若要建立與 Microsoft 365 雲端伺服器的連線,使用者必須先在 Microsoft Entra 管理中心進行設定。
需要執行三個步驟:
註冊應用程式
為使用者提供所需的權限
擷取應用程式和目錄 ID。
註
本程序中的「CPP Microsoft 365」是一個範例。
開啟 Microsoft Entra 管理中心並建立新註冊。
選擇 [Accounts in this organizational directory only (MSFT only - Single Tenant)]。
此應用程式需要 Microsoft Graph 權限,以便將此雲端伺服器用作 POWERsync+ 式印表機的外部位置。
新增下列權限:
|
User.Read |
用於登入和讀取使用者個人資料 |
|
Files.ReadWrite |
用於對已登入使用者的 OneDrive 檔案和資料夾進行讀取/寫入存取 |
|
Sites.ReadWrite.All |
用於已登入使用者可存取的 SharePoint 網站的讀取/寫入權限 |
|
Offline_access |
需要保證能存取重新整理 token,這是用於登入雲端伺服器的 OAuth 2.0 通訊協定所需的; |
註
這裡的存取類型是委派。使用委派存取,應用程式會代表已登入的使用者呼叫 Microsoft Graph。在僅限應用程式的存取權中,應用程式會以自己的身分呼叫 Microsoft Graph,而不需要登入的使用者。對於 POWERsync+ 式印表機,僅支援委派存取。
如需詳細資訊,請參閱 https://learn.microsoft.com/enus/graph/permissions-reference
在 [進階設定] 中,啟用 [Allow public client flows]。預設情況下,此設定為停用,但必須使用此設定才能讓使用者透過使用者面板提供的代碼登入 Microsoft 365 帳戶。
在應用程式的概觀中,可以擷取 [Application (client) ID] 和 [Directory (tenant) ID ] 。
將此 Microsoft 365 環境新增為外部位置時,必須輸入這些 ID。
註
此圖片中的「CPP Microsoft 365」就是一個範例。