Usted está aquí:
Microsoft Graph API
A partir de Spring ’26, Captura de actividad de Einstein configurada para utilizar Microsoft Office 365 se autentica automáticamente utilizando Microsoft Graph. Microsoft va a retirar Exchange Web Services (EWS) en octubre de 2026 para Microsoft Office 365, y la API de Microsoft Graph sustituye a EWS como una solución más avanzada, segura y ampliable. Microsoft Graph expone las API de REST y las bibliotecas cliente para acceder a datos en Microsoft Office 365.
Ediciones necesarias
| Disponible en: Lightning Experience |
| Disponible con Captura de actividad de Einstein estándar en Ventas en Starter Edition, Pro Suite Edition, Professional Edition y Enterprise Edition |
| Disponible con Unlimited Edition, Einstein 1 Sales Edition y Agentforce 1 Edition |
| Disponible con Einstein for Sales, que se incluye en Einstein 1 Sales Edition y está disponible por un costo adicional en Enterprise Edition y Unlimited Edition |
| Disponible con Sales Engagement, que se incluye con Sales en Performance Edition y Unlimited Edition, y disponible por un costo adicional en Professional Edition y Enterprise Edition |
| Disponible con Inteligencia de ingresos, que está disponible por un costo adicional en Enterprise Edition y Unlimited Edition. |
Niveles de autenticación
Captura de actividad Einstein admite la autenticación de Microsoft 365 de tres formas, cada una con un propósito específico.
- OAuth a nivel de usuario
- Este método de autenticación requiere que cada usuario de Captura de actividad de Einstein se conecte a su propia cuenta de Microsoft Office 365.
- OAuth de Control de acceso basado en funciones (RBAC)
- Este método de autenticación combina la autorización delegada de OAuth con permisos basados en funciones. Los usuarios obtienen acceso a recursos no individualmente, sino a través de funciones predefinidas definidas en una aplicación. Puede configurar el modo de autenticación para todos los usuarios de Captura de actividad Einstein al mismo tiempo. RBAC OAuth requiere la configuración de Azure como requisito previo.
El método de autenticación de OAuth de RBAC no está disponible como una opción mientras actualiza Captura de actividad de Einstein a API de Microsoft Graph. Para utilizar RBAC OAuth, siga Cambiar nivel de autenticación de Microsoft Office 365 en Captura de actividad Einstein.
- OAuth a nivel de aplicación
- Este método de autenticación proporciona un acceso amplio aprobado por el administrador a una instancia de servicio completa. Puede configurar el modo de autenticación para todos los usuarios de Captura de actividad Einstein al mismo tiempo.
Captura de actividad de Einstein utiliza el flujo Autenticación de credenciales de cliente como parte de la autenticación de API de Microsoft Graph. Salesforce almacena el certificado de forma segura en un depósito gestionado de Salesforce y lo rota periódicamente.
Proceso de autenticación a nivel de organización entre Captura de actividad de Einstein y API de Microsoft Graph
Flujo de sincronización de autenticación a nivel de aplicación entre Captura de actividad Einstein y API de Microsoft Graph
Id. de aplicación para autenticación de Microsoft Graph
Antes de actualizar a Microsoft Graph, asegúrese de que su administrador de Azure otorga los permisos de aplicación requeridos para continuar con la actualización. Recomendamos que un administrador de Azure utilice el flujo Consentimiento de administrador para automatizar la autorización de ámbito para su organización. Este flujo evita que los usuarios individuales tengan que autorizar manualmente la actualización. Otorgar permisos de aplicación por adelantado simplifica la actualización y evita confusiones de administrador y usuario eliminando la necesidad de autenticación adicional. Para iniciar el flujo, los administradores de Azure pueden utilizar estos vínculos.
| Nivel de autenticación | Id. de Aplicación |
|---|---|
| A nivel de aplicación | https://login.microsoftonline.com/common/adminconsent?client_id=cbcb7087-72b9-4977-8dd7-aa803a5da602 |
| RBAC | https://login.microsoftonline.com/common/adminconsent?client_id=da3cd6f0-d438-40a4-8524-4cc3569a23b6 |
| A nivel de usuario (Captura de actividad de Einstein e Inbox) | https://login.microsoftonline.com/common/adminconsent?client_id=e535e657-0666-4ad5-940a-c3cf6296a541 |
Llamadas de API de Microsoft Graph
Salesforce realiza estas llamadas utilizando la API de Microsoft Graph para acceder a emails, contactos y eventos desde Microsoft Office 365.
| Llamada de API de Microsoft Graph | Descripción |
|---|---|
| Mensajes de lista | Obtiene una lista de identificadores de mensajes de email. |
| Obtener mensaje | Obtiene información detallada sobre un email. |
| Crear o enviar mensaje borrador | Crea y envía un email. |
| Enumerar eventos | Accede a una lista de eventos de calendario. |
| Obtener evento | Accede a información para un evento de calendario. |
| Crear evento | Crea un evento en Microsoft Office 365. |
| Evento Actualizar | Actualiza un evento en Microsoft Office 365. |
| Eliminar evento | Elimina un evento en Microsoft Office 365. |
| Obtener contacto | Accede a información para un contacto. |
| Crear contacto | Crea un contacto en Microsoft Office 365. |
| Actualizar contacto | Actualiza un contacto en Microsoft Office 365. |
| Eliminar contacto | Elimina un contacto en Microsoft Office 365. |
Permiso/ámbito de gráficos de Microsoft
Para que Captura de actividad de Einstein o Inbox accedan a datos en Microsoft Graph, el administrador debe otorgar los permisos necesarios. Captura de actividad Einstein utiliza estos permisos delegados y de aplicación desde Microsoft Graph.
| Nivel de autenticación | Ámbito/permiso |
|---|---|
| A nivel de aplicación | Calendarios.Leer solicitud |
| Calendars.ReadWrite Application | |
| Contactos.Leer aplicación | |
| Contacts.Aplicación ReadWrite | |
| Mail.Solicitud de lectura | |
| Mail.ReadWrite Application | |
| Correo.Enviar solicitud | |
| RoleManagement.Read.Directory Delegated | |
| Usuario.Leer Delegado | |
| RBAC | RoleManagement.Read.Directory Delegated |
| Usuario.Leer Delegado | |
| Nivel de usuario | Calendars.ReadWrite |
| User.Read | |
| openid | |
| profile | |
| offline_access | |
| Contacts.ReadWrite | |
| Mail.Read | |
| Mail.Send |
