Microsoft 凭据

您可以使用这些凭据来验证以下节点：

• Microsoft Dynamics CRM
• 微软 Excel
• Microsoft Graph 安全性
• 微软 OneDrive
• 微软 Outlook
• 微软 SharePoint
• 微软团队
• Microsoft Teams 触发器
• 微软待办

先决条件

• 创建Microsoft Azure帐户。
• 创建至少一个可以访问相应服务的用户帐户。
• 如果企业 Microsoft Entra 帐户管理用户帐户，则管理员帐户已为该用户启用了“用户可以同意应用程序代表其访问公司数据”选项（请参阅Microsoft Entra 文档）。

支持的身份验证方法

• OAuth2

相关资源

有关每个服务的 API 的更多信息，请参阅下面链接的 Microsoft API 文档：

• Dynamics CRM： Web API
• Excel：图形 API
• 图形安全：图形 API
• OneDrive：图形 API
• Outlook：图形 API和Outlook API
• 团队： Graph API
• 待办事项：图形 API

使用 OAuth2

某些 Microsoft 服务需要 OAuth2 的额外信息。有关这些服务的更多指导，请参阅服务特定设置。

对于自托管用户，从头开始配置 OAuth2 主要有两个步骤：

1. 使用 Microsoft Identity Platform注册应用程序。
2. 为该应用程序生成客户端机密。

请按照以下每个步骤的详细说明进行操作。有关 Microsoft OAuth2 Web 流程的更多详细信息，请参阅Microsoft 身份验证和授权基础知识。

注册应用程序

向 Microsoft Identity Platform 注册应用程序：

1. 打开Microsoft 应用程序注册门户。
2. 选择注册应用程序。
3. 输入您的应用程序的名称。
4. 在支持的帐户类型中，选择任何组织目录中的帐户（任何 Azure AD 目录 - 多租户）和个人 Microsoft 帐户（例如，Skype、Xbox） 。
5. 在“注册应用程序”中：从您的 n8n 凭据
   1. 复制
   1. OAuth 回调 URL
   1. 。
   1. 将其粘贴到
   1. “重定向 URI（可选）”
   1. 字段中。
   1. 选择
   1. “选择平台”
   1. >
   1. “Web”
   1. 。
6. 选择“注册”以完成应用程序创建。
7. 复制应用程序（客户端）ID并将其粘贴到 n8n 中作为客户端 ID 。

有关详细信息，请参阅向 Microsoft Identity Platform 注册应用程序。

生成客户端机密

创建应用程序后，为其生成客户端密钥：

1. 在 Microsoft 应用程序页面上，选择左侧导航中的“证书和机密” 。
2. 在客户端机密中，选择+ 新建客户端机密。
3. 输入客户端密钥的描述，例如。
4. 选择“添加” 。
5. 复制Value列中的Secret 。
6. 将其粘贴到 n8n 作为客户端密钥。
7. 如果您在 n8n 凭证中看到其他字段，请参阅下面的服务特定设置以获取有关填写这些字段的指导。
8. 选择n8n 中的连接我的帐户以完成连接设置。
9. 登录您的 Microsoft 帐户并允许该应用访问您的信息。

有关添加客户端机密的更多信息，请参阅 Microsoft 的添加凭据。

服务特定设置

以下服务需要 OAuth2 的额外信息：

动力学

Dynamics OAuth2 需要有关 Dynamics 域和区域的信息。请按照以下额外步骤完成凭据：

1. 输入您的 Dynamics域。
2. 选择您所在的Dynamics 数据中心区域。

有关区域选项和相应 URL 的更多信息，请参阅Microsoft 数据中心区域文档。

微软（通用）

通用的Microsoft OAuth2也要求您为此凭证提供以空格分隔的Scope列表。

请参阅Microsoft 身份平台中的范围和权限，获取可能范围的列表。

前景

Outlook OAuth2 支持访问用户主电子邮件收件箱或共享收件箱的凭据。默认情况下，凭据将访问用户的主电子邮件收件箱。要更改此行为，请执行以下操作：

1. 开启使用共享收件箱。
2. 输入目标用户的 UPN 或 ID 作为用户主体名称。

SharePoint

SharePoint OAuth2 需要有关您的 SharePoint子域的信息。

要完成凭据，请输入SharePoint URL 的子域部分。例如，如果您的 SharePoint URL 是，则子域是。

SharePoint 需要以下权限：

应用程序权限：

• Sites.Read.All
• Sites.ReadWrite.All

委派的权限：

• SearchConfiguration.Read.All
• SearchConfiguration.ReadWrite.All

常见问题

以下是已知的 Microsoft OAuth2 凭据常见错误和问题。

需要管理员批准

当尝试为 Microsoft360 或 Microsoft Entra 帐户添加凭据时，用户按照程序操作时可能会看到一条消息，提示此操作需要管理员批准。

当尝试授予凭据权限的帐户由 Microsoft Entra 管理时，将出现此消息。为了颁发凭据，管理员帐户需要向用户（或“租户”）授予该应用程序的权限。

Microsoft Entra 文档中介绍了该过程。