要设置 OAuth 2.0 以使用客户端凭据,您必须注册您的 Azure Active Directory 应用程序。

要在 Microsoft 身份平台中注册您的 Azure Active Directory 应用程序,请执行以下步骤。

过程

  1. 登录到 Microsoft Azure 门户。
    注: 请输入您的完整电子邮件地址,包括域名(例如,abc@domain.com)。
  2. 主页 页面上,单击 管理 Azure Active Directory 选项下的 查看
  3. 概览页面,从管理面板选择应用程序注册,然后单击 + 新注册 为客户证书注册应用程序
  4. 注册应用程序页面,在名称字段中输入适当的名称,然后选择账户类型并单击 注册
    注: 您无需输入重定向 URL,因为客户端凭据流程不需要它。
  5. 要设置应用程序访问 API 资源的 API 权限,请在管理面板下选择 API 权限 选项。
  6. 单击+ 添加权限 > Microsoft API,然后选择 Microsoft Graph
    授予 API 权限屏幕
  7. 选择应用程序权限并执行以下步骤:
    1. 选择权限搜索框中使用 邮件进行搜索,并展开邮件选项。
    2. 选中 Mail.ReadWriteMail.Send API 权限复选框。
    3. 单击添加权限
      注: 确保已启用 Mail.Read.SharedMail.ReadWrite.Shared 权限,以连接到共享邮箱。 然后,您可以使用具有访问共享邮箱权限的主用户的令牌。
  8. 单击以授予使用 API 的权限。
  9. 要创建客户端密码,请单击管理面板下的证书和密码选项。
    1. 单击 +新建客户端密码以打开添加客户端密码窗口。
    2. 描述字段中输入适当的描述,并设置到期时长。
    3. 单击添加
      添加客户端密码
    4. 复制并保存客户端密码值到安全位置以备查阅。 我们建议您不要与任何人分享该值。
      复制客户端密码值
  10. 在应用程序注册后,该应用程序会被分配一个客户端 ID租户 ID。 您可以单击复制到剪贴板来复制租户和客户端 ID。
    复制客户端 ID 和租户 ID
    您可以使用客户端 ID、租户 ID 和客户端密码与 Microsoft 365 Outlook 服务器建立连接。
    注: 如果邮箱在循环 action 中使用,请确保您注册了被分配执行自动化的用户。 有关更多信息,请参阅 Manage users and groups assignment to an application