跳转至

Microsoft 凭证#

您可以使用这些凭证来验证以下节点:

先决条件#

  • 创建一个 Microsoft Azure 账户。
  • 创建至少一个可以访问相应服务的用户账户。
  • 如果企业 Microsoft Entra 账户管理用户账户,管理员账户必须为该用户启用"用户可以同意应用程序代表他们访问公司数据"选项(请参阅 Microsoft Entra 文档)。

支持的身份验证方法#

  • OAuth2

相关资源#

请参考下面链接的 Microsoft API 文档了解每个服务 API 的更多信息:

使用 OAuth2#

n8n Cloud 用户注意事项

Cloud 用户无需提供连接详情。选择 连接我的账户 通过您的浏览器连接。

某些 Microsoft 服务的 OAuth2 需要额外信息。请参考服务特定设置获取这些服务的更多指导。

对于自托管用户,从头配置 OAuth2 主要有两个步骤:

  1. 在 Microsoft 身份平台上注册应用程序
  2. 为该应用程序生成客户端密钥

请按照下面每个步骤的详细说明进行操作。有关 Microsoft OAuth2 Web 流程的更多详细信息,请参考 Microsoft 身份验证和授权基础知识

注册应用程序#

在 Microsoft 身份平台上注册应用程序:

  1. 打开 Microsoft 应用程序注册门户
  2. 选择注册应用程序
  3. 为您的应用输入名称
  4. 支持的账户类型中,选择任何组织目录中的账户(任何 Azure AD 目录 - 多租户)和个人 Microsoft 账户(例如,Skype、Xbox)
  5. 注册应用程序中:
    1. 从您的 n8n 凭证复制 OAuth 回调 URL
    2. 将其粘贴到重定向 URI(可选)字段中。
    3. 选择选择平台 > Web
  6. 选择注册完成应用程序创建。
  7. 复制应用程序(客户端)ID 并将其作为 Client ID 粘贴到 n8n 中。

有关更多信息,请参考在 Microsoft 身份平台上注册应用程序

生成客户端密钥#

创建应用程序后,为其生成客户端密钥:

  1. 在您的 Microsoft 应用程序页面上,从左侧导航中选择证书和密钥
  2. 客户端密钥中,选择+ 新建客户端密钥
  3. 为您的客户端密钥输入描述,例如 n8n credential
  4. 选择添加
  5. 复制列中的密钥
  6. 将其作为 Client Secret 粘贴到 n8n 中。
  7. 如果您在 n8n 凭证中看到其他字段,请参考下面的服务特定设置获取完成这些字段的指导。
  8. 在 n8n 中选择连接我的账户完成连接设置。
  9. 登录到您的 Microsoft 账户并允许应用访问您的信息。

有关添加客户端密钥的更多信息,请参考 Microsoft 的添加凭证

服务特定设置#

以下服务的 OAuth2 需要额外信息:

Dynamics#

Dynamics OAuth2 需要有关您的 Dynamics 域名和区域的信息。请按照这些额外步骤完成凭证:

  1. 输入您的 Dynamics 域名
  2. 选择您所在的 Dynamics 数据中心区域

有关区域选项和相应 URL 的更多信息,请参考 Microsoft 数据中心区域文档

Microsoft(通用)#

通用 Microsoft OAuth2 还需要您为此凭证提供以空格分隔的 Scope 列表。

有关可能范围的列表,请参考 Microsoft 身份平台中的范围和权限

Outlook#

Outlook OAuth2 支持凭证访问用户的主邮箱或共享邮箱。默认情况下,凭证将访问用户的主邮箱。要更改此行为:

  1. 开启 使用共享邮箱
  2. 输入目标用户的 UPN 或 ID 作为 用户主名

SharePoint#

SharePoint OAuth2 需要有关您的 SharePoint 子域名的信息。

要完成凭证,请输入您的 SharePoint URL 的子域名部分。例如,如果您的 SharePoint URL 是 https://tenant123.sharepoint.com,则子域名为 tenant123

SharePoint 需要以下权限:

应用程序权限:

  • Sites.Read.All
  • Sites.ReadWrite.All

委托权限:

  • SearchConfiguration.Read.All
  • SearchConfiguration.ReadWrite.All

常见问题#

以下是 Microsoft OAuth2 凭证的已知常见错误和问题。

需要管理员批准#

当尝试为 Microsoft360 或 Microsoft Entra 帐户添加凭证时,用户在执行过程中可能会看到需要管理员批准此操作的消息。

当尝试为凭证授予权限的帐户由 Microsoft Entra 管理时,会出现此消息。为了颁发凭证,管理员帐户需要为该应用程序向用户(或"租户")授予权限。

此过程在 Microsoft Entra 文档 中有详细说明。

此页面是否
💬 微信

🚀 与作者交流

关注公众号
n8n实战笔记公众号
n8n实战笔记
📚 教程 💡 案例 🔧 技巧
添加微信
添加作者微信
1对1 专业指导
⚡ 快答 🎯 定制 🚀 支持