Microsoft 凭据

您可以使用这些凭据来验证以下节点：

• Microsoft Dynamics CRM
• Microsoft Excel
• Microsoft Graph Security
• Microsoft OneDrive
• Microsoft Outlook
• Microsoft SharePoint
• Microsoft Teams
• Microsoft Teams Trigger
• Microsoft To Do

先决条件

• 创建一个 Microsoft Azure 账户。
• 创建至少一个有权访问相应服务的用户账户。
• 如果用户账户由企业 Microsoft Entra 账户管理，管理员账户已为此用户启用"用户可以同意应用代表他们访问公司数据"选项（参见 Microsoft Entra 文档）。

支持的认证方法

• OAuth2

相关资源

参考下面链接的 Microsoft API 文档了解每个服务 API 的更多信息：

• Dynamics CRM：Web API
• Excel：Graph API
• Graph Security：Graph API
• OneDrive：Graph API
• Outlook：Graph API 和 Outlook API
• Teams：Graph API
• To Do：Graph API

使用 OAuth2

n8n 云服务用户注意事项

云服务用户无需提供连接详细信息。选择连接我的账户通过浏览器进行连接。

某些 Microsoft 服务需要 OAuth2 的额外信息。参考服务特定设置了解这些服务的更多指导。

对于自托管用户，从头配置 OAuth2 有两个主要步骤：

1. 注册应用程序到 Microsoft Identity Platform。
2. 为该应用程序生成客户端密钥。

请按照下面每个步骤的详细说明进行。有关 Microsoft OAuth2 Web 流程的更多详细信息，请参考 Microsoft 身份验证和授权基础。

注册应用程序

向 Microsoft Identity Platform 注册应用程序：

1. 打开 Microsoft Application Registration Portal。
2. 选择 Register an application。
3. 为您的应用输入 Name。
4. 在 Supported account types 中，选择 Accounts in any organizational directory (Any Azure AD directory - Multi-tenant) and personal Microsoft accounts (for example, Skype, Xbox)。
5. 在 Register an application 中：
   1. 从您的 n8n 凭据复制 OAuth Callback URL。
   2. 将其粘贴到 Redirect URI (optional) 字段中。
   3. 选择 Select a platform > Web。
6. 选择 Register 完成应用程序创建。
7. 复制 Application (client) ID 并将其作为 Client ID 粘贴到 n8n 中。

参考 Register an application with the Microsoft Identity Platform了解更多信息。

生成客户端密钥

创建应用程序后，为其生成客户端密钥：

1. 在您的 Microsoft 应用程序页面上，在左侧导航中选择 Certificates & secrets。
2. 在 Client secrets 中，选择 + New client secret。
3. 为您的客户端密钥输入 Description，如 n8n credential。
4. 选择 Add。
5. 复制 Value 列中的 Secret。
6. 将其作为 Client Secret 粘贴到 n8n 中。
7. 如果您在 n8n 凭据中看到其他字段，请参考下面的服务特定设置了解如何完成这些字段。
8. 在 n8n 中选择 Connect my account 完成连接设置。
9. 登录您的 Microsoft 账户并允许应用程序访问您的信息。

参考 Microsoft 的 Add credentials了解有关添加客户端密钥的更多信息。

服务特定设置

以下服务需要 OAuth2 的额外信息：

Dynamics

Dynamics OAuth2 需要有关您的 Dynamics 域和区域的信息。按照这些额外步骤完成凭据：

1. 输入您的 Dynamics Domain 域。
2. 选择您所在的 Dynamics 数据中心 Region 区域。

参考 Microsoft 数据中心区域文档了解有关区域选项和相应 URL 的更多信息。

Microsoft（常规）

常规 Microsoft OAuth2 还需要您为此凭据提供以空格分隔的 Scope 范围列表。

参考 Microsoft 身份平台中的范围和权限查看可能的范围列表。

Outlook

Outlook OAuth2 支持凭据访问用户的主要电子邮件收件箱或共享收件箱。默认情况下，凭据将访问用户的主要电子邮件收件箱。要更改此行为：

1. 开启 Use Shared Inbox 使用共享收件箱。
2. 输入目标用户的 UPN 或 ID 作为 User Principal Name 用户主体名称。

SharePoint

SharePoint OAuth2 需要有关您的 SharePoint Subdomain 子域的信息。

要完成凭据，请输入您 SharePoint URL 的 Subdomain 部分。例如，如果您的 SharePoint URL 是 https://tenant123.sharepoint.com，子域是 tenant123。

SharePoint 需要以下权限：

应用程序权限：

• Sites.Read.All
• Sites.ReadWrite.All

委托权限：

• SearchConfiguration.Read.All
• SearchConfiguration.ReadWrite.All

常见问题

以下是 Microsoft OAuth2 凭据的已知常见错误和问题。

需要管理员批准

在尝试为 Microsoft365 或 Microsoft Entra 账户添加凭据时，用户在执行程序时可能会看到此操作需要管理员批准的消息。

当尝试为凭据授予权限的账户由 Microsoft Entra 管理时，将出现此消息。为了颁发凭据，管理员账户需要为该应用程序向用户（或"租户"）授予权限。

此程序在 Microsoft Entra 文档中有详细说明。