N8N中文教程
集成节点/Built in_nodes/Credentials

Microsoft Entra ID 凭据#

你可以使用这些凭据对以下节点进行身份验证:

  • Microsoft Entra ID

前提条件#

  • 创建一个 Microsoft Entra ID 账户或订阅。
  • 如果用户账户由企业级 Microsoft Entra 账户管理,则管理员账户已为此用户启用“用户可以代表自己同意应用访问公司数据”选项(参见 Microsoft Entra 文档)。

当你创建 Microsoft Azure 账户时,Microsoft 会包含一个 Entra ID 免费计划。

支持的身份验证方法#

  • OAuth2

相关资源#

更多关于该服务的信息,请参考 Microsoft Entra ID 官方文档。

使用 OAuth2#

n8n Cloud 用户注意事项 Cloud 用户无需提供连接详情。点击 Connect my account(连接我的账户)即可通过浏览器完成授权。

对于自托管用户,从零开始配置 OAuth2 主要分为两个步骤:

  1. 在 Microsoft Identity Platform 上注册应用程序。
  2. 为该应用程序生成客户端密钥(client secret)。

请按照以下每个步骤的详细说明进行操作。有关 Microsoft OAuth2 网页流程的更多细节,请参考 Microsoft 身份验证和授权基础。

注册应用程序#

在 Microsoft Identity Platform 上注册一个应用程序:

  1. 打开 Microsoft 应用程序注册门户。
  2. 选择 注册应用程序
  3. 为你的应用输入一个 名称(Name)
  4. 支持的帐户类型 中,选择 任何组织目录中的帐户(任何 Azure AD 目录 - 多租户)和个人 Microsoft 帐户(例如 Skype、Xbox)
  5. 注册应用程序 部分:
  6. 从你的 n8n 凭据中复制 OAuth 回调 URL(OAuth Callback URL)
  7. 将其粘贴到 重定向 URI(可选)(Redirect URI (optional)) 字段中。
  8. 选择 选择平台 > Web
  9. 选择 注册 以完成应用创建。
  10. 复制 应用程序(客户端)ID(Application (client) ID),并将其粘贴到 n8n 中作为 客户端 ID(Client ID)

更多信息请参考 在 Microsoft Identity Platform 上注册应用程序。

生成客户端密钥(Client Secret)#

创建应用后,为其生成一个客户端密钥:

  1. 在 Microsoft 应用页面左侧导航栏中,选择 证书与密钥(Certificates & secrets)
  2. 客户端密钥(Client secrets) 部分,选择 + 新建客户端密钥(New client secret)
  3. 为客户端密钥输入一个 描述(Description),例如 n8n credential
  4. 选择 添加(Add)
  5. 复制 值(Value) 列中的 密钥(Secret)
  6. 将其粘贴到 n8n 中作为 客户端密钥(Client Secret)
  7. 在 n8n 中选择 连接我的帐户(Connect my account) 以完成连接设置。
  8. 登录你的 Microsoft 帐户,并允许该应用访问你的信息。

有关添加客户端密钥的更多信息,请参阅 Microsoft 的 Add credentials。

设置自定义作用域#

Microsoft Entra ID 凭据默认使用以下作用域(scopes):

  • openid
  • offline_access
  • AccessReview.ReadWrite.All
  • Directory.ReadWrite.All
  • NetworkAccessPolicy.ReadWrite.All
  • DelegatedAdminRelationship.ReadWrite.All
  • EntitlementManagement.ReadWrite.All
  • User.ReadWrite.All
  • Directory.AccessAsUser.All
  • Sites.FullControl.All
  • GroupMember.ReadWrite.All

要为您的凭据选择不同的作用域(scopes),请启用 Custom Scopes(自定义作用域)滑块,并编辑 Enabled Scopes(已启用的作用域)列表。请注意,如果作用域限制较严格,某些功能可能无法正常工作。

常见问题#

以下是 Microsoft Entra 凭据已知的常见错误和问题。

需要管理员批准#

在尝试为 Microsoft 365 或 Microsoft Entra 账户添加凭据时,用户在执行操作过程中可能会看到提示,指出此操作需要管理员批准。

当尝试为凭据授予权限时,如果该账户由 Microsoft Entra 管理,则会出现此消息。为了成功颁发凭据,管理员账户需要向该应用程序的用户(或“租户”)授予相应权限。

相关操作步骤详见 Microsoft Entra 官方文档。

聊天查看文档 本页面的反馈:!Thumbs up有帮助 !Thumbs down没有帮助 感谢您的反馈! 提交 上一页 Microsoft Azure Monitor 凭据 下一页 Microsoft SQL 凭据 由 Material for MkDocs Insiders 提供支持

Microsoft Azure Monitor 凭据

Previous Page

Microsoft SQL 凭据

Next Page