Microsoft 凭证

您可以使用以下凭证来验证这些节点：

• Microsoft Dynamics CRM
• Microsoft Excel
• Microsoft Graph Security
• Microsoft OneDrive
• Microsoft Outlook
• Microsoft SharePoint
• Microsoft Teams
• Microsoft Teams Trigger
• Microsoft To Do

先决条件

• 创建一个 Microsoft Azure 账户
• 创建至少一个具有访问相应服务权限的用户账户
• 如果用户账户由企业 Microsoft Entra 账户管理，管理员账户需为该用户启用"用户可以同意应用程序代表他们访问公司数据"选项（参阅 Microsoft Entra 文档）

支持的认证方式

• OAuth2

相关资源

如需了解各服务 API 的更多信息，请参考以下链接的 Microsoft API 文档：

• Dynamics CRM: Web API
• Excel: Graph API
• Graph Security: Graph API
• OneDrive: Graph API
• Outlook: Graph API 和 Outlook API
• Teams: Graph API
• To Do: Graph API

使用 OAuth2 认证

/// 注意 | 针对 n8n Cloud 用户的提示 云版本用户无需提供连接详细信息。选择 连接我的账户 即可通过浏览器完成连接。 ///

部分 Microsoft 服务需要额外信息才能使用 OAuth2。有关这些服务的具体指导，请参阅服务特定设置。

对于自托管用户，从头开始配置 OAuth2 主要有两个步骤：

1. 在 Microsoft 身份平台注册应用程序
2. 为该应用程序生成客户端密钥

请按照以下详细说明逐步操作。如需了解 Microsoft OAuth2 网络流程的更多细节，请参考 Microsoft 身份验证和授权基础知识。

注册应用程序

在 Microsoft 身份平台注册应用程序：

1. 打开 Microsoft 应用程序注册门户。
2. 选择 注册应用程序。
3. 为您的应用输入一个名称。
4. 在支持的帐户类型中，选择任何组织目录中的帐户（任何 Azure AD 目录 - 多租户）和个人 Microsoft 帐户（例如 Skype、Xbox）。
5. 在注册应用程序部分：
   1. 从您的 n8n 凭据中复制 OAuth 回调 URL。
   2. 将其粘贴到重定向 URI（可选）字段中。
   3. 选择选择平台 > Web。
6. 选择注册完成应用程序创建。
7. 复制应用程序（客户端）ID 并粘贴到 n8n 作为 客户端 ID。

更多信息请参考在 Microsoft 身份平台注册应用程序。

生成客户端密钥

创建应用程序后，为其生成客户端密钥：

1. 在您的 Microsoft 应用程序页面，选择左侧导航栏中的证书和密码。
2. 在客户端密码部分，选择+ 新建客户端密码。
3. 为您的客户端密码输入描述，例如 n8n 凭据。
4. 选择添加。
5. 复制值列中的密码。
6. 将其粘贴到 n8n 作为 客户端密钥。
7. 如果您在 n8n 凭据中看到其他字段，请参考下面的服务特定设置完成这些字段。
8. 在 n8n 中选择连接我的帐户完成连接设置。
9. 登录您的 Microsoft 帐户并允许应用访问您的信息。

关于添加客户端密钥的更多信息，请参考 Microsoft 的添加凭据文档。

服务特定设置

以下服务需要额外信息来完成 OAuth2 认证：

Dynamics

Dynamics OAuth2 需要提供您的 Dynamics 域名和区域信息。请按照以下额外步骤完成凭证设置：

1. 输入您的 Dynamics 域名。
2. 选择您所在的 Dynamics 数据中心区域。

有关区域选项及对应 URL 的更多信息，请参阅 Microsoft 数据中心区域文档。

Microsoft (通用)

通用 Microsoft OAuth2 还需要您提供此凭证所需的作用域列表（以空格分隔）。

可能的范围列表请参考 Microsoft 身份平台中的作用域和权限。

Outlook

Outlook OAuth2 支持凭证访问用户的主邮箱或共享邮箱。默认情况下，凭证将访问用户的主邮箱。要更改此行为：

1. 开启使用共享邮箱选项。
2. 在用户主体名称字段中输入目标用户的 UPN 或 ID。

SharePoint

SharePoint OAuth2 需要提供您的 SharePoint 子域名信息。

要完成凭证设置，请输入您 SharePoint URL 中的子域名部分。例如，如果您的 SharePoint URL 是 https://tenant123.sharepoint.com，则子域名是 tenant123。

常见问题

以下是 Microsoft OAuth2 凭证已知的常见错误和问题。

需要管理员批准

当尝试为 Microsoft 365 或 Microsoft Entra 账户添加凭据时，用户在按照流程操作时可能会看到提示信息，表明此操作需要管理员批准。

当尝试授予凭据权限的账户由 Microsoft Entra 管理时，就会出现此消息。为了颁发凭据，管理员账户需要为该应用程序授予用户（或"租户"）权限。

此操作流程在 Microsoft Entra 文档中有详细说明。