為 Microsoft Office 365 設定 OAuth 電子郵件管道

本文說明如何設定 Contact Center AI Platform (CCAI Platform) 電子郵件管道,以支援 Microsoft OAuth。

必要條件

  1. 具備有效訂閱項目的 Azure 帳戶。帳戶必須具備 Microsoft Entra 管理存取權,因此必須設定為下列其中一個角色:

    • 應用程式管理員
    • 應用程式開發人員
    • 雲端應用程式管理員

  2. Microsoft Entra 租戶。如需建立租戶的操作說明,請參閱 Microsoft 快速入門指南

確認電子郵件帳戶允許 IMAP 和 SMTP

CCAI Platform 會使用 IMAP 和 SMTP,從 Microsoft 收發電子郵件。由於 Microsoft 帳戶可以連結至不同程式,請務必確認 IMAP 或 SMTP 未遭任何其他次要程式封鎖。下列步驟將逐步說明如何在 Microsoft 中檢查一些常見位置。

  1. 前往左側導覽面板中的「使用者」>「有效」使用者。

  2. 選取要驗證的使用者。

  3. 按一下「郵件」。如果看到「This user doesn&#t have an Exchange Online license」(這個使用者沒有 Exchange Online 授權),表示您需要授予使用者適當的授權,才能使用 Exchange。 如果沒有適當的授權,CCAI Platform 就無法為這個使用者帳戶傳送或接收電子郵件。

  4. 新增適當授權後,請選取「郵件」分頁下方的「管理電子郵件應用程式」。確認已勾選 IMAP 和通過驗證的 SMTP。

  5. 按一下 [儲存]

  6. 前往左側導覽面板的「信箱」

  7. 選取要檢查的使用者帳戶。

  8. 在「一般」分頁中,選取「管理電子郵件應用程式設定」。確認已啟用 IMAP 切換按鈕。

註冊應用程式

  1. 登入 Microsoft Entra 系統管理中心。如果您有多個租戶,請使用「目錄 + 訂閱項目」篩選器切換至正確的租戶。

  2. 依序前往「Identity」>「Applications」>「App registrations」>「New registration」

  3. 輸入可識別的顯示名稱。多個應用程式註冊項目可以共用相同的名稱。程式會使用用戶端 ID 識別應用程式。不過,程式使用者可以看到您建立的名稱,因此建議您為應用程式命名時,使用不重複的名稱,這樣或許能加快註冊程序。

  4. 指定可使用應用程式的帳戶類型,或登入對象。 支援的帳戶類型包括:

    1. Accounts in this organizational directory only:如果您要建構的應用程式僅供單一租戶中的使用者 (或訪客) 使用,請選取這個選項。這類應用程式有時也稱為業務線 (LOB) 應用程式。

    2. 任何機構目錄中的帳戶:如要允許任何租戶中的使用者使用這個應用程式,請選取這個選項。這個選項適用於多租戶設定。

    3. 任何機構目錄中的帳戶和個人 Microsoft 帳戶:如要允許任何租戶中的使用者和個人 Microsoft 帳戶使用者使用這個應用程式,請選取這個選項。

    4. 個人 Microsoft 帳戶:如果只想為擁有個人 Microsoft 帳戶的使用者建立應用程式,請選取這個選項。包括 Microsoft、Skype、Xbox、Live 和 Hotmail 帳戶。

  5. 在「Redirect URI」(重新導向 URI) 部分選取「Web」(網頁),然後輸入 https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback。將 {tenant}` 替換為您的 CCAI 平台租戶名稱。

  6. 按一下「註冊」,完成應用程式的初始註冊程序。

  7. 註冊完成後,畫面上會顯示「總覽」畫面。請記下下列資訊,以便在 CCAI Platform 中完成程序:

    • 應用程式 (用戶端) ID
    • 目錄 (租戶) ID

啟用應用程式

  1. 登入 Microsoft Entra 系統管理中心。

  2. 依序前往「Identity」>「Applications」>「Enterprise Applications」,然後選取應用程式。

  3. 前往「屬性」

  4. 將「使用者是否可見?」切換為「是」

新增應用程式憑證

建立用戶端密鑰,供 CCAI Platform 平台使用。

  1. 登入 Microsoft Entra 系統管理中心。

  2. 依序前往「Identity」>「Applications」>「App registrations」,然後選取應用程式。

  3. 依序前往「Certificates & secrets」(憑證和密鑰) >「Client secrets」(用戶端密鑰) >「New client secret」(新增用戶端密鑰)。系統會開啟面板,供您為密鑰命名。

  4. 新增用戶端密鑰的說明。

  5. 選取密鑰的到期日,或指定自訂生命週期。 用戶端密碼的生命週期最多為兩年 (24 個月),但 Microsoft 建議將到期值設定為 12 個月以下。

  6. 按一下「Add」(新增)。請記下密鑰的值。您需要這項資訊才能在 CCAI Platform 中完成程序。

新增 API 權限

Graph API 可讓存取權杖與 IMAP 搭配運作,這是 CCAI Platform 電子郵件管道運作的必要條件。

  1. 登入 Microsoft Entra 系統管理中心。

  2. 依序前往「Identity」>「Applications」>「App registrations」,然後選取應用程式。

  3. 依序選取「API permissions」>「Add a permission」

  4. 選取「Microsoft Graph」

  5. 選取「委派的權限」。使用「選取權限」搜尋列執行下列搜尋,並勾選正確結果旁的方塊:

    • IMAP:檢查 IMAP.AccessAsUser.All
    • offline:勾選 offline_access
    • openid:勾選 openid
    • smtpSMTP.Send

  6. 按一下「Add permissions」。

將憑證新增至 CCAI 平台

完成 Microsoft 設定後,請使用設定程序中的資訊,在 CCAI Platform 中完成這兩個程式之間的連結。依序前往「設定」>「電子郵件帳戶管理」>「電子郵件 SO」,然後輸入下列資訊:

存取類型:留空。

授權網址https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize{tenant_id} 是 Microsoft 應用程式中的目錄 (租戶) ID。

權杖網址https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token{tenant_id} 是 Microsoft 應用程式中的目錄 (租戶) ID。

用戶端 ID:Microsoft 應用程式的應用程式 (用戶端) ID。

用戶端密鑰:Microsoft 應用程式中的用戶端密鑰值。

範圍:輸入下列值。這些值不必以半形逗號分隔,但必須全部存在。

  • openid email offline_access
  • https://outlook.office.com/IMAP.AccessAsUser.All
  • https://outlook.office.com/SMTP.Send

State:留空。

存取類型:留空。

授權類型:授權碼

清除「Include the Grant Type as part of the Authorization URL and Token URL.」(在授權網址和權杖網址中加入授權類型)。

勾選「Include the Redirect URL as part of the Authorization URL and Token URL」(將重新導向網址納入授權網址和權杖網址)。

按一下 [儲存]