Bagikan melalui

Otentikasi lintas penyewa Exchange Online

  • Artikel

Gunakan sinkronisasi sisi server untuk mensinkronisasi kotak pesan Exchange Online yang berada di penyewa Exchange Online yang berbeda. Ikuti langkah-langkah dalam topik ini untuk menyelesaikan prasyarat sebelum Anda menyiapkan Exchange Online profil server yang menggunakan autentikasi lintas penyewa Oauth. Informasi lebih lanjut: Membuat profil server email untuk Exchange Online

Catatan

Batasan berikut berlaku untuk menghubungkan lintas penyewa:

  • Dynamics 365 App for Outlook tidak didukung.
  • Persetujuan rekaman kotak surat Dynamics 365 harus dilakukan oleh admin penyewa Global atau admin Exchange penyewa utama.

Konfigurasi

Masuk ke portal Azure, buat pendaftaran aplikasi, lalu konfigurasikan profil server email.

Daftarkan aplikasi Anda

Daftarkan aplikasi Anda di portal Azure pada penyewa tempat Exchange Online berada. Untuk membuat pendaftaran aplikasi, ikuti langkah-langkah dalam Daftarkan aplikasi.

Catatan

Anda tidak perlu memasukkan apa pun untuk URI Pengalihan karena tidak diperlukan.

Saat mendaftarkan aplikasi, perhatikan ID Aplikasi (klien) dan ID Direktori (penyewa); Anda memerlukan informasi ini di lain waktu untuk mengkonfigurasi profil server email.

Tambahkan Rahasia Klien

Rahasia klien adalah nilai string yang digunakan aplikasi untuk mengidentifikasi diri sendiri. Aplikasi ini digunakan oleh Dynamics 365 untuk diautentikasi ke aplikasi Anda.

Untuk membuat rahasia klien, ikuti langkah di Tambahkan rahasia klien. Ingatlah untuk mencatat Nilai Rahasia, karena Anda memerlukan informasi ini di lain waktu untuk mengkonfigurasi profil server email.

Tambahkan izin API

Untuk mengizinkan aplikasi Anda memiliki akses ke Exchange Online, Anda harus memberikan izin API pada Office 365 Exchange Online.

  1. Pilih izin API>Tambahkan izin.

  2. Pilih tab API yang digunakan organisasi saya, dan kemudian pilih Office 365 Exchange Online.

    Tangkapan layar Office 365 Exchange Online API.

  3. Untuk jenis izin, pilih Izin aplikasi, lalu pilih kotak centang untuk full_access_to_app. Setelah selesai, pilih Tambahkan izin.

    Screenshot izin API Permintaan.

    Catatan

    Jika tidak sesuai dengan persyaratan bisnis Anda untuk memiliki aplikasi dengan akses penuh di semua kotak pesan, admin Exchange Online dapat membatasi kotak pesan yang dapat diakses aplikasi dengan menggunakan Kebijakan Akses Aplikasi atau mengkonfigurasi peran Penyamaran Aplikasi di Exchange. Informasi selengkapnya:

  4. Pada layar Izin dikonfigurasi, pilih Berikan persetujuan admin untuk nama penyewa.

    Cuplikan layar memilih Memberikan persetujuan admin.

  5. Pilih Ya di dialog konfirmasi.

Profil server email untuk Exchange Online dengan jenis autentikasi Oauth (Cross Tenant)

Untuk membuat profil server email yang Exchange Online menggunakan autentikasi Oauth (Lintas Penyewa), Anda perlu mengumpulkan informasi berikut dari portal Microsoft Azure:

  • TenantId: ID penyewa di mana Exchange Online dikonfigurasi
  • ID Aplikasi: ID aplikasi yang digunakan dynamics 365 untuk tersambung ke Exchange Online
  • Rahasia klien: Nilai rahasia klien yang digunakan dynamics 365 untuk diautentikasi sebagai aplikasi