Перейти к основному содержимому

Setting Up Outlook/Microsoft 365 OAuth Authentication

Это руководство проведёт вас через создание приложения Microsoft Azure для OAuth-аутентификации с Outlook/Microsoft 365. OAuth обеспечивает более безопасный доступ к аккаунту Outlook по сравнению с традиционной парольной аутентификацией.

Prerequisites

  • Аккаунт Microsoft (личный или Microsoft 365/Office 365)
  • Доступ к Azure Portal
  • URL вашей установки Perfex CRM (для настройки redirect URI)
к сведению

Для организаций Microsoft 365 может потребоваться одобрение администратора.

Step-by-Step Setup

Step 1: Register an Application in Azure Portal

  1. Перейдите в Azure Portal
  2. Войдите с аккаунтом Microsoft
  3. "Azure Active Directory"'e gidin (veya arayın)
  4. Sol menüden "App registrations"'a tıklayın
  5. "+ New registration"'a tıklayın
  6. Uygulama bilgilerini doldurun:
    • Name: İsim (örn. "Perfex CRM Mailbox")
    • Supported account types: Maksimum uyumluluk için "Accounts in any organizational directory and personal Microsoft accounts" seçin
    • Redirect URI: Platform: Web, URI: https://your-domain.com/admin/mailbox/oauth/callback?provider=outlook
    • your-domain.com değerini gerçek Perfex CRM etki alanınızla değiştirin
  7. "Register"'e tıklayın

Step 2: Configure API Permissions

  1. Uygulama kaydında sol menüden "API permissions"'a tıklayın
  2. "+ Add a permission"'a tıklayın
  3. "Microsoft Graph" seçin
  4. "Delegated permissions" seçin
  5. Şunları ekleyin: Mail.Read, Mail.ReadWrite, Mail.Send, offline_access
  6. "Add permissions"'e tıklayın
  7. ÖNEMLİ: Görünüyorsa "Grant admin consent for [Your Organization]"'a tıklayın
warning

Требуется для организационных аккаунтов. Требуются права администратора.

Step 3: Create Client Secret

  1. Uygulama kaydında sol menüden "Certificates & secrets"'a tıklayın
  2. "+ New client secret"'a tıklayın
  3. Açıklama girin (örn. "Perfex Mailbox Secret")
  4. Son kullanma: 24 months (üretim için önerilen)
  5. "Add"'e tıklayın
  6. ÖNEMLİ: Value'yu hemen kopyalayın (tekrar görüntülenemez) — bu Client Secret

Step 4: Get Application (Client) ID

  1. Uygulama kaydında "Overview"'a gidin
  2. Application (client) ID'yi kopyalayın — bu Client ID

Step 5: Configure Redirect URI (Verify)

  1. Uygulama kaydında sol menüden "Authentication"'a tıklayın
  2. "Redirect URIs" altında redirect URI'nin listelendiğini doğrulayın
  3. Yoksa "+ Add a platform" > "Web" ile ekleyin
  4. "Implicit grant and hybrid flows" altında "Access tokens" işaretli olsun (varsa)
  5. "Save"'e tıklayın

Step 6: Configure in Perfex CRM

  1. Perfex CRM yönetim alanına gidin
  2. Mailbox > Configuration'a gidin
  3. "OAuth2" ve "Outlook" seçin
  4. Client ID, Client Secret girin
  5. Microsoft 365 kuruluşları için: Tenant ID girin (Azure AD > Overview). Kişisel hesaplar boş bırakın
  6. "Save Configuration"'a tıklayın
  7. "Connect Outlook"'a tıklayın ve Microsoft açılır penceresinde yetkilendirin

Important Limitations & Considerations

These limitations are imposed by Microsoft, not by our software.
  • Admin Consent: Организационные аккаунты требуют согласия администратора
  • Account Type Restrictions: Ограничения по типу аккаунта
  • Tenant ID: Организационные аккаунты требуют Tenant ID

Notes

  • Redirect URI должен точно совпадать с настройкой в Azure Portal
  • Храните Client Secret в безопасности
  • При смене домена обновите redirect URI в Azure Portal

Troubleshooting

"AADSTS50011: Redirect URI mismatch": redirect URI tam eşleşmesi, sondaki eğik çizgiler, HTTP/HTTPS kontrol edin "Admin consent required": Onay almak için Microsoft 365 yöneticinize başvurun "Invalid client secret": Yeni gizli anahtar oluşturun (Value'yu kopyalayın, Secret ID değil)

Additional Resources

к сведению

Требования согласия администратора, ограничения типа аккаунта и политики токенов — это политики безопасности Microsoft для приложений Azure. Эти ограничения не накладываются нашим ПО.