Поделиться через

Проверка подлинности между клиентами Exchange Online

  • Статья

Используйте синхронизацию на стороне сервера для синхронизации почтовых ящиков Exchange Online, которые находятся в разных клиентах Exchange Online. Выполните действия, описанные в этой теме, чтобы выполнить предварительные требования, прежде чем настраивать профиль сервера Exchange Online, который использует проверку подлинности Oauth между клиентами. Дополнительные сведения: Создание профиля сервера электронной почты для Exchange Online

Заметка

На подключение между клиентами действуют следующие ограничения:

  • Dynamics 365 App for Outlook не поддерживается.
  • Утверждение записей почтового ящика Dynamics 365 должно выполняться глобальным администратором клиента или администратором Exchange основного клиента.

Конфигурация

Войдите на Портал Azure, создайте регистрацию приложения, затем настройте профиль сервера электронной почты.

Регистрация приложения

Зарегистрируйте свое приложение на портале Azure в клиенте, где находится Exchange Online. Чтобы создать регистрацию приложения, выполните действия, указанные в разделе Регистрация приложения.

Заметка

Вам не нужно ничего вводить в поле URI перенаправления, потому что это не нужно.

При регистрации приложения запишите ИД приложения (клиента) и ИД каталога (клиента); эта информация понадобится вам позже, чтобы настроить профиль сервера электронной почты.

Снимок экрана новой регистрации приложения.

Добавление секрета клиента

Секрет клиента — это строковое значение, которое ваше приложение использует для идентификации себя. Он будет использоваться Dynamics 365 для проверки подлинности вашего приложения.

Чтобы создать секрет клиента, выполните шаги из раздела Добавление секрета клиента. Не забудьте записать Значение секрета, потому что эта информация понадобится вам позже для настройки профиля сервера электронной почты.

Добавление разрешений API-интерфейса

Чтобы разрешить вашему приложению доступ к Exchange Online, вам нужно предоставить разрешение API-интерфейса Office 365 Exchange Online.

  1. Выберите Разрешения API>Добавить разрешение.

    Снимок экрана добавления разрешения.

  2. Выберите вкладку API-интерфейсы, которые использует моя организация, затем выберите Office 365 Exchange Online.

    Снимок экрана: API Office 365 Exchange Online.

  3. Для типа разрешений выберите Разрешения приложения, затем установите флажок для full_access_to_app. По завершении нажмите кнопку Добавить разрешения.

    Снимок экрана разрешений API-интерфейса запроса

    Заметка

    Если приложение с полным доступом ко всем почтовым ящикам не соответствует вашим бизнес-требованиям, администратор Exchange Online может указать почтовые ящики, к которым приложение может получить доступ, используя политику доступа приложений или настроив роль олицетворения приложения в Exchange. Дополнительные сведения:

  4. На экране Настроенные разрешения выберите Предоставить согласие администратора для имя клиента.

    Снимок экрана выбора предоставления согласия администратора.

  5. В диалоговом окне подтверждения выберите Да.

Профиль почтового сервера для Exchange Online с типом проверки подлинности Oauth (между клиентами)

Чтобы создать профиль почтового сервера для Exchange Online, который использует проверку подлинности Oauth (между клиентами), необходимо собрать следующую информацию на портале Azure:

  • TenantId: идентификатор клиента, в котором настроен Exchange Online
  • Идентификатор приложения: идентификатор приложения, используемый Dynamics 365 для подключения к Exchange Online
  • Секрет клиента: значение секрета клиента, используемое Dynamics 365 для аутентификации в качестве приложения.