Microsoft 凭据#

您可以使用此凭据验证以下节点：

• Microsoft Dynamics CRM
• Microsoft Excel
• Microsoft Graph Security
• Microsoft OneDrive
• Microsoft Outlook
• Microsoft SharePoint
• Microsoft Teams
• Microsoft Teams Trigger
• Microsoft To Do

前置要求#

• 创建 Microsoft Azure 账户
• 创建至少一个具有相应服务访问权限的用户账户
• 如果用户账户由企业 Microsoft Entra 账户管理，管理员账户需为此用户启用"用户可同意应用代表其访问公司数据"选项（参阅 Microsoft Entra 文档）

支持的认证方式#

• OAuth2

相关资源#

有关各服务 API 的更多信息，请参阅以下关联的 Microsoft API 文档：

• Dynamics CRM：Web API
• Excel：Graph API
• Graph Security：Graph API
• OneDrive：Graph API
• Outlook：Graph API 和 Outlook API
• Teams：Graph API
• To Do：Graph API

使用 OAuth2#

n8n Cloud 用户须知

云端用户无需提供连接详情。选择连接我的账户通过浏览器进行连接。

部分 Microsoft 服务需要额外信息才能使用 OAuth2。有关这些服务的详细指导，请参阅服务特定设置。

对于自托管用户，从头配置 OAuth2 包含两个主要步骤：

1. 在 Microsoft 身份平台注册应用程序
2. 为该应用程序生成客户端密钥

请按照以下每个步骤的详细说明操作。有关 Microsoft OAuth2 网络流程的更多细节，请参阅 Microsoft 身份验证和授权基础。

注册应用程序#

在 Microsoft 身份平台注册应用程序：

1. 打开 Microsoft 应用程序注册门户
2. 选择注册应用程序
3. 输入应用程序的名称
4. 在支持的账户类型中，选择任何组织目录中的账户（任何 Azure AD 目录 - 多租户）和个人 Microsoft 账户（例如 Skype、Xbox）
5. 在注册应用程序中：
   1. 从 n8n 凭据复制 OAuth 回调 URL
   2. 将其粘贴到重定向 URI（可选） 字段
   3. 选择选择平台 > Web
6. 选择注册完成应用程序创建
7. 复制应用程序(客户端) ID 并粘贴到 n8n 作为客户端 ID

更多信息请参阅在 Microsoft 身份平台注册应用程序。

生成客户端密钥#

创建应用程序后，为其生成客户端密钥：

1. 在 Microsoft 应用程序页面，选择左侧导航栏的证书和密码
2. 在客户端密码部分，选择**+ 新建客户端密码**
3. 输入客户端密码的描述，例如 n8n credential
4. 选择添加
5. 复制值列中的密码
6. 将其粘贴到 n8n 作为客户端密码
7. 如果在 n8n 凭据中看到其他字段，请参阅下方的服务特定设置获取填写指导
8. 在 n8n 中选择连接我的账户完成连接设置
9. 登录您的 Microsoft 账户并允许应用访问您的信息

有关添加客户端密钥的更多信息，请参阅 Microsoft 的添加凭据。

服务特定设置#

以下服务需要额外信息才能使用 OAuth2：

Dynamics#

Dynamics OAuth2 需要提供 Dynamics 域和区域信息。请按照以下额外步骤完成凭据配置：

1. 输入您的 Dynamics 域
2. 选择您所在的 Dynamics 数据中心区域

有关区域选项和对应 URL 的更多信息，请参阅 Microsoft 数据中心区域文档。

Microsoft（通用）#

通用 Microsoft OAuth2 还需要为此凭据提供以空格分隔的范围列表。

可能的范围列表请参阅 Microsoft 身份平台中的范围与权限。

Outlook#

Outlook OAuth2 支持凭据访问用户的主邮箱收件箱或共享收件箱。默认情况下，凭据将访问用户的主邮箱收件箱。要更改此行为：

1. 开启使用共享收件箱
2. 输入目标用户的 UPN 或 ID 作为用户主体名称

SharePoint#

SharePoint OAuth2 需要提供 SharePoint 子域信息。

要完成凭据配置，请输入 SharePoint URL 的子域部分。例如，如果您的 SharePoint URL 是 https://tenant123.sharepoint.com，则子域为 tenant123。

SharePoint 需要以下权限：

应用程序权限：

• Sites.Read.All
• Sites.ReadWrite.All

委托权限：

• SearchConfiguration.Read.All
• SearchConfiguration.ReadWrite.All

常见问题#

以下是 Microsoft OAuth2 凭据已知的常见错误和问题。

需要管理员批准#

当尝试为 Microsoft365 或 Microsoft Entra 账户添加凭据时，用户在按照流程操作时可能会看到提示，表明此操作需要管理员批准。

当尝试授予凭据权限的账户由 Microsoft Entra 管理时，会出现此消息。要颁发凭据，管理员账户需要为该应用程序授予用户（或"租户"）权限。

此流程在 Microsoft Entra 文档中有详细说明。