i Next er tom Du har sannsynligvis ikke koblet til Graph ennå. Følg stegene i 2.2.
Avtale opprettet i Next vises ikke i Outlook Vent i 5 minutter — synkronisering kjøres hvert 5. minutt. Oppfriskning av siden hjelper ikke, dessverre.
Melding: "Du må koble til Microsoft 365 på nytt" Din tilgang er utløpt (standard er ca. 90 dager uten bruk). Følg stegene i 2.2 igjen.
Feil ved sending: "For mange forespørsler til Microsoft 365" Microsoft begrenser antall e-poster per tidsrom (throttling). Vent noen minutter og prøv igjen.

Microsoft 365 Graph — migrasjonsveiledning for Next · Dokumentet gjelder overgangen fra Office365 (EWS) til Microsoft 365 Graph.