适用于 Microsoft 用户的 OAuth 2.0 连接

使用 Microsoft® Office 365® 工作的 Lightning Sync 用户可以使用 OAuth 2.0 连接。要了解更多信息，请查看 Lightning Sync 系统要求。

要求	为何必填	对您的好处
Lightning Sync 会自动请求对用户 Exchange 邮箱及其资源所有方面的访问权限范围。	虽然 OAuth 2.0 提供对电子邮件服务中更多对象的访问权限，但 Microsoft 会设置该范围的宽度。Salesforce 和 Microsoft 管理员都不能调整它。但是，Lightning Sync 只能从用户的电子邮件服务中读取、写入和更新联系人和事件。Lightning Sync 并非设计用于发现或访问其他对象。	使用此方法连接应用程序需要最少的设置。此方法提供对用户的 Microsoft 联系人和事件的访问权限，无需个人用户身份验证。因此，应用程序之间的同步保持一致，并且数据在两个系统中都可靠地更新，而不依赖于用户。
贵公司的 Microsoft 管理员必须从具有全局管理员权限的帐户提供对 Microsoft Office 365 的访问权限，并接受对 Microsoft Lightning Sync 的访问权限。	选择使用 OAuth 2.0 连接后，您将被重定向到 https://login.microsoftonline.com，以登录您的 Office 365 电子邮件服务。此站点是 Azure Active Directory 入口网站，适用于全球基础设施数据库上的客户，也称为全球服务。从入口网站中，您提供全局管理员凭据，并接受允许 Lightning Sync 访问 Microsoft 帐户的权限。此设计确保您的全局管理员凭据永远不会存储在 Salesforce 中。接下来，您将被重定向到 Salesforce 设置中的 Outlook 集成和同步页面，其中存储了您的 Microsoft Azure 租户 ID。Salesforce 会在后台获取 Microsoft 帐户的访问令牌。访问令牌是获取对 Microsoft 联系人或事件的读取、更新、创建或删除访问权限所必需的。了解更多内容	该方法与预定的范围要求配合使用，无需个人用户身份验证即可访问用户的 Microsoft 联系人和事件。这种好处提供了更少的中断的同步体验。一些措施在传输期间和 Salesforce 内为您的数据提供了安全性。通过设计，Azure 租户密码永远不会与 OAuth 2.0 连接方法传输。相反，Salesforce 处理公钥和私钥的管理。您的 Microsoft 租户 ID 已静态加密。它仅从 Outlook 集成和同步页面可见，因此只有 Salesforce 管理员（或其他具有设置访问权限的用户）可以查看。此外，如果没有签名的 Salesforce 验证，拦截您的租户 ID 将无法提供对 Microsoft 帐户的访问权限。访问令牌通过 TLS 连接从您的 Microsoft 帐户安全地传输到 Salesforce。令牌已加密，每小时过期一次。新令牌始终通过 TLS 连接传输。完成此过程不会为您的全局管理员帐户提供模拟权限。

要求

为何必填

对您的好处

Lightning Sync 会自动请求对用户 Exchange 邮箱及其资源所有方面的访问权限范围。

虽然 OAuth 2.0 提供对电子邮件服务中更多对象的访问权限，但 Microsoft 会设置该范围的宽度。Salesforce 和 Microsoft 管理员都不能调整它。但是，Lightning Sync 只能从用户的电子邮件服务中读取、写入和更新联系人和事件。Lightning Sync 并非设计用于发现或访问其他对象。

使用此方法连接应用程序需要最少的设置。

此方法提供对用户的 Microsoft 联系人和事件的访问权限，无需个人用户身份验证。因此，应用程序之间的同步保持一致，并且数据在两个系统中都可靠地更新，而不依赖于用户。

贵公司的 Microsoft 管理员必须从具有全局管理员权限的帐户提供对 Microsoft Office 365 的访问权限，并接受对 Microsoft Lightning Sync 的访问权限。

选择使用 OAuth 2.0 连接后，您将被重定向到 https://login.microsoftonline.com，以登录您的 Office 365 电子邮件服务。此站点是 Azure Active Directory 入口网站，适用于全球基础设施数据库上的客户，也称为全球服务。从入口网站中，您提供全局管理员凭据，并接受允许 Lightning Sync 访问 Microsoft 帐户的权限。此设计确保您的全局管理员凭据永远不会存储在 Salesforce 中。

接下来，您将被重定向到 Salesforce 设置中的 Outlook 集成和同步页面，其中存储了您的 Microsoft Azure 租户 ID。Salesforce 会在后台获取 Microsoft 帐户的访问令牌。访问令牌是获取对 Microsoft 联系人或事件的读取、更新、创建或删除访问权限所必需的。

了解更多内容

该方法与预定的范围要求配合使用，无需个人用户身份验证即可访问用户的 Microsoft 联系人和事件。这种好处提供了更少的中断的同步体验。一些措施在传输期间和 Salesforce 内为您的数据提供了安全性。

通过设计，Azure 租户密码永远不会与 OAuth 2.0 连接方法传输。相反，Salesforce 处理公钥和私钥的管理。
您的 Microsoft 租户 ID 已静态加密。它仅从 Outlook 集成和同步页面可见，因此只有 Salesforce 管理员（或其他具有设置访问权限的用户）可以查看。此外，如果没有签名的 Salesforce 验证，拦截您的租户 ID 将无法提供对 Microsoft 帐户的访问权限。
访问令牌通过 TLS 连接从您的 Microsoft 帐户安全地传输到 Salesforce。令牌已加密，每小时过期一次。新令牌始终通过 TLS 连接传输。

完成此过程不会为您的全局管理员帐户提供模拟权限。

另请参阅：

本文章是否解决您的问题？

请与我们共享您的想法，以便我们进行改进！

此文本已使用 Salesforce 机器翻译系统进行翻译。如需了解更多详情，请点击此处。

适用于 Microsoft 用户的 OAuth 2.0 连接

另请参阅：

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

此文本已使用 Salesforce 机器翻译系统进行翻译。如需了解更多详情，请点击此处。切换为英语而非现在

产品区域

功能影响

版本

体验

适用于 Microsoft 用户的 OAuth 2.0 连接

另请参阅：

此文本已使用 Salesforce 机器翻译系统进行翻译。如需了解更多详情，请点击此处。