跳转到主要内容

Azure Graph API 配置

要监控您公司邮箱中的报价活动,您需要配置 Microsoft Graph API 访问权限。请按照以下步骤获取 Seminode 中 Outlook 邮件集成 所需的配置值:

第 1 步:在 Microsoft Entra ID (Azure AD) 中注册应用程序

  1. 登录 Azure 门户
  2. 导航到 Microsoft Entra ID > 应用注册
  3. 点击 新注册
  4. 输入应用程序名称(例如 “Seminode Email Monitor”)
  5. 选择 仅此组织目录中的账户
  6. 点击 注册

第 2 步:获取 Client ID 和 Tenant ID

注册应用程序后:
  1. 在应用程序 概述 页面上,复制 应用程序(客户端)ID
    • 这是您的 Client ID
  2. 同时复制 目录(租户)ID
    • 这是您的 Tenant ID

第 3 步:创建客户端密钥

  1. 在您的应用注册中,进入 证书和密钥
  2. 点击 新客户端密钥
  3. 添加描述(例如 “Seminode API Secret”)
  4. 选择过期期限
  5. 点击 添加
  6. 重要:立即复制密钥的
    • 这是您的 Client Secret
    • 一旦离开页面就无法再次查看

第 4 步:配置 API 权限

  1. 在您的应用注册中进入 API 权限
  2. 点击 添加权限
  3. 选择 Microsoft Graph
  4. 选择 应用程序权限
  5. 添加以下权限:
    • Mail.Read - 读取所有邮箱中的邮件
    • Mail.Send - 以任何邮箱发送邮件
    • Mail.ReadWrite - 读取和写入所有邮箱中的邮件
  6. 点击 添加权限
  7. 重要:为您的组织点击 授予管理员同意
为企业客户限定邮箱访问范围默认情况下,在应用程序级别授予 Mail.Read 会让已注册的应用访问 Microsoft 365 租户中的所有邮箱。对此有顾虑的企业客户可利用 Microsoft 在 Exchange Online 中支持的面向应用程序的基于角色的访问控制 (RBAC),通过管理范围或管理单元将应用限定为仅访问特定邮箱(例如为 Seminode 创建的共享邮箱)。这完全在客户端的 Exchange Online 中配置 — Seminode 中无需任何更改。请让您的 IT 团队为应用程序设置 RBAC,将应用注册限定为仅监控的共享邮箱。参考文档:Exchange Online 中面向应用程序的 RBAC 对于大型企业或对邮件数据治理有严格要求的组织,推荐使用此配置。

第 5 步:确认要监控的邮箱

  1. 确认您想监控的邮箱在您的 Microsoft 365 租户中存在。
    • 这可以是用户邮箱(例如某人的账户)或共享邮箱(例如 quotes@company.com)。
  2. 填写配置表单时,使用该邮箱的主 SMTP 地址(例如 quotes@company.com)作为监控邮箱地址

第 6 步:在 Seminode 中输入值

  1. 在 Seminode 应用中,进入 设置 → 公司
  2. 向下滚动到 Outlook 邮件集成
  3. 点击 + 添加 打开 创建 Graph API 配置 表单。
  4. 粘贴您收集的值:
    • Client ID
    • Tenant ID
    • Client Secret
    • 监控邮箱地址(例如 quotes@company.com
  5. 如果您希望立即启用,请切换 启用此配置
  6. 点击 创建 以保存。
保存后,Seminode 将开始监控指定邮箱的报价邮件。

所需的配置值

完成上述步骤后,您将有四个值可在配置表单中输入:
  • Client ID:来自第 2 步的应用程序(客户端)ID
  • Tenant ID:来自第 2 步的目录(租户)ID
  • Client Secret:来自第 3 步的密钥值
  • 监控邮箱地址:您想跟踪的邮箱(例如 quotes@company.com
请妥善保管您的 Client Secret,切勿公开分享。请安全地存储它,一旦离开密钥页面,就无法从 Azure 中再次获取。

后续步骤

配置完这些值后,您的 Seminode 平台将能够监控贵公司邮箱中的报价活动,并自动处理与供应链合作伙伴的相关通信。