InfoGrab Docs

Microsoft 자격 증명

요약

다음 노드를 인증하는 데 이 자격 증명을 사용할 수 있습니다: 각 서비스 API에 대한 자세한 내용은 아래 Microsoft API 문서를 참조하세요: Cloud 사용자는 연결 정보를 제공할 필요가 없습니다. 일부 Microsoft 서비스는 OAuth2에 추가 정보가 필요합니다.

다음 노드를 인증하는 데 이 자격 증명을 사용할 수 있습니다:

사전 요구 사항#

  • Microsoft Azure 계정을 만드세요.
  • 적절한 서비스에 대한 액세스 권한이 있는 사용자 계정을 최소 하나 이상 만드세요.
  • 기업 Microsoft Entra 계정이 사용자 계정을 관리하는 경우 관리자 계정이 이 사용자에 대해 "사용자가 대신 회사 데이터에 액세스하는 앱에 동의할 수 있음" 옵션을 활성화했습니다(Microsoft Entra 문서 참조).

지원되는 인증 방법#

  • OAuth2

관련 리소스#

각 서비스 API에 대한 자세한 내용은 아래 Microsoft API 문서를 참조하세요:

OAuth2 사용#

n8n Cloud 사용자 참고 사항

Cloud 사용자는 연결 정보를 제공할 필요가 없습니다. **내 계정 연결(Connect my account)**을 선택하여 브라우저를 통해 연결하세요.

일부 Microsoft 서비스는 OAuth2에 추가 정보가 필요합니다. 해당 서비스에 대한 지침은 서비스별 설정을 참조하세요.

셀프 호스팅 사용자의 경우 처음부터 OAuth2를 구성하는 두 가지 주요 단계가 있습니다:

  1. Microsoft Identity Platform에 애플리케이션 등록.
  2. 해당 애플리케이션에 대한 클라이언트 시크릿 생성.

각 단계에 대한 자세한 지침은 아래를 따르세요. Microsoft OAuth2 웹 흐름에 대한 자세한 내용은 Microsoft 인증 및 권한 부여 기본 사항을 참조하세요.

애플리케이션 등록#

Microsoft Identity Platform에 애플리케이션을 등록합니다:

  1. Microsoft 애플리케이션 등록 포털을 엽니다.
  2. 애플리케이션 등록을 선택합니다.
  3. 앱의 이름을 입력합니다.
  4. 지원되는 계정 유형에서 **모든 조직 디렉터리의 계정(모든 Azure AD 디렉터리 - 다중 테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox)**을 선택합니다.
  5. 애플리케이션 등록에서:
    1. n8n 자격 증명에서 OAuth 콜백 URL을 복사합니다.
    2. 리디렉션 URI(선택 사항) 필드에 붙여넣습니다.
    3. 플랫폼 선택 > 웹을 선택합니다.
  6. 등록을 선택하여 애플리케이션 만들기를 완료합니다.
  7. 애플리케이션(클라이언트) ID를 복사하여 n8n에 클라이언트 ID로 붙여넣습니다.

자세한 내용은 Microsoft Identity Platform에 애플리케이션 등록을 참조하세요.

클라이언트 시크릿 생성#

애플리케이션을 만든 후 클라이언트 시크릿을 생성합니다:

  1. Microsoft 애플리케이션 페이지에서 왼쪽 탐색의 인증서 및 시크릿을 선택합니다.
  2. 클라이언트 시크릿에서 + 새 클라이언트 시크릿을 선택합니다.
  3. n8n 자격 증명과 같이 클라이언트 시크릿에 대한 설명을 입력합니다.
  4. 추가를 선택합니다.
  5. 열의 시크릿을 복사합니다.
  6. n8n에 클라이언트 시크릿으로 붙여넣습니다.
  7. n8n 자격 증명에 다른 필드가 있는 경우 해당 필드 작성에 대한 지침은 아래 서비스별 설정을 참조하세요.
  8. n8n에서 내 계정 연결을 선택하여 연결 설정을 완료합니다.
  9. Microsoft 계정에 로그인하고 앱이 정보에 액세스하도록 허용합니다.

클라이언트 시크릿 추가에 대한 자세한 내용은 Microsoft의 자격 증명 추가를 참조하세요.

