Microsoft 凭证

您可以使用这些凭证来验证以下节点：

• Microsoft Dynamics CRM
• Microsoft Excel
• Microsoft Graph Security
• Microsoft OneDrive
• Microsoft Outlook
• Microsoft SharePoint
• Microsoft Teams
• Microsoft Teams Trigger
• Microsoft To Do

先决条件

• 创建一个 Microsoft Azure 账户。
• 创建至少一个可以访问相应服务的用户账户。
• 如果企业 Microsoft Entra 账户管理用户账户，管理员账户必须为该用户启用"用户可以同意应用程序代表他们访问公司数据"选项（请参阅 Microsoft Entra 文档）。

支持的身份验证方法

• OAuth2

相关资源

请参考下面链接的 Microsoft API 文档了解每个服务 API 的更多信息：

• Dynamics CRM：Web API
• Excel：Graph API
• Graph Security：Graph API
• OneDrive：Graph API
• Outlook：Graph API 和 Outlook API
• Teams：Graph API
• To Do：Graph API

使用 OAuth2

n8n Cloud 用户注意事项

Cloud 用户无需提供连接详情。选择 连接我的账户 通过您的浏览器连接。

某些 Microsoft 服务的 OAuth2 需要额外信息。请参考服务特定设置获取这些服务的更多指导。

对于自托管用户，从头配置 OAuth2 主要有两个步骤：

1. 在 Microsoft 身份平台上注册应用程序。
2. 为该应用程序生成客户端密钥。

请按照下面每个步骤的详细说明进行操作。有关 Microsoft OAuth2 Web 流程的更多详细信息，请参考 Microsoft 身份验证和授权基础知识。

注册应用程序

在 Microsoft 身份平台上注册应用程序：

1. 打开 Microsoft 应用程序注册门户。
2. 选择注册应用程序。
3. 为您的应用输入名称。
4. 在支持的账户类型中，选择任何组织目录中的账户（任何 Azure AD 目录 - 多租户）和个人 Microsoft 账户（例如，Skype、Xbox）。
5. 在注册应用程序中：
   1. 从您的 n8n 凭证复制 OAuth 回调 URL。
   2. 将其粘贴到重定向 URI（可选）字段中。
   3. 选择选择平台 > Web。
6. 选择注册完成应用程序创建。
7. 复制应用程序（客户端）ID 并将其作为 Client ID 粘贴到 n8n 中。

有关更多信息，请参考在 Microsoft 身份平台上注册应用程序。

生成客户端密钥

创建应用程序后，为其生成客户端密钥：

1. 在您的 Microsoft 应用程序页面上，从左侧导航中选择证书和密钥。
2. 在客户端密钥中，选择+ 新建客户端密钥。
3. 为您的客户端密钥输入描述，例如 n8n credential。
4. 选择添加。
5. 复制值列中的密钥。
6. 将其作为 Client Secret 粘贴到 n8n 中。
7. 如果您在 n8n 凭证中看到其他字段，请参考下面的服务特定设置获取完成这些字段的指导。
8. 在 n8n 中选择连接我的账户完成连接设置。
9. 登录到您的 Microsoft 账户并允许应用访问您的信息。

有关添加客户端密钥的更多信息，请参考 Microsoft 的添加凭证。

服务特定设置

以下服务的 OAuth2 需要额外信息：

Dynamics

Dynamics OAuth2 需要有关您的 Dynamics 域名和区域的信息。请按照这些额外步骤完成凭证：

1. 输入您的 Dynamics 域名。
2. 选择您所在的 Dynamics 数据中心区域。

有关区域选项和相应 URL 的更多信息，请参考 Microsoft 数据中心区域文档。

Microsoft（通用）

通用 Microsoft OAuth2 还需要您为此凭证提供以空格分隔的 Scope 列表。

有关可能范围的列表，请参考 Microsoft 身份平台中的范围和权限。

Outlook

Outlook OAuth2 支持凭证访问用户的主邮箱或共享邮箱。默认情况下，凭证将访问用户的主邮箱。要更改此行为：

1. 开启 使用共享邮箱。
2. 输入目标用户的 UPN 或 ID 作为 用户主名。

SharePoint

SharePoint OAuth2 需要有关您的 SharePoint 子域名的信息。

要完成凭证，请输入您的 SharePoint URL 的子域名部分。例如，如果您的 SharePoint URL 是 https://tenant123.sharepoint.com，则子域名为 tenant123。

SharePoint 需要以下权限：

应用程序权限：

• Sites.Read.All
• Sites.ReadWrite.All

委托权限：

• SearchConfiguration.Read.All
• SearchConfiguration.ReadWrite.All

常见问题

以下是 Microsoft OAuth2 凭证的已知常见错误和问题。

需要管理员批准

当尝试为 Microsoft360 或 Microsoft Entra 帐户添加凭证时，用户在执行过程中可能会看到需要管理员批准此操作的消息。

当尝试为凭证授予权限的帐户由 Microsoft Entra 管理时，会出现此消息。为了颁发凭证，管理员帐户需要为该应用程序向用户（或"租户"）授予权限。

此过程在 Microsoft Entra 文档 中有详细说明。

与文档对话

此页面是否 有帮助 无帮助

感谢您的反馈！

提交

我们会亲自阅读所有反馈

💬 微信

🚀 与作者交流

×

关注公众号

n8n实战笔记
📚 教程 💡 案例 🔧 技巧

添加微信

1对1 专业指导
⚡ 快答 🎯 定制 🚀 支持

添加后请直说来意， 看到会回复。谢谢