Microsoft Entra ID 凭证

您可以使用这些凭证来验证以下节点：

• Microsoft Entra ID

先决条件

• 创建 Microsoft Entra ID 账户或订阅
• 如果用户账户由企业 Microsoft Entra 账户管理，管理员账户需为该用户启用"用户可以同意应用程序代表其访问公司数据"选项（参见 Microsoft Entra 文档）

创建 Microsoft Azure 账户时，Microsoft 会包含 Entra ID 免费计划。

支持的认证方法

• OAuth2

相关资源

有关该服务的更多信息，请参考 Microsoft Entra ID 文档

使用 OAuth2

/// 注意 | 针对 n8n Cloud 用户的提示 云版本用户无需提供连接详细信息。选择 连接我的账户 即可通过浏览器完成连接。 ///

对于自托管用户，从零开始配置 OAuth2 主要有两个步骤：

1. 在 Microsoft 身份平台注册应用程序
2. 为该应用程序生成客户端密钥

请按照以下每个步骤的详细说明操作。有关 Microsoft OAuth2 网络流程的更多细节，请参阅 Microsoft 身份验证和授权基础。

注册应用程序

在 Microsoft 身份平台注册应用程序：

1. 打开 Microsoft 应用程序注册门户。
2. 选择 注册应用程序。
3. 为您的应用输入一个 名称。
4. 在 支持的帐户类型 中，选择 任何组织目录中的帐户（任何 Azure AD 目录 - 多租户）和个人 Microsoft 帐户（例如 Skype、Xbox）。
5. 在 注册应用程序 部分：
   1. 从您的 n8n 凭据中复制 OAuth 回调 URL。
   2. 将其粘贴到 重定向 URI（可选） 字段。
   3. 选择 选择平台 > Web。
6. 选择 注册 完成应用程序创建。
7. 复制 应用程序（客户端）ID 并粘贴到 n8n 作为 客户端 ID。

更多信息请参考 使用 Microsoft 身份平台注册应用程序。

生成客户端密钥

创建应用程序后，为其生成客户端密钥：

1. 在您的 Microsoft 应用程序页面，选择左侧导航栏中的 证书和密码。
2. 在 客户端密码 部分，选择 + 新建客户端密码。
3. 为您的客户端密钥输入 描述，例如 n8n 凭据。
4. 选择 添加。
5. 复制 值 列中的 密码。
6. 将其粘贴到 n8n 作为 客户端密钥。
7. 在 n8n 中选择 连接我的帐户 完成连接设置。
8. 登录您的 Microsoft 帐户并允许应用访问您的信息。

关于添加客户端密钥的更多信息，请参考 Microsoft 的 添加凭据 文档。

设置自定义权限范围

Microsoft Entra ID 凭证默认使用以下权限范围：

• openid
• offline_access
• AccessReview.ReadWrite.All
• Directory.ReadWrite.All
• NetworkAccessPolicy.ReadWrite.All
• DelegatedAdminRelationship.ReadWrite.All
• EntitlementManagement.ReadWrite.All
• User.ReadWrite.All
• Directory.AccessAsUser.All
• Sites.FullControl.All
• GroupMember.ReadWrite.All

要为凭证选择不同的权限范围，请启用自定义权限范围滑块并编辑已启用的权限范围列表。请注意，使用更严格的权限范围可能会导致某些功能无法按预期工作。

常见问题

以下是 Microsoft Entra 凭证已知的常见错误和问题。

需要管理员批准

当尝试为 Microsoft 365 或 Microsoft Entra 账户添加凭据时，用户在按照流程操作时可能会看到提示信息，表明此操作需要管理员批准。

当尝试授予凭据权限的账户由 Microsoft Entra 管理时，就会出现此消息。为了颁发凭据，管理员账户需要为该应用程序授予用户（或"租户"）权限。

此操作流程在 Microsoft Entra 文档中有详细说明。