Microsoft Graph API 베이스 URL#

Microsoft OAuth2 자격 증명은 다양한 Microsoft 클라우드 환경을 지원합니다. 테넌트의 클라우드 환경에 따라 적절한 엔드포인트를 선택합니다:

  • 글로벌: 표준 Microsoft 365 테넌트에 사용(기본값)
  • 미국 정부: Azure 미국 정부(GCC) 테넌트에 사용
  • 미국 정부 국방부: Azure 미국 정부 국방부 테넌트에 사용
  • 중국: 중국에서 21Vianet이 운영하는 Microsoft 365에 사용

이 설정은 Microsoft 자격 증명을 사용하는 모든 Microsoft Graph API 노드에 적용됩니다:

  • Microsoft Teams
  • Microsoft Outlook
  • Microsoft Excel
  • Microsoft OneDrive
  • Microsoft Graph Security
  • Microsoft To Do
정부 클라우드 인증 URL

정부 클라우드 테넌트를 사용하는 경우 정부 클라우드 엔드포인트를 사용하도록 자격 증명의 인증 URL액세스 토큰 URL 필드를 업데이트해야 할 수 있습니다. 예:

  • 미국 정부: https://login.microsoftonline.us/{tenant}/oauth2/v2.0/authorizehttps://login.microsoftonline.us/{tenant}/oauth2/v2.0/token 사용
  • {tenant}를 테넌트 ID로 교체하거나 다중 테넌트 앱에는 common 사용

커스텀 범위#

다음 Microsoft 서비스와의 상호 작용에 대한 세분화된 권한을 정의합니다:

  • Microsoft Teams
  • Microsoft Excel

서비스별 설정#

다음 서비스는 OAuth2에 추가 정보가 필요합니다:

Dynamics#

Dynamics OAuth2는 Dynamics 도메인과 지역에 대한 정보가 필요합니다. 자격 증명을 완료하려면 다음 추가 단계를 따르세요:

  1. Dynamics 도메인을 입력합니다.
  2. 위치한 Dynamics 데이터 센터 지역을 선택합니다.

지역 옵션 및 해당 URL에 대한 자세한 내용은 Microsoft 데이터 센터 지역 문서를 참조하세요.

Microsoft (일반)#

일반 Microsoft OAuth2는 이 자격 증명에 대한 공백으로 구분된 범위 목록도 제공해야 합니다.

가능한 범위 목록은 Microsoft ID 플랫폼의 범위 및 권한을 참조하세요.

Outlook#

Outlook OAuth2는 사용자의 기본 이메일 받은 편지함이나 공유 받은 편지함에 액세스하는 자격 증명을 지원합니다. 기본적으로 자격 증명은 사용자의 기본 이메일 받은 편지함에 액세스합니다. 이 동작을 변경하려면:

  1. 공유 받은 편지함 사용을 켭니다.
  2. 사용자 주체 이름으로 대상 사용자의 UPN 또는 ID를 입력합니다.

SharePoint#

SharePoint OAuth2는 SharePoint 서브도메인에 대한 정보가 필요합니다.

자격 증명을 완료하려면 SharePoint URL의 서브도메인 부분을 입력합니다. 예를 들어 SharePoint URL이 https://tenant123.sharepoint.com이면 서브도메인은 tenant123입니다.

SharePoint에는 다음 권한이 필요합니다:

애플리케이션 권한:

  • Sites.Read.All
  • Sites.ReadWrite.All

위임된 권한:

  • SearchConfiguration.Read.All
  • SearchConfiguration.ReadWrite.All

일반적인 문제#

다음은 Microsoft OAuth2 자격 증명의 알려진 일반적인 오류 및 문제입니다.

관리자 승인 필요#

Microsoft365 또는 Microsoft Entra 계정의 자격증명을 추가하려고 할 때, 이 작업에 관리자 승인이 필요하다는 메시지가 표시될 수 있습니다.

이 메시지는 자격증명에 대한 권한을 부여하려는 계정이 Microsoft Entra에 의해 관리되는 경우 나타납니다. 자격증명을 발급하려면 관리자 계정이 해당 애플리케이션에 대한 사용자(또는 "테넌트") 권한을 부여해야 합니다.

이에 대한 절차는 Microsoft Entra 문서에서 확인할 수 있습니다.

