连接到 Salesforce CRM 时的身份验证问题
本文可帮助你排查和解决从 适用于 Outlook 的 Microsoft Copilot for Sales 外接程序连接到 Salesforce CRM 时的身份验证问题。
注意
Microsoft Sales Copilot 于 2024 年 1 月更名为 Microsoft Copilot for Sales。 本文中的屏幕截图将很快更新为新名称。
谁受到影响?
| 要求类型 | 说明 |
|---|---|
| 客户端应用 | Copilot for Sales Outlook 加载项和 Teams 应用 |
| 平台 | Web 和桌面客户端 |
| 操作系统 | Windows 和 Mac |
| 部署 | 用户托管和管理员托管 |
| CRM | Salesforce |
| 用户 | 尝试登录 Salesforce CRM 的用户 |
症状
尝试从适用于 Outlook 的 Copilot for Sales 加载项登录到 Salesforce CRM 时,将显示以下错误消息:
传递给重定向 URL 的失败。 error=OAUTH_APP_ACCESS_DENIED error_description=user 未获得管理员批准访问此应用
原因
Microsoft Power Platform 连接应用的策略阻止用户连接到 Salesforce CRM。
Copilot for Sales 通过 Microsoft Power Platform 连接应用连接到 Salesforce CRM。 若要从 Copilot for Sales 登录到 Salesforce CRM,用户必须同意 Microsoft Power Platform 应用代表他们联系 Salesforce CRM。 当无法提供同意时,登录过程会失败。
解决方案
Copilot for Sales 使用 Microsoft Power Platform 连接应用连接到 Salesforce CRM。 确保 Microsoft Power Platform 应用的策略配置为允许用户连接到 Salesforce CRM。
以管理员身份登录到 Salesforce CRM。
转到“设置>平台工具>”“应用>”“连接的应用”“>托管连接应用”。
在 “连接的应用” 页上,选择“ Microsoft Power Platform”。
选择 “编辑策略”。
在 “OAuth 策略”下,为 “允许的用户”选择以下值之一:
所有用户都可以自我授权:此选项允许任何经过身份验证的 Salesforce 用户通过 Microsoft Copilot for Sales、Microsoft Power Automate 和可能的其他应用使用的 Microsoft Power Platform 连接器连接到 Salesforce 实例,从而解决问题。
管理员已批准的用户已预先授权:此选项使管理员能够通过配置文件和权限集向单个用户显式授予权限。 有关详细信息,请参阅 连接应用 和管理 对连接应用的访问权限。
选择“保存”。
更多信息
如果问题仍未解决,请转到 Copilot for Sales - Microsoft 社区中心 与我们的专家联系。
第三方信息免责声明
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