Microsoft credentials

คุณสามารถใช้ credentials เหล่านี้เพื่อยืนยันตัวตนใน nodes ต่อไปนี้:

• Microsoft Dynamics CRM
• Microsoft Excel
• Microsoft Graph Security
• Microsoft OneDrive
• Microsoft Outlook
• Microsoft Teams
• Microsoft To Do

Prerequisites

• สร้างบัญชี Microsoft Azure
• สร้างบัญชีผู้ใช้อย่างน้อยหนึ่งบัญชีที่มีสิทธิ์เข้าถึงบริการที่เหมาะสม
• หากบัญชีผู้ใช้ถูกจัดการโดยบัญชี Microsoft Entra ขององค์กร บัญชีผู้ดูแลระบบได้เปิดใช้งานตัวเลือก “User can consent to apps accessing company data on their behalf” สำหรับผู้ใช้นี้ (ดู Microsoft Entra documentation)

Supported authentication methods

• OAuth2

Related resources

อ้างอิงเอกสาร Microsoft API ที่เชื่อมโยงด้านล่างสำหรับข้อมูลเพิ่มเติมเกี่ยวกับ API ของแต่ละบริการ:

• Dynamics CRM: Web API
• Excel: Graph API
• Graph Security: Graph API
• OneDrive: Graph API
• Outlook: Graph API และ Outlook API
• Teams: Graph API
• To Do: Graph API

Using OAuth2

หมายเหตุสำหรับผู้ใช้ n8n Cloud

ผู้ใช้ Cloud ไม่จำเป็นต้องให้รายละเอียดการเชื่อมต่อ เลือก Connect my account เพื่อเชื่อมต่อผ่านเบราว์เซอร์ของคุณ

บริการบางอย่างของ Microsoft ต้องการข้อมูลเพิ่มเติมสำหรับ OAuth2 อ้างอิง Service-specific settings สำหรับคำแนะนำเพิ่มเติมเกี่ยวกับบริการเหล่านั้น

สำหรับผู้ใช้ self-hosted มีสองขั้นตอนหลักในการกำหนดค่า OAuth2 ตั้งแต่ต้น:

1. ลงทะเบียนแอปพลิเคชัน กับ Microsoft Identity Platform
2. สร้าง client secret สำหรับแอปพลิเคชันนั้น

ทำตามคำแนะนำโดยละเอียดสำหรับแต่ละขั้นตอนด้านล่าง สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ Microsoft OAuth2 web flow อ้างอิง Microsoft authentication and authorization basics

Register an application

ลงทะเบียนแอปพลิเคชันกับ Microsoft Identity Platform:

1. เปิด Microsoft Application Registration Portal
2. เลือก Register an application
3. ป้อน Name สำหรับแอปของคุณ
4. ใน Supported account types เลือก Accounts in any organizational directory (Any Azure AD directory - Multi-tenant) and personal Microsoft accounts (for example, Skype, Xbox)
5. ใน Register an application:
   1. คัดลอก OAuth Callback URL จาก credential ของ n8n
   2. วางลงในฟิลด์ Redirect URI (optional)
   3. เลือก Select a platform > Web
6. เลือก Register เพื่อสิ้นสุดการสร้างแอปพลิเคชันของคุณ
7. คัดลอก Application (client) ID และวางลงใน n8n เป็น Client ID

อ้างอิง Register an application with the Microsoft Identity Platform สำหรับข้อมูลเพิ่มเติม

Generate a client secret

เมื่อสร้างแอปพลิเคชันของคุณแล้ว ให้สร้าง client secret สำหรับมัน:

1. บนหน้าแอปพลิเคชัน Microsoft ของคุณ เลือก Certificates & secrets ในการนำทางด้านซ้าย
2. ใน Client secrets เลือก + New client secret
3. ป้อน Description สำหรับ client secret ของคุณ เช่น n8n credential
4. เลือก Add
5. คัดลอก Secret ในคอลัมน์ Value
6. วางลงใน n8n เป็น Client Secret
7. หากคุณเห็นฟิลด์อื่นๆ ใน credential ของ n8n อ้างอิง Service-specific settings ด้านล่างสำหรับคำแนะนำในการกรอกฟิลด์เหล่านั้น
8. เลือก Connect my account ใน n8n เพื่อสิ้นสุดการตั้งค่าการเชื่อมต่อ
9. เข้าสู่ระบบบัญชี Microsoft ของคุณและอนุญาตให้แอปเข้าถึงข้อมูลของคุณ

อ้างอิง Microsoft's Add credentials สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่ม client secret

Service-specific settings

บริการต่อไปนี้ต้องการข้อมูลเพิ่มเติมสำหรับ OAuth2:

Dynamics

Dynamics OAuth2 ต้องการข้อมูลเกี่ยวกับ domain และ region ของ Dynamics ของคุณ ทำตามขั้นตอนเพิ่มเติมเหล่านี้เพื่อกรอก credential:

1. ป้อน Domain ของ Dynamics ของคุณ
2. เลือก Region ของศูนย์ข้อมูล Dynamics ที่คุณอยู่

อ้างอิงเอกสาร Microsoft Datacenter regions documentation สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือก region และ URL ที่สอดคล้องกัน

Microsoft (general)

Microsoft OAuth2 ทั่วไปยังต้องการให้คุณระบุรายการ Scope ที่คั่นด้วยช่องว่างสำหรับ credential นี้

อ้างอิง Scopes and permissions in the Microsoft identity platform สำหรับรายการ scopes ที่เป็นไปได้

Outlook

Outlook OAuth2 รองรับ credential ในการเข้าถึงกล่องจดหมายอีเมลหลักของผู้ใช้หรือกล่องจดหมายที่ใช้ร่วมกัน โดยค่าเริ่มต้น credential จะเข้าถึงกล่องจดหมายอีเมลหลักของผู้ใช้ หากต้องการเปลี่ยนพฤติกรรมนี้:

1. เปิดใช้งาน Use Shared Inbox
2. ป้อน UPN หรือ ID ของผู้ใช้เป้าหมายเป็น User Principal Name

SharePoint

SharePoint OAuth2 ต้องการข้อมูลเกี่ยวกับ Subdomain ของ SharePoint ของคุณ

ในการกรอก credential ให้ป้อนส่วน Subdomain ของ SharePoint URL ของคุณ ตัวอย่างเช่น หาก SharePoint URL ของคุณคือ https://tenant123.sharepoint.com subdomain คือ tenant123

Common issues

นี่คือข้อผิดพลาดและปัญหาทั่วไปที่ทราบเกี่ยวกับ Microsoft OAuth2 credentials

ต้องการการอนุมัติจาก Admin (Need admin approval)

เมื่อพยายามเพิ่ม credentials สำหรับบัญชี Microsoft360 หรือ Microsoft Entra ผู้ใช้อาจเห็นข้อความเมื่อทำตามขั้นตอนว่าการดำเนินการนี้ต้องการการอนุมัติจาก admin

ข้อความนี้จะปรากฏขึ้นเมื่อบัญชีที่พยายามให้สิทธิ์สำหรับ credential ถูกจัดการโดย Microsoft Entra เพื่อที่จะออก credential บัญชี administrator จำเป็นต้องให้สิทธิ์แก่ผู้ใช้ (หรือ "tenant") สำหรับแอปพลิเคชันนั้น

ขั้นตอนสำหรับเรื่องนี้มีอยู่ใน Microsoft Entra documentation