要建立与 Microsoft 365 云服务器的连接,用户需要先在 Microsoft Entra 管理中心进行配置。
需遵循三个步骤:
注册应用程序
为用户提供所需的权限
读取应用程序和目录 ID。
注释
本程序中的‘CPP Microsoft 365’就是一个例子。
打开 Microsoft Entra 管理中心,创建新注册。
选择 [Accounts in this organizational directory only (MSFT only - Single Tenant)]。
此应用程序需要 Microsoft Graph 权限,以便将此云服务器用作基于 POWERsync+ 的打印机的外部位置。
添加以下权限
|
User.Read |
用于登录和阅读用户配置文件 |
|
Files.ReadWrite |
用于对已登录用户的 OneDrive 文件和文件夹进行读/写访问 |
|
Sites.ReadWrite.All |
用于对已登录用户可访问的 SharePoint 网站进行读/写访问 |
|
Offline_access |
以保证对刷新令牌的访问,这是登录云服务器所使用的 OAuth 2.0 协议所必需的; |
注释
此处的访问类型为委托访问。通过委托访问,应用程序将代表已登录用户调用 Microsoft Graph。在仅限应用访问模式下,应用程序使用自身身份调用 Microsoft Graph,而无需已登录的用户。对于基于 POWERsync+ 的打印机,仅支持委托访问。
有关更多详情,请参阅 https://learn.microsoft.com/enus/graph/permissions-reference
在 [高级设置] 中,启用 [Allow public client flows]。默认情况下,此设置被设为禁用,但用户必须使用此设置才能通过用户面板上提供的代码登录其 Microsoft 365 账户。
在应用程序概览中,可以检索 [Application (client) ID] 和 [Directory (tenant) ID ] 。
将此 Microsoft 365 环境添加为外部位置时,必须输入这些 ID。
注释
本图中的‘CPP Microsoft 365’就是一个例子。