Microsoft 자격 증명

원문 보기
요약

다음 노드를 인증하는 데 이 자격 증명을 사용할 수 있습니다: 각 서비스 API에 대한 자세한 내용은 아래 Microsoft API 문서를 참조하세요: Cloud 사용자는 연결 정보를 제공할 필요가 없습니다. 일부 Microsoft 서비스는 OAuth2에 추가 정보가 필요합니다.

다음 노드를 인증하는 데 이 자격 증명을 사용할 수 있습니다:

사전 요구 사항#

  • Microsoft Azure 계정을 만드세요.
  • 적절한 서비스에 대한 액세스 권한이 있는 사용자 계정을 최소 하나 이상 만드세요.
  • 기업 Microsoft Entra 계정이 사용자 계정을 관리하는 경우 관리자 계정이 이 사용자에 대해 "사용자가 대신 회사 데이터에 액세스하는 앱에 동의할 수 있음" 옵션을 활성화했습니다(Microsoft Entra 문서 참조).

지원되는 인증 방법#

  • OAuth2

관련 리소스#

각 서비스 API에 대한 자세한 내용은 아래 Microsoft API 문서를 참조하세요:

OAuth2 사용#

n8n Cloud 사용자 참고 사항

Cloud 사용자는 연결 정보를 제공할 필요가 없습니다. **내 계정 연결(Connect my account)**을 선택하여 브라우저를 통해 연결하세요.

일부 Microsoft 서비스는 OAuth2에 추가 정보가 필요합니다. 해당 서비스에 대한 지침은 서비스별 설정을 참조하세요.

셀프 호스팅 사용자의 경우 처음부터 OAuth2를 구성하는 두 가지 주요 단계가 있습니다:

  1. Microsoft Identity Platform에 애플리케이션 등록.
  2. 해당 애플리케이션에 대한 클라이언트 시크릿 생성.

각 단계에 대한 자세한 지침은 아래를 따르세요. Microsoft OAuth2 웹 흐름에 대한 자세한 내용은 Microsoft 인증 및 권한 부여 기본 사항을 참조하세요.

애플리케이션 등록#

Microsoft Identity Platform에 애플리케이션을 등록합니다:

  1. Microsoft 애플리케이션 등록 포털을 엽니다.
  2. 애플리케이션 등록을 선택합니다.
  3. 앱의 이름을 입력합니다.
  4. 지원되는 계정 유형에서 **모든 조직 디렉터리의 계정(모든 Azure AD 디렉터리 - 다중 테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox)**을 선택합니다.
  5. 애플리케이션 등록에서:
    1. n8n 자격 증명에서 OAuth 콜백 URL을 복사합니다.
    2. 리디렉션 URI(선택 사항) 필드에 붙여넣습니다.
    3. 플랫폼 선택 > 웹을 선택합니다.
  6. 등록을 선택하여 애플리케이션 만들기를 완료합니다.
  7. 애플리케이션(클라이언트) ID를 복사하여 n8n에 클라이언트 ID로 붙여넣습니다.

자세한 내용은 Microsoft Identity Platform에 애플리케이션 등록을 참조하세요.

클라이언트 시크릿 생성#

애플리케이션을 만든 후 클라이언트 시크릿을 생성합니다:

  1. Microsoft 애플리케이션 페이지에서 왼쪽 탐색의 인증서 및 시크릿을 선택합니다.
  2. 클라이언트 시크릿에서 + 새 클라이언트 시크릿을 선택합니다.
  3. n8n 자격 증명과 같이 클라이언트 시크릿에 대한 설명을 입력합니다.
  4. 추가를 선택합니다.
  5. 열의 시크릿을 복사합니다.
  6. n8n에 클라이언트 시크릿으로 붙여넣습니다.
  7. n8n 자격 증명에 다른 필드가 있는 경우 해당 필드 작성에 대한 지침은 아래 서비스별 설정을 참조하세요.
  8. n8n에서 내 계정 연결을 선택하여 연결 설정을 완료합니다.
  9. Microsoft 계정에 로그인하고 앱이 정보에 액세스하도록 허용합니다.

클라이언트 시크릿 추가에 대한 자세한 내용은 Microsoft의 자격 증명 추가를 참조하세요.

