要将 Azure 配置为身份验证服务器

• 登录 Azure 门户。有关 Azure AD 门户端点，请参阅此处。

• 搜索应用程序注册。

• 单击应用程序注册 > 新注册。

• 在显示的页面上，输入名称并选择支持的账户类型。

• 在重定向 URI 选项下，选择平台为 Web。键入 ServiceDesk Plus 的重定向 URL。您可以在管理 > 邮件服务器设置下找到重定向 URL。
  

• 点击注册。
  

• 在下一页，您将看到请求详情。 复制应用程序（客户）ID 详情并粘贴到 ServiceDesk Plus 的客户 ID 字段中。

• 单击端点打开包含所有端点的右面板。
  

• 将 OAuth 2.0 授权端点 (v2) 和 OAuth 2.0 令牌端点 (v2) 分别复制到 ServiceDesk Plus 中的授权 URL 和令牌 URL。
  

• 从左侧面板，单击证书和机密 > 新客户机密。
  

• 在显示的页面上，提供客户机密文的描述。
  

• 在过期下，选择客户机密文的有效期，然后单击添加。
  

• 将生成客户秘密值。 将 "值 "下显示的字符串复制到 ServiceDesk Plus 的客户机密文中。

• 要在 ServiceDesk Plus 中配置 EWS，请单击左侧面板中的 API 权限 > 添加权限。
  

• 在弹出的右侧面板中，单击我的组织使用的 API。
  

• 在搜索栏中键入 Office 365，然后从 API 列表中选择 Office 365 Exchange Online。
  

• 选择委托权限>EWS，启用复选框以添加相应权限。
  

•  单击添加权限。
  

• 要在 ServiceDesk Plus 中配置 IMAP 或 SMTP，请单击左侧面板中的 API 权限 > 添加权限。
  

• 在弹出的右侧面板中，单击 Microsoft Graph。
  

• 选择委托权限>IMAP 或 SMTP，然后启用复选框以添加相应权限。
  

• 单击添加权限。
  

IMAP

SMTP

Microsoft Graph (内收邮件服务器设置）

Microsoft Graph (外发邮件服务器设置）

• 如果在 "用户同意设置 "页面中将应用程序的用户同意配置为不允许用户同意，则需要为已配置的应用程序授予管理员同意。

• 在显示的页面上，单击授予 < 应用程序名称> 的管理同意。 弹出确认窗口。 单击是继续。

• 在 ServiceDesk Plus 的配置页面上，根据您的配置键入范围。
  

• 单击保存。
  

• 提供您的登录凭证（如需要），并提交您的许可同意书。登录凭证应与邮件服务器设置中配置的用户名相同。

您现在已将 Microsoft Azure 配置为使用 Microsoft Outlook 作为邮件服务器的组织的身份验证服务器。