N8N中文教程
集成节点/Built in_nodes/Credentials

Microsoft 凭据#

你可以使用这些凭据来认证以下节点:

  • Microsoft Dynamics CRM
  • Microsoft Excel
  • Microsoft Graph Security
  • Microsoft OneDrive
  • Microsoft Outlook
  • Microsoft SharePoint
  • Microsoft Teams
  • Microsoft Teams Trigger
  • Microsoft To Do

前提条件#

  • 创建一个 Microsoft Azure 账户。
  • 创建至少一个可访问相应服务的用户账户。
  • 如果用户账户由企业级 Microsoft Entra 账户管理,则管理员需为该用户启用“用户可以代表自己同意应用访问公司数据”选项(参见 Microsoft Entra 文档)。

支持的认证方式#

  • OAuth2

相关资源#

请参考以下各服务对应的 Microsoft API 文档,获取更多关于其 API 的信息:

  • Dynamics CRM: Web API
  • Excel: Graph API
  • Graph Security: Graph API
  • OneDrive: Graph API
  • Outlook: Graph API 和 Outlook API
  • Teams: Graph API
  • To Do: Graph API

使用 OAuth2#

n8n Cloud 用户请注意 Cloud 用户无需提供连接详情。选择 Connect my account 即可通过浏览器完成连接。 某些 Microsoft 服务在使用 OAuth2 时需要额外信息。有关这些服务的更多指导,请参阅 特定服务的设置。 对于自托管用户,从零开始配置 OAuth2 主要包括两个步骤:

  1. 在 Microsoft Identity Platform 上注册一个应用。
  2. 为该应用生成客户端密钥(client secret)。

请按照以下每个步骤的详细说明进行操作。如需了解 Microsoft OAuth2 网页授权流程的更多细节,请参考 Microsoft 认证与授权基础。

注册一个应用#

在 Microsoft Identity Platform 上注册一个应用:

  1. 打开 Microsoft 应用注册门户。
  2. 选择 Register an application(注册一个应用)。
  3. 为你的应用输入一个 名称(Name)
  4. 支持的账户类型(Supported account types) 中,选择 任何组织目录中的账户(任意 Azure AD 目录 - 多租户)以及个人 Microsoft 账户(例如 Skype、Xbox)
  5. 注册一个应用(Register an application) 部分:
  6. 从你的 n8n 凭据中复制 OAuth 回调 URL(OAuth Callback URL)
  7. 将其粘贴到 重定向 URI(可选)(Redirect URI (optional)) 字段中。
  8. 选择 选择一个平台(Select a platform) > Web
  9. 选择 注册(Register) 完成应用创建。
  10. 复制 应用程序(客户端)ID(Application (client) ID),并将其粘贴到 n8n 中作为 Client ID(客户端 ID)

有关更多信息,请参阅 将应用程序注册到 Microsoft 标识平台。

生成客户端密钥#

创建应用程序后,为其生成一个客户端密钥(client secret):

  1. 在您的 Microsoft 应用程序页面中,从左侧导航栏选择 证书与密钥(Certificates & secrets)
  2. 客户端密钥(Client secrets) 区域,选择 + 新建客户端密钥(New client secret)
  3. 为客户端密钥输入一个 说明(Description),例如 n8n credential
  4. 选择 添加(Add)
  5. 复制 值(Value) 列中的 密钥(Secret)
  6. 将其粘贴到 n8n 中作为 客户端密钥(Client Secret)
  7. 如果在 n8n 凭据中看到其他字段,请参考下方的 服务特定设置(Service-specific settings) 获取填写指导。
  8. 在 n8n 中选择 连接我的账户(Connect my account) 以完成连接配置。
  9. 登录您的 Microsoft 账户,并允许该应用访问您的信息。

有关添加客户端密钥的更多详情,请参阅 Microsoft 官方文档中的 添加凭据(Add credentials)。

服务特定设置#

以下服务在使用 OAuth2 时需要额外信息:

Dynamics#

Dynamics 的 OAuth2 需要提供有关您的 Dynamics 域名和区域的信息。请按照以下额外步骤完成凭据配置:

  1. 输入您的 Dynamics 域名(Domain)
  2. 选择您所在的 Dynamics 数据中心 区域(Region)

有关区域选项及其对应 URL 的更多信息,请参阅 Microsoft 数据中心区域文档。

Microsoft(通用)#

通用 Microsoft OAuth2 还要求您为此凭据提供一个以空格分隔的 作用域(Scope) 列表。

有关可用作用域的列表,请参阅 Microsoft 标识平台中的作用域与权限(Scopes and permissions in the Microsoft identity platform)。

Outlook#

Outlook 的 OAuth2 支持凭据访问用户的主邮箱或共享邮箱。默认情况下,凭据将访问用户的主邮箱。如需更改此行为:

  1. 启用 使用共享邮箱(Use Shared Inbox)
  2. 将目标用户的 UPN 或 ID 输入为 用户主体名称(User Principal Name)

SharePoint#

SharePoint OAuth2 需要提供你的 SharePoint 子域名(Subdomain) 信息。 要完成凭证配置,请输入 SharePoint URL 中的 子域名(Subdomain) 部分。例如,如果你的 SharePoint URL 是 https://tenant123.sharepoint.com,那么子域名就是 tenant123

SharePoint 需要以下权限:

应用权限(Application permissions):

  • Sites.Read.All
  • Sites.ReadWrite.All

委派权限(Delegated permissions):

  • SearchConfiguration.Read.All
  • SearchConfiguration.ReadWrite.All

常见问题#

以下是 Microsoft OAuth2 凭证已知的常见错误和问题。

需要管理员批准#

在尝试为 Microsoft 365 或 Microsoft Entra 账户添加凭证时,用户在执行操作过程中可能会看到提示,指出此操作需要管理员批准。

当尝试授权凭证的账户由 Microsoft Entra 管理时,就会出现此提示。为了成功颁发凭证,管理员账户需要向该应用程序中的用户(或“租户”)授予相应权限。

相关操作步骤请参阅 Microsoft Entra 官方文档。

Microsoft SQL 凭据

Previous Page

Milvus 凭据

Next Page