Microsoft Graph API 베이스 URL#

Microsoft OAuth2 자격 증명은 다양한 Microsoft 클라우드 환경을 지원합니다. 테넌트의 클라우드 환경에 따라 적절한 엔드포인트를 선택합니다:

  • 글로벌: 표준 Microsoft 365 테넌트에 사용(기본값)
  • 미국 정부: Azure 미국 정부(GCC) 테넌트에 사용
  • 미국 정부 국방부: Azure 미국 정부 국방부 테넌트에 사용
  • 중국: 중국에서 21Vianet이 운영하는 Microsoft 365에 사용

이 설정은 Microsoft 자격 증명을 사용하는 모든 Microsoft Graph API 노드에 적용됩니다:

  • Microsoft Teams
  • Microsoft Outlook
  • Microsoft Excel
  • Microsoft OneDrive
  • Microsoft Graph Security
  • Microsoft To Do
정부 클라우드 인증 URL

정부 클라우드 테넌트를 사용하는 경우 정부 클라우드 엔드포인트를 사용하도록 자격 증명의 인증 URL액세스 토큰 URL 필드를 업데이트해야 할 수 있습니다. 예:

  • 미국 정부: https://login.microsoftonline.us/{tenant}/oauth2/v2.0/authorizehttps://login.microsoftonline.us/{tenant}/oauth2/v2.0/token 사용
  • {tenant}를 테넌트 ID로 교체하거나 다중 테넌트 앱에는 common 사용

커스텀 범위#

다음 Microsoft 서비스와의 상호 작용에 대한 세분화된 권한을 정의합니다:

  • Microsoft Teams
  • Microsoft Excel

서비스별 설정#

다음 서비스는 OAuth2에 추가 정보가 필요합니다:

Dynamics#

Dynamics OAuth2는 Dynamics 도메인과 지역에 대한 정보가 필요합니다. 자격 증명을 완료하려면 다음 추가 단계를 따르세요:

  1. Dynamics 도메인을 입력합니다.
  2. 위치한 Dynamics 데이터 센터 지역을 선택합니다.

지역 옵션 및 해당 URL에 대한 자세한 내용은 Microsoft 데이터 센터 지역 문서를 참조하세요.

Microsoft (일반)#

일반 Microsoft OAuth2는 이 자격 증명에 대한 공백으로 구분된 범위 목록도 제공해야 합니다.

가능한 범위 목록은 Microsoft ID 플랫폼의 범위 및 권한을 참조하세요.

Outlook#

Outlook OAuth2는 사용자의 기본 이메일 받은 편지함이나 공유 받은 편지함에 액세스하는 자격 증명을 지원합니다. 기본적으로 자격 증명은 사용자의 기본 이메일 받은 편지함에 액세스합니다. 이 동작을 변경하려면:

  1. 공유 받은 편지함 사용을 켭니다.
  2. 사용자 주체 이름으로 대상 사용자의 UPN 또는 ID를 입력합니다.

SharePoint#

SharePoint OAuth2는 SharePoint 서브도메인에 대한 정보가 필요합니다.

자격 증명을 완료하려면 SharePoint URL의 서브도메인 부분을 입력합니다. 예를 들어 SharePoint URL이 https://tenant123.sharepoint.com이면 서브도메인은 tenant123입니다.

SharePoint에는 다음 권한이 필요합니다:

애플리케이션 권한:

  • Sites.Read.All
  • Sites.ReadWrite.All

위임된 권한:

  • SearchConfiguration.Read.All
  • SearchConfiguration.ReadWrite.All

일반적인 문제#

다음은 Microsoft OAuth2 자격 증명의 알려진 일반적인 오류 및 문제입니다.

관리자 승인 필요#

Microsoft365 또는 Microsoft Entra 계정의 자격증명을 추가하려고 할 때, 이 작업에 관리자 승인이 필요하다는 메시지가 표시될 수 있습니다.

이 메시지는 자격증명에 대한 권한을 부여하려는 계정이 Microsoft Entra에 의해 관리되는 경우 나타납니다. 자격증명을 발급하려면 관리자 계정이 해당 애플리케이션에 대한 사용자(또는 "테넌트") 권한을 부여해야 합니다.

이에 대한 절차는 Microsoft Entra 문서에서 확인할 수 있습니다.