设置 Microsoft 365 Azure 应用程序

注册您的应用程序

1. 使用您的个人、工作或学校 Microsoft 365 帐户登录 Azure 门户。
2. 在左侧导航面板中，单击“ Azure Active Directory”。
3. Azure Active Directory 页面打开后，单击“ 应用程序注册” 。

4. 单击顶部导航栏中的“ + 新注册 ”。

   
   

   

   
   
5. 输入应用程序的 名称 （例如，“Office365App”）。

6. 在“ 支持的帐户类型” 下，选择适用于您的选项。 有关选择哪个选项的更多信息，以下是 Microsoft 的建议：

   • 仅限此组织目录中的帐户 - 如果您的目标受众是组织内部的，请使用此选项。
   • 任何组织目录中的帐户（任何 Azure AD 目录 - 多租户）- 如果您的目标受众是企业或教育客户，请使用此选项并启用多租户。
   • 任何组织目录（任何 Azure AD 目录 - 多租户）中的帐户和个人 Microsoft 帐户（例如 Skype、Xbox）- 使用此选项可定位最广泛的 Microsoft 身份集并启用多租户。

7. 在“ 重定向 URI (可选)”下，输入 URI 地址（如果适用）。

   Microsoft 身份验证库 (MSAL.NET) 使用默认的重定向 URI： https://login.microsoftonline.com/common/oauth2/nativeclient 。 使用交互式令牌身份验证类型时，此值可能适用。
   • 您的选择取决于身份验证类型。 有关此主题的更多信息，请参阅 Microsoft 365 作用域 活动详细信息页面中的“ 无人值守和有人值守的自动化 ”部分。
   • 在我们的示例中，组织支持多租户身份验证，并且只能使用需要重定向 URI 的交互式令牌身份验证类型。
   • 如果使用交互式令牌和默认的 Microsoft 重定向 URI，则必须添加类型为“移动”和“桌面应用程序”的平台。 有关更多信息，请参阅Microsoft 文档。
   • 如果您的身份验证类型为“集成 Windows 身份验证”或“用户名和密码”，则无需为应用程序注册重定向 URI。 这些流往返于 Microsoft 标识平台 v2.0 端点，并且不会在任何特定 URI 上回调您的应用程序。
   • 在面向 .NET 5.0 的 UiPath Studio 项目中使用 Microsoft 365 时，客户端应将 http://localhost 添加到其自定义应用程序的重定向 URI 中。

     有关更多信息，请参阅 Microsoft 身份平台文档中的“桌面应用程序注册”。

8. 单击 “注册”。 下面的屏幕截图中提供了示例配置。

   注意： 此设置只是一个示例。 请按照文档中所述的步骤操作，并根据组织的策略进行选择。
   
   

   

   
   

添加 API 权限

1. 在已注册的应用程序页面（“Azure 门户”>“Azure Active Directory”>“应用程序注册”> “Office365App”）中，单击左侧导航面板中的“ API 权限 ”。
2. “API 权限”页面打开后，单击“ + 添加权限 ”（这将打开“ 请求 API 权限 ”窗口）。
3. 在“ 选择 API” 下，单击“ Microsoft API ”（默认情况下可能处于打开状态）。

4. 在“ 常用 Microsoft API”下，单击“ Microsoft Graph”。

   
   

   

   
   

5. 在 您的应用程序需要什么类型的权限下？，单击“ 委派权限 ”或“ 应用程序权限 ”以显示权限列表。 当Microsoft Office 365 作用域 活动中的 AuthenticationType 值设置为 ApplicationIdAndSecret 或 ApplicationIdAndCertificate时，必须设置应用程序权限。 Microsoft Office 365 作用域 活动中可用的其他身份验证类型需要 委派权限。

   有关权限类型的更多信息，请参阅 Microsoft Azure 文档中的配置客户端应用程序以访问网页 API 。

   重要提示：

   某些活动不支持 “应用 程序 ID 和密码”或 “应用程序 ID 和证书”身份验证类型（例如 查找会议时间)。

   对于电子邮件活动，必须为“ 帐户 ” 参数指定一个值（即，要使用所有租户邮箱中的哪个邮箱）。

   使用此身份验证类型时，应用程序可以访问租户中的所有邮箱，原因是应用程序 API 权限 Mail.Read 表示 读取所有邮箱中的邮件， 而 Mail.ReadWrite 表示 读取和写入所有邮箱中的邮件。

   一种解决方案是将 应用程序权限 限制为特定邮箱，以便应用程序只能访问指定邮箱。

   有关详细信息，请参阅将应用程序权限限定到特定的 Exchange Online 邮箱。

   使用“站点”。 选定 的应用程序权限允许应用程序仅访问特定的 SharePoint 网站集，而不是全部。

6. 使用搜索栏或向下滚动按字母顺序排列的列表，然后选择以下权限：

   • 日历

     • 日历. 读取
     • Calendars.ReadWrite

   • 文件

     • 文件。读取
     • 文件读取全部
     • Files.ReadWrite
     • Files.ReadWrite.All

   • 网站

     • 站点。只读。全部
     • Sites.ReadWrite.All

   • 邮件

     • 邮件读取
     • 邮件读写
     • 邮件.发送

   • 共享\*

     • 邮件读取共享
     • 邮件读写共享
     • 邮件.发送.共享
     • Calendars.Read.Shared

     • Calendars.ReadWrite.Shared

       \* 访问与用户共享但不归用户所有的资源所需的作用域。

   • 单击“ 添加权限 ”（返回到 API 权限列表）

     
     

     

     
     

7. 验证您的 API 权限 是否包括添加的 Calendars、 Files和 Mail 权限。