Azure Graph API 配置
要监控您公司邮箱中的报价活动,您需要配置 Microsoft Graph API 访问权限。请按照以下步骤获取 Seminode 中 Outlook 邮件集成 所需的配置值:
第 1 步:在 Microsoft Entra ID (Azure AD) 中注册应用程序
- 登录 Azure 门户
- 导航到 Microsoft Entra ID > 应用注册
- 点击 新注册
- 输入应用程序名称(例如 “Seminode Email Monitor”)
- 选择 仅此组织目录中的账户
- 点击 注册
第 2 步:获取 Client ID 和 Tenant ID
注册应用程序后:
- 在应用程序 概述 页面上,复制 应用程序(客户端)ID
- 同时复制 目录(租户)ID
第 3 步:创建客户端密钥
- 在您的应用注册中,进入 证书和密钥
- 点击 新客户端密钥
- 添加描述(例如 “Seminode API Secret”)
- 选择过期期限
- 点击 添加
- 重要:立即复制密钥的 值
- 这是您的 Client Secret
- 一旦离开页面就无法再次查看
第 4 步:配置 API 权限
- 在您的应用注册中进入 API 权限
- 点击 添加权限
- 选择 Microsoft Graph
- 选择 应用程序权限
- 添加以下权限:
Mail.Read - 读取所有邮箱中的邮件
Mail.Send - 以任何邮箱发送邮件
Mail.ReadWrite - 读取和写入所有邮箱中的邮件
- 点击 添加权限
- 重要:为您的组织点击 授予管理员同意
为企业客户限定邮箱访问范围默认情况下,在应用程序级别授予 Mail.Read 会让已注册的应用访问 Microsoft 365 租户中的所有邮箱。对此有顾虑的企业客户可利用 Microsoft 在 Exchange Online 中支持的面向应用程序的基于角色的访问控制 (RBAC),通过管理范围或管理单元将应用限定为仅访问特定邮箱(例如为 Seminode 创建的共享邮箱)。这完全在客户端的 Exchange Online 中配置 — Seminode 中无需任何更改。请让您的 IT 团队为应用程序设置 RBAC,将应用注册限定为仅监控的共享邮箱。参考文档:Exchange Online 中面向应用程序的 RBAC 对于大型企业或对邮件数据治理有严格要求的组织,推荐使用此配置。
第 5 步:确认要监控的邮箱
- 确认您想监控的邮箱在您的 Microsoft 365 租户中存在。
- 这可以是用户邮箱(例如某人的账户)或共享邮箱(例如
quotes@company.com)。
- 填写配置表单时,使用该邮箱的主 SMTP 地址(例如
quotes@company.com)作为监控邮箱地址。
第 6 步:在 Seminode 中输入值
- 在 Seminode 应用中,进入 设置 → 公司。
- 向下滚动到 Outlook 邮件集成。
- 点击 + 添加 打开 创建 Graph API 配置 表单。
- 粘贴您收集的值:
- Client ID
- Tenant ID
- Client Secret
- 监控邮箱地址(例如
quotes@company.com)
- 如果您希望立即启用,请切换 启用此配置。
- 点击 创建 以保存。
保存后,Seminode 将开始监控指定邮箱的报价邮件。
所需的配置值
完成上述步骤后,您将有四个值可在配置表单中输入:
- Client ID:来自第 2 步的应用程序(客户端)ID
- Tenant ID:来自第 2 步的目录(租户)ID
- Client Secret:来自第 3 步的密钥值
- 监控邮箱地址:您想跟踪的邮箱(例如
quotes@company.com)
请妥善保管您的 Client Secret,切勿公开分享。请安全地存储它,一旦离开密钥页面,就无法从 Azure 中再次获取。
后续步骤
配置完这些值后,您的 Seminode 平台将能够监控贵公司邮箱中的报价活动,并自动处理与供应链合作伙伴的相关通信。