为 Microsoft Office 365 配置电子邮件渠道的 OAuth

本文档介绍了如何配置 Contact Center AI 平台 (CCAI Platform) 电子邮件渠道以支持 Microsoft OAuth。

前提条件

  1. 具有有效订阅的 Azure 账号。该账号需要具有 Microsoft Entra 管理访问权限,因此必须配置为以下角色之一:

    • 应用管理员
    • 应用开发者
    • 云应用管理员

  2. 一个 Microsoft Entra 租户。如需了解如何创建租户,请参阅 Microsoft 快速入门指南

确保电子邮件账号允许使用 IMAP 和 SMTP

CCAI 平台使用 IMAP 和 SMTP 从 Microsoft 收发电子邮件。由于 Microsoft 账号可以关联到不同的程序,因此请务必确保 IMAP 或 SMTP 未被任何其他辅助程序屏蔽。以下步骤将引导您了解 Microsoft 中的一些常见检查位置。

  1. 在左侧导航面板中,依次前往用户 > 活跃用户。

  2. 选择要验证的用户。

  3. 点击邮寄验证。如果您看到“此用户没有 Exchange Online 许可”,则需要为该用户提供适当的许可才能使用 Exchange。 如果没有适当的许可,CCAI 平台将无法为此用户账号发送或接收电子邮件。

  4. 添加合适的许可后,选择邮件标签页下的管理电子邮件应用。确保选中“IMAP”和“经过身份验证的 SMTP”。

  5. 点击保存

  6. 前往左侧导航面板中的邮箱

  7. 选择要检查的用户账号。

  8. 常规标签页下,选择管理电子邮件应用设置。确保已启用 IMAP 切换开关。

注册应用

  1. 登录 Microsoft Entra 管理员中心。如果您有多个租户,请使用目录 + 订阅过滤条件切换到正确的租户。

  2. 依次前往身份 > 应用 > 应用注册 > 新注册

  3. 输入可识别的显示名称。多个应用注册可以共享同一名称。客户端 ID 是程序用于标识应用的标识符。不过,由于程序的用户可以看到您创建的名称,因此为应用指定唯一名称可能会加快注册速度。

  4. 指定可以使用该应用或登录受众群体的账号类型。 支持多种账号类型:

    1. 仅此组织目录中的账号:如果您要构建的应用仅供单个租户中的用户(或访客)使用,请选择此选项。这类应用有时也称为业务线 (LOB) 应用。

    2. 任何组织目录中的账号:如果您希望任何租户中的用户都能使用此应用,请选择此选项。此选项更适合多租户配置。

    3. 任何组织目录中的账号和个人 Microsoft 账号:如果您希望任何租户中的用户以及拥有个人 Microsoft 账号的用户都能使用此应用,请选择此选项。

    4. 个人 Microsoft 账号:如果您只想为拥有个人 Microsoft 账号的用户创建应用,请选择此选项。 包括 Microsoft、Skype、Xbox、Live 和 Hotmail 账号。

  5. 对于重定向 URI,选择 Web,然后输入 https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback。将 {tenant} 替换为您的 CCAI 平台租户名称。

  6. 点击注册,完成初始应用注册。

  7. 注册完成后,您会看到概览界面。请记下以下信息,您在 CCAI 平台上完成流程时需要用到这些信息:

    • 应用(客户端)ID
    • 目录(租户)ID

启用应用

  1. 登录 Microsoft Entra 管理员中心。

  2. 依次前往身份 > 应用 > 企业应用,然后选择相应应用。

  3. 前往房源

  4. 对用户可见?切换为

添加应用凭据

创建要在 CCAI Platform 平台上使用的客户端密钥。

  1. 登录 Microsoft Entra 管理员中心。

  2. 依次前往身份 > 应用 > 应用注册,然后选择相应应用。

  3. 依次前往证书和密钥 > 客户端密钥 > 新客户端密钥。系统会打开一个面板,供您为密钥命名。

  4. 为客户端密钥添加说明。

  5. 为密钥选择到期日期,或指定自定义的有效期限。 客户端密钥的有效期限不超过两年(24 个月),但 Microsoft 建议您将失效日期设为小于 12 个月的值。

  6. 点击添加。记下相应密文的值。您需要此 ID 才能在 CCAI 平台中完成该流程。

添加 API 权限

Graph API 使访问令牌能够与 IMAP 搭配使用,这是 CCAI 平台电子邮件渠道运行所必需的。

  1. 登录 Microsoft Entra 管理员中心。

  2. 依次前往身份 > 应用 > 应用注册,然后选择相应应用。

  3. 依次选择 API 权限 > 添加权限

  4. 选择 Microsoft Graph

  5. 选择委托权限。使用选择权限搜索栏执行以下搜索,然后勾选相应结果旁边的复选框:

    • IMAP:选中 IMAP.AccessAsUser.All
    • offline:检查 offline_access
    • openid:检查 openid
    • smtpSMTP.Send

  6. 点击 Add permissions

向 CCAI Platform 添加凭据

完成 Microsoft 设置后,使用设置过程中的信息在 CCAI 平台中完成这两个程序之间的连接。依次前往设置 > 电子邮件账号管理 > 电子邮件 SO,然后输入以下信息:

Access Type(访问权限类型):留空。

授权网址https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize{tenant_id} 是 Microsoft 应用中的目录(租户)ID。

令牌网址https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token{tenant_id} 是 Microsoft 应用中的目录(租户)ID。

客户端 ID:Microsoft 应用中的应用(客户端)ID。

客户端密钥:Microsoft 应用中的客户端密钥值。

范围:输入以下值。它们无需以英文逗号分隔,但必须全部存在。

  • openid email offline_access
  • https://outlook.office.com/IMAP.AccessAsUser.All
  • https://outlook.office.com/SMTP.Send

State(州):留空。

Access Type(访问权限类型):留空。

授权类型:授权代码

清除“将授权类型作为授权网址和令牌网址的一部分包含在内。”

选中“将重定向网址作为授权网址和令牌网址的一部分包含在内”。

点击保存