Delegated resource only
本節將介紹與 Microsoft 365 整合(Delegated resource only)的過程。建議對安全性較高的公司進行此整合。
📌由於系統只能訪問資源日曆,不能訪問用戶日曆,因此部分ONES功能將不包含在內。 ::::
服務器設置
開始
在 ONES 中輸入整合的
名稱
以識別此整合。Microsoft 365服務運營商
主要是Microsoft
。21Vianet
適用於中國大陸客戶。
創建應用程式註冊
要檢索目錄 (租用戶) 識別碼、應用程式 (用戶端) 識別碼和用戶端密碼,您需要創建應用程式註冊以進行整合。 導航到您的 Azure 門戶 AAD 租戶的應用程式註冊。
選擇
應用程式註冊
並點擊新增註冊
:輸入應用程式註冊的名稱。 (這對於與 ONES 的整合並不重要。)
轉到
概觀
並將值:應用程式 (用戶端) 識別碼
和目錄 (租用戶) 識別碼
複製到相應的字段中。
授予 API 權限
轉到
API 權限
,點擊新增權限
,選擇Microsoft Graph
點擊
委派的權限
在
委派的權限
中選擇以下權限,點擊新增權限
Calendars -> Calendars.ReadWrite.Shared
openId
offline_access
創建用戶端密碼
創建應用程式註冊後,轉到
憑證及祕密
選擇
用戶端密碼
,然後點擊新增用戶端密碼
。為用戶端密碼輸入一個名稱(例如 Offision Integration),並根據您的需要選擇到期時間。
點擊
新增
按鈕,創建後可以立即獲取用戶端密碼
。 請此時復制並填寫該字段。 否則,您可能需要重新創建新的用戶端密碼。
保存並下一步
- 確認信息無誤後點擊
保存並下一步
繼續。
房間設置
重新導向 URI
重新導向 URI 用於將單點登錄回調鏈接添加到 Microsoft 365(請同時添加到 Azure 門戶)
導航到
驗證
,點擊新增平台
,然後點擊Web
從右側複製重新導向 URI 並粘貼到 Azure 門戶 AAD 租戶中的
重新導向 URI
。 點擊設定
如果您想將Offision規則應用於Microsoft 365房間,請點擊此處(英語)獲取更多資訊。 :::
保存並下一步
- 點擊
保存並下一步
繼續。
用戶設置
單點登錄
對於單點登錄,您需要創建另一 應用程式註冊。
導航到您的 Azure 門戶 AAD 租戶的應用程式註冊。
為整合創建應用程式註冊
選擇
應用程式註冊
,點擊新增註冊
:輸入應用程式註冊的名稱。 (這對於與 ONES 的整合並不重要。)
轉到
概觀
並將值:應用程式 (用戶端) 識別碼
複製到相應的字段中。
創建用戶端密碼
創建應用程式註冊後,轉到
憑證及祕密
選擇
用戶端密碼
,然後點擊新增用戶端密碼
。為用戶端密碼輸入一個名稱(例如 Offision Integration),並根據您的需要選擇到期時間。
點擊
新增
按鈕,創建後可以立即獲取用戶端密碼
。 請此時復制並填寫該字段。 否則,您可能需要重新創建新的用戶端密碼。
重新導向 URI
回到右邊的設置,Redirect URI是為Microsoft 365添加單點登錄回調鏈接(請同時添加到 Azure 門戶)
導航到
驗證
,點擊新增平台
,然後點擊Web
從右側複製重新導向 URI 並粘貼到 Azure 門戶 AAD 租戶中的
重新導向 URI
。 點擊設定
其他
您可以在ONES中設置默認的用戶組來添加新同步的用戶。
您可以在用戶賬戶中選擇
傳呼機 Pager
作為ONES中用戶的卡號。您可以在登錄頁面設置
登錄按鈕名稱
。點擊
保存並關閉
。