微软凭证#

您可以使用这些凭证来验证以下节点：

先决条件#

创建一个Microsoft Azure账户。
创建至少一个用户账户，并授予访问相应服务的权限。
如果用户账户由企业Microsoft Entra账户管理，管理员账户需为该用户启用"用户可以同意应用代表其访问公司数据"选项（参见Microsoft Entra文档）。

支持的认证方法#

OAuth2

请参考下方链接的微软API文档，了解更多关于各服务API的信息：

Dynamics CRM: Web API
Excel: Graph API
图表安全: Graph API
OneDrive: Graph API
Outlook: Graph API 和 Outlook API
团队: Graph API
待办事项: Graph API

使用OAuth2认证#

n8n 云用户须知

云用户无需提供连接详情。选择连接我的账户通过浏览器进行连接。

部分微软服务需要为OAuth2提供额外信息。有关这些服务的更多指引，请参阅服务特定设置。

对于自托管用户来说，从头开始配置OAuth2主要有两个步骤：

Register an application 在微软身份平台上注册一个应用程序。
生成客户端密钥用于该应用程序。

请按照以下每个步骤的详细说明进行操作。如需了解更多关于Microsoft OAuth2网页流程的详细信息，请参阅Microsoft身份验证和授权基础知识。

注册一个应用程序#

在微软身份平台上注册一个应用程序：

打开Microsoft 应用注册门户。
选择注册一个应用程序。
为您的应用输入一个名称。
在支持的账户类型中，选择任何组织目录中的账户（任何Azure AD目录 - 多租户）和个人Microsoft账户（例如Skype、Xbox）。
In Register an application:
1. 从您的n8n凭证中复制OAuth回调URL。
2. 将其粘贴到重定向URI（可选）字段中。
3. 选择 选择平台 > Web。
选择注册完成应用程序的创建。
复制应用程序(客户端) ID并将其粘贴到n8n中作为客户端ID。

更多信息请参考在微软身份平台注册应用程序。

生成客户端密钥#

创建应用程序后，为其生成客户端密钥：

在您的Microsoft应用程序页面，选择左侧导航栏中的证书和机密。
在客户端密钥中，选择+ 新建客户端密钥。
为您的客户端密钥输入描述，例如n8n credential。
选择添加。
复制Value列中的Secret。
将其粘贴到n8n中作为客户端密钥。
如果在n8n凭证中看到其他字段，请参考下方的服务特定设置获取填写这些字段的指导。
在n8n中选择连接我的账户以完成连接设置。
登录您的Microsoft账户并允许该应用访问您的信息。

有关添加客户端密钥的更多信息，请参阅微软的添加凭据。

服务特定设置#

以下服务需要额外的OAuth2信息：

动态#

Dynamics OAuth2 需要提供您的 Dynamics 域名和区域信息。请按照以下额外步骤完成凭证设置：

输入您的 Dynamics 域名。
选择您所在的Dynamics数据中心区域。

有关区域选项及对应URL的更多信息，请参阅Microsoft数据中心区域文档。

微软（通用）#

通用的Microsoft OAuth2还要求您为此凭证提供一个以空格分隔的Scope列表。

请参考Microsoft身份平台中的范围和权限获取可能范围的列表。

Outlook#

Outlook OAuth2 支持凭据访问用户的主邮箱收件箱或共享收件箱。默认情况下，凭据将访问用户的主邮箱收件箱。要更改此行为：

开启使用共享收件箱。
输入目标用户的UPN或ID作为用户主体名称。

SharePoint#

SharePoint OAuth2 需要您提供 SharePoint 的子域名信息。

要完成凭证填写，请输入您SharePoint URL中的子域名部分。例如，如果您的SharePoint URL是https://tenant123.sharepoint.com，那么子域名就是tenant123。

常见问题#

以下是使用Microsoft OAuth2凭证时已知的常见错误和问题。

需要管理员批准#

当尝试为Microsoft360或Microsoft Entra账户添加凭证时，用户按照流程操作可能会看到一条提示信息，表明该操作需要管理员批准。

当尝试为凭据授予权限的账户由Microsoft Entra管理时，将显示此消息。要颁发该凭据，管理员账户需要为该应用程序授予用户（或"租户"）权限。

相关操作步骤详见Microsoft Entra文档。