Udostępnij za pośrednictwem

Uwierzytelnianie w różnych dzierżawach usługi Exchange Online

  • Artykuł

Synchronizowanie skrzynek pocztowych znajduje się w różnych dzierżawach Exchange Online przy użyciu synchronizacji na serwerze Exchange Online. Wykonaj kroki opisane w tym temacie, aby spełnić wymagania wstępne przed skonfigurowaniem profilu serwera korzystającego Exchange Online z uwierzytelniania Oauth obejmującego wiele dzierżaw. Więcej informacji: Tworzenie profilu serwera poczty elektronicznej dla Exchange Online

Uwaga

Do łączenia się między dzierżawami mają zastosowanie następujące ograniczenia:

  • Encja Dynamics 365 App for Outlook nie jest obsługiwana.
  • Zatwierdzenie rekordów skrzynki pocztowej usługi Dynamics 365 musi być wykonane przez administratora globalnego dzierżawcy lub administratora programu Exchange podstawowej dzierżawy.

Configuration

Zaloguj się w portalu Azure, utwórz rejestrację aplikacji, a następnie skonfiguruj profil serwera poczty e-mail.

Rejestrowanie aplikacji

Zarejestruj swoją aplikację na portalu Azure w dzierżawie, w której znajduje się Exchange Online. Aby utworzyć rejestrację aplikacji, wykonaj kroki procesu rejestracji aplikacji.

Uwaga

Nie musisz wpisywać nic dla Przekierowanie URI, ponieważ nie jest to potrzebne.

Podczas rejestracji aplikacji zanotuj Identyfikator aplikacji (klienta) i Identyfikator katalogu (lokatora); informacje te będą potrzebne później do skonfigurowania profilu serwera poczty elektronicznej.

Dodawanie klucza tajnego klienta

Klucz tajny klienta jest wartością łańcuchową, której Twoja aplikacja używa do identyfikacji siebie. Jest on używany przez Dynamics 365 do uwierzytelniania się w aplikacji.

Aby utworzyć klucz tajny klienta wykonaj kroki opisane w Dodawaniu nowego klucza tajnego aplikacji. Pamiętaj, aby zanotować Wartość klucza tajnego, ponieważ informacje te będą potrzebne później do skonfigurowania profilu serwera poczty elektronicznej.

Dodawanie uprawnień API

Aby umożliwić Twojej aplikacji dostęp do Exchange Online, musisz przyznać uprawnienia Interfejsu API Office 365 Exchange Online.

  1. Wybierz przycisk Uprawnienia API>Dodaj uprawnienie.

  2. Wybierz kartę interfejsy API, których organizacja używa, a następnie wybierz opcję Office 365 Exchange Online.

    Zrzut ekranu przedstawiający interfejs API Office 365 Exchange Online.

  3. W przypadku typu uprawnień wybierz Uprawnienia aplikacji, a następnie zaznacz pole wyboru, aby uzyskać full_access_to_app. Kiedy skończysz, wybierz Dodaj uprawnienia.

    Zrzut ekranu z uprawnieniami Wymagania API.

    Uwaga

    Jeżeli nie jest zgodne z wymaganiami biznesowymi aby aplikacja miała pełny dostęp do wszystkich skrzynek, administrator Exchange Online może ograniczyć skrzynki do których aplikacja może mieć dostęp za pomocą metody dostępu do aplikacji lub konfigurując rolę personifikacji aplikacji w Exchange. Więcej informacji:

  4. Na ekranie skonfigurowanych uprawnień wybierz opcję Udzielenie zgody administratora dla nazwy dzierżawcy.

    Zrzut ekranu przedstawiający wybór zgody administratora.

  5. W oknie dialogowym z monitem o potwierdzenie wybierz Tak.

Profil serwera poczty e-mail dla Exchange Online typu uwierzytelniania Oauth (dzierżawa krzyżowa)

Aby utworzyć profil serwera poczty e-mail korzystający Exchange Online z uwierzytelniania Oauth (między dzierżawami), należy zebrać następujące informacje z Azure Portal:

  • Identyfikator dzierżawy: identyfikator dzierżawy, w którym Exchange Online jest skonfigurowane
  • Identyfikator aplikacji: identyfikator aplikacji używany przez usługi Dynamics 365 do łączenia się z Exchange Online
  • Klucz tajny klienta: wartość klienta używana przez usługę Dynamics 365 do uwierzytelniania jako aplikacji