Office365

如果您的组织通过Microsoft Office365使用Outlook来管理电子邮件，您可以使用Office365插件来访问Outlook邮箱。使用这个插件来监视传入的消息，以发现可疑的电子邮件，触发其他行动，转发电子邮件进一步分析，和许多其他电子邮件行动。中的可用触发器或操作的完整列表插件文档．

第一次建立Office 365连接时，必须在Microsoft Azure Active Directory中注册一个新应用程序。

收集配置信息

在配置Office365连接之前，您需要从Microsoft Azure Active Directory收集以下参数:

• 目录ID
• 应用程序ID
• 秘密密钥

我们建议在收集这些值时将它们复制并粘贴到临时文档中，因为稍后需要将它们输入到InsightConnect中。

在Azure Portal中查找参数信息:

1. 登录到Azure门户https://portal.azure.com．
2. 在Azure Portal的侧导航中，单击Azure活动目录,然后属性在二级导航菜单中。
3. 复制并保存“属性”页上的“目录ID”。
4. 在二级导航菜单中，单击应用程序注册,然后+新申请注册．如果你正在使用微软Azure的新应用程序注册体验，这个按钮可能会被调用+新的注册．
5. 填妥以下表格InsightConnect为名称，“Web app/API”为应用程序类型，以及https://login.microsoftonline.com登录URL。然后单击创建．
6. 将应用程序注册保存到Azure，然后复制并保存application ID。
7. 点击设置查看新注册的应用程序，然后单击键在出现的菜单中。如果你正在使用微软Azure的新应用程序注册体验，这个选项卡可能被称为证书和秘密代替。
8. 使用这些步骤创建一个新密钥下面．

创建新密钥

Azure使用非对称密钥来验证和保护与其他应用程序的通信。您需要在Azure中创建一个新的密钥来配置InsightConnect连接。

要在遗留Azure体验中创建一个新的密钥:

1. 中的步骤导航到Azure Portal中的“Keys”页面收集配置信息章节．
2. 在“密码”部分中，为您将要创建的密钥输入密钥描述或名称。您可以将密钥命名为“InsightConnect”或遵循您使用的任何命名方案。
3. 选择密钥的使用期限。当您设置的持续时间结束时，它将过期。然后单击保存在这一页的顶部。
4. Azure将为您的新密钥生成一个值。现在复制并保存这个字符串，因为您在离开Azure门户页面后将无法检索它。

要在新的Azure体验中创建一个新的密钥(11/2018-onward):

1. 使用(doc:office365#collect-configuration-information-in-azure)中的步骤导航到Azure Portal中的“Certificates & Secrets”页面。
2. 在“客户秘密”部分，单击+新客户端秘密创建新密钥。
3. 给钥匙一个描述——这也可以作为你的钥匙的名字。
4. 选择密钥的使用期限。当您设置的持续时间结束时，它将过期。然后单击添加．
5. Azure将为您的新密钥生成一个值。现在复制并保存这个字符串，因为您在离开Azure门户页面后将无法检索它。

配置应用程序权限

在Azure中注册InsightConnect后，需要配置Office365所需的所有权限，才能成功向InsightConnect提供数据。您不需要Azure中所有可用的权限来访问Outlook。

监控和发送电子邮件需要的权限有:

• 读取和写入用户邮箱设置
• 读取用户邮箱设置
• 读用户邮件
• 对用户邮件的读写权限
• 作为用户发送邮件
• 在所有的邮箱里阅读和写邮件
• 读取所有用户邮箱设置
• 阅读所有邮箱中的邮件
• 读和写所有用户你也可以看到这些设置的格式，如邮件。读或邮件。读Write．确保选择与上面列表匹配的所有权限。

要在遗留Azure体验中配置应用程序权限:

1. 点击需要的权限在设置面板的应用程序注册。
2. 点击+添加在这一页的顶部。
3. 点击选择一个API,然后微软图．点击选择继续。
4. 为了使用Office365插件操作，请选择需要提供给InsightConnect的任何和所有权限。您应该具有上面所选择的权限。
5. 点击选择然后完成一旦你对你的权限感到满意。
6. 您现在应该回到“所需权限”页面。点击授予的权限那就在这一页的上面是的．
7. 当成功通知出现在右上角时，表示Office365已准备好与InsightConnect一起使用。

要在新的Azure体验中配置应用程序权限(11/2018-onward):

1. 点击API的权限选项卡为您的应用程序注册。
2. 点击+添加权限．
3. 选择微软图．它很可能是“选择一个API”页面上的第一个和最大的按钮。
4. 点击应用程序权限．
5. 为了使用Office365插件操作，请选择需要提供给InsightConnect的任何和所有权限。您很可能需要从“目录”、“邮箱设置”、“邮件”和“用户”类别中选择权限，因此要彻底检查您授予InsightConnect的权限是否与Office365插件文档概述中列出的插件操作相对应。您应该具有上面所选择的权限。
6. 当Microsoft Graph的“Admin Consent Required”列显示“Granted for test”时，Office365就可以与InsightConnect一起使用了。如果您有管理同意的问题，请联系微软支持。

在“InsightConnect”中配置新的Office365连接

在Azure Portal中收集上述信息后，您可以在InsightConnect中配置到Office365的连接。配置连接名称、协调器和凭据像往常一样．

配置Office365连接参数。

1. 收集从Azure Portal中获取的所有参数信息。
2. 选择要与Office365一起使用的凭证。第一次为Office365创建凭据时，系统将提示您命名凭据并添加Secret Key。将Azure私钥值粘贴到这里。否则，如果选择现有凭据，Secret Key字段将自动填充该凭据的信息。
3. 将您的目录ID粘贴到“租户ID”字段。
4. 将你的App ID粘贴到“App ID”字段。
5. 点击继续来配置工作流的其余部分触发或一步．
6. InsightConnect将自动运行连接测试。了解更多在这里．

处理Office365插件故障

如果您在配置Office365插件时遇到问题，请在这里找到常见问题的解决方案。

Office365将不会授权

如果您的Office365插件授权失败，请检查插件的错误日志。如果您看到类似以下情况，则说明配置Office365连接后没有收到授权令牌。

         

          

           
          
         

          

           

            1
           更新认证令牌…
          
          

           

            2
           认证请求:
          
          

           

            3.
           {“错误”:“invalid_request”、“error_description”:“…
          

很可能是连接设置无效。验证Office365连接中的App ID、租户ID和Secret Key是否正确。

Office365触发器不工作

如果正确配置的Office365触发器在您知道它应该运行工作流时却未能运行，则很可能是Office365中的权限不正确。验证您的应用程序具有邮件。读和邮件。读Write在Azure Active Directory中选择的权限。另外，请验证租户的管理员是否同意正确的应用程序权限。更多信息可在以下微软资源中找到:https://docs.microsoft.com/en-us/graph/auth-v2-servicehttps://docs.microsoft.com/en-us/graph/permissions-reference

已知的限制

每个邮箱一次最多可以移除10个项目。因为搜索和删除消息的功能是一种事件响应工具，所以这个限制有助于确保消息迅速从邮箱中删除。

通过执行搜索和清除操作，可以在内容搜索中删除项目的邮箱数量最多为50,000个。如果Content Search有超过50,000个源邮箱，则删除操作将失败。访问https://docs.microsoft.com/en-us/office365/securitycompliance/search-for-and-delete-messages-in-your-organization为更多的信息。