作为具有管理连接查看连接权限的管理员或任何用户,可以在 Control Room 中创建 OAuth连接,这些连接可以在 Microsoft 365 packages 中使用。

先决条件

.
注: 如果您希望用户查看和编辑 OAuth 连接,则必须分配一个启用了管理连接查看连接选项的自定义角色。

过程

  1. 登录到 Control Room
  2. 导航到管理 > OAuth 连接
  3. 单击表格中的创建连接图标或创建连接链接。
  4. 连接设置屏幕上,单击提供程序类型下拉菜单并选择自定义
  5. 连接名称字段中,输入一个唯一的名称以识别连接。
  6. 单击下一步
  7. 创建连接屏幕上,单击授权类型下拉菜单,然后选择授权码流程。 请参阅 OAuth 授权码流程
  8. 客户端 ID客户端密钥字段中,输入在 Microsoft Azure 门户中创建的 Oauth 客户端应用程序的值。 有关更多信息,请参阅 使用客户端凭据设置 OAuth 2.0
  9. 授权 URL 字段中,输入 https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/authorize
    注: 您可以从您在 Microsoft Azure 门户中创建的 OAuth 客户端应用程序中提取 tenant_id。
  10. Token URL 字段中,输入 https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/token
  11. 范围(可选)字段中输入范围。
    此信息用作访问令牌中的声明(有关用户的信息),并转发到资源服务器以限制访问。

    有关范围的详细信息,请参阅 创建 OAuth 连接

    注: 如果您要添加多个范围,请确保使用逗号或空格分隔符来分隔条目。
  12. 单击下一步
    输入 Oauth 连接详情
  13. 编辑连接屏幕上,选中保存登录凭据复选框,然后单击保存更改并测试连接按钮。
    当您单击保存更改并测试连接按钮时,它会将您重定向到登录 Microsoft Azure 门户。
  14. 选择适当的 Microsoft Azure 账户,然后单击继续
  15. 验证服务,然后单击继续
    注: 在使用授权码流程授权类型时,单击保存更改并测试连接选项后,如果连接成功,下一步按钮将被禁用。 单击返回按钮,再次输入客户端密钥,然后单击下一步。 除非您对先前提供的身份验证详细信息进行了更改,否则无需再次测试连接。
  16. 单击下一步
    将显示邀请角色屏幕。
  17. 可选: 选择自定义角色以生成用户特定的令牌,然后单击保存更改邀请用户角色使用控制管理的连接
  18. 单击创建连接
    Control Room 中创建了一个 OAuth 2.0 连接。