Azure OpenAI 认证凭证

您可以使用这些凭证来验证以下节点：

• Chat Azure OpenAI
• Embeddings Azure OpenAI

先决条件

• 创建 Azure 订阅
• 在该订阅中获取 Azure OpenAI 的访问权限。如果您的组织尚未拥有权限，可能需要申请访问

支持的认证方式

• API 密钥
• Azure Entra ID (OAuth2)

相关资源

有关该服务的更多信息，请参阅 Azure OpenAI API 文档

使用 API 密钥

配置此凭证需要：

• 资源名称：您为资源指定的名称
• API 密钥：使用 Key 1 即可。可在部署前在密钥和终结点中获取
• 凭证应使用的 API 版本。有关 Azure OpenAI 中 API 版本控制的更多信息，请参阅 Azure OpenAI API 预览生命周期文档

要获取上述信息，请创建并部署 Azure OpenAI 服务资源

Azure OpenAI 节点的模型名称

部署资源后，在使用此凭证的 Azure OpenAI 节点中，使用部署名称作为模型名称。

使用 Azure Entra ID (OAuth2)

/// 注意 | 针对 n8n Cloud 用户的提示 云版本用户无需提供连接详细信息。选择 连接我的账户 即可通过浏览器完成连接。 ///

对于自托管用户，从头开始配置 OAuth2 主要有两个步骤：

1. 在 Microsoft 身份平台注册应用程序
2. 为该应用程序生成客户端密钥

请按照以下每个步骤的详细说明操作。有关 Microsoft OAuth2 Web 流程的更多详情，请参阅 Microsoft 身份验证和授权基础知识。

注册应用程序

在 Microsoft 身份平台注册应用程序：

1. 打开 Microsoft 应用程序注册门户
2. 选择注册应用程序
3. 输入应用程序的名称
4. 在支持的账户类型中，选择任何组织目录中的账户（任何 Azure AD 目录 - 多租户）和个人 Microsoft 账户（例如 Skype、Xbox）
5. 在注册应用程序部分：
   1. 从您的 n8n 凭据中复制 OAuth 回调 URL
   2. 将其粘贴到重定向 URI（可选）字段
   3. 选择选择平台 > Web
6. 选择注册完成应用程序创建
7. 复制应用程序(客户端) ID 并粘贴到 n8n 作为客户端 ID

更多信息请参考在 Microsoft 身份平台注册应用程序。

生成客户端密钥

创建应用程序后，为其生成客户端密钥：

1. 在 Microsoft 应用程序页面，选择左侧导航栏中的 证书和密码。
2. 在 客户端密码 部分，选择 + 新建客户端密码。
3. 为客户端密码输入 描述，例如 n8n 凭证。
4. 选择 添加。
5. 复制 值 列中的 密钥。
6. 将其粘贴到 n8n 的 客户端密钥 字段中。
7. 在 n8n 中选择 连接我的账户 完成连接设置。
8. 登录您的 Microsoft 账户并允许应用程序访问您的信息。

有关添加客户端密钥的更多信息，请参阅 Microsoft 的 添加凭据 文档。

设置自定义权限范围

Azure Entra ID 凭证默认使用以下权限范围：

• openid
• offline_access
• AccessReview.ReadWrite.All
• Directory.ReadWrite.All
• NetworkAccessPolicy.ReadWrite.All
• DelegatedAdminRelationship.ReadWrite.All
• EntitlementManagement.ReadWrite.All
• User.ReadWrite.All
• Directory.AccessAsUser.All
• Sites.FullControl.All
• GroupMember.ReadWrite.All

如需为凭证选择不同的权限范围，请启用自定义权限范围滑块并编辑已启用范围列表。请注意，使用更严格的权限范围可能会导致某些功能无法按预期工作。