Exchange Online 跨租户身份验证

使用服务器端同步来同步驻留在不同 Exchange Online 租户上的 Exchange Online 邮箱。 跟随此主题中的步骤完成先决条件,然后再设置 Exchange Online 使用 Oauth 跨租户身份验证的服务器配置文件。 详细信息:为 Exchange Online 创建电子邮件服务器配置文件

备注

跨租户连接适用以下限制:

  • 不支持 Dynamics 365 App for Outlook。
  • Dynamics 365 邮箱记录的审批必须由主要租户的全局租户管理员或 Exchange 管理员执行。

配置

登录 Azure 门户,创建应用注册,然后配置电子邮件服务器配置文件。

注册您的应用

在 Exchange Online 所在租户的 Azure 门户上注册您的应用。 要创建应用注册,请按照注册应用程序中的步骤操作。

备注

您不需要为重定向 URI 输入任何内容,因为不需要。

当您注册您的应用时,请记录应用程序(客户端) ID目录(租户) ID;稍后您将需要此信息来配置电子邮件服务器配置文件。

添加客户端密码

客户端密码是您的应用用来标识自身的字符串值。 Dynamics 365 使用它来对您的应用进行身份验证。

要创建客户端密码,请按照添加客户端密码中的步骤操作。 请记住记录密码值,因为稍后您将需要此信息来配置电子邮件服务器配置文件。

添加 API 权限

要允许您的应用访问 Exchange Online,您需要授予 Office 365 Exchange Online API 权限。

  1. 选择 API 权限>添加权限

  2. 选择我的组织使用的 API 选项卡,然后选择 Office 365 Exchange Online

    Office 365 Exchange Online API 的屏幕截图。

  3. 对于权限类型,选择应用程序权限,然后选中 full_access_to_app 的复选框。 完成后,选择添加权限

    请求 API 权限的屏幕截图。

    备注

    如果让应用具有对所有邮箱的完全访问权限不符合您的业务要求,Exchange Online 管理员可以通过使用应用程序访问策略或在 Exchange 上配置应用程序模拟角色来确定应用可以访问的邮箱范围。 详细信息:

  4. 配置的权限屏幕上,选择租户名称授予管理员同意

    选择“授予管理员同意”的屏幕截图。

  5. 在确认对话中,选择

电子邮件服务器配置文件适用于 Exchange Online 身份验证类型为 Oauth(跨租户)

若要 为其 Exchange Online 创建使用 Oauth(跨租户)身份验证的电子邮件服务器配置文件,需要从 Azure 门户收集以下信息:

  • TenantId:已配置 Exchange Online 的租户的租户 ID
  • 应用程序 ID:Dynamics 365 用于连接到 Exchange Online 的应用程序 ID
  • 客户端密码:Dynamics 365 用于作为应用进行身份验证的客户端密码值