InfoGrab Docs

Microsoft Entra ID 자격증명

요약

다음 노드를 인증하는 데 이 자격증명을 사용할 수 있습니다: Microsoft는 Microsoft Azure 계정을 생성할 때 Entra ID 무료 플랜을 포함합니다. 서비스에 대한 자세한 내용은 Microsoft Entra ID 문서를 참조하세요.

다음 노드를 인증하는 데 이 자격증명을 사용할 수 있습니다:

사전 요구사항#

  • Microsoft Entra ID 계정 또는 구독을 생성합니다.
  • 사용자 계정이 기업 Microsoft Entra 계정에서 관리되는 경우, 관리자 계정이 해당 사용자에 대해 "User can consent to apps accessing company data on their behalf" 옵션을 활성화해야 합니다 (Microsoft Entra 문서 참조).

Microsoft는 Microsoft Azure 계정을 생성할 때 Entra ID 무료 플랜을 포함합니다.

지원되는 인증 방법#

  • OAuth2

관련 리소스#

서비스에 대한 자세한 내용은 Microsoft Entra ID 문서를 참조하세요.

OAuth2 사용#

n8n Cloud 사용자 참고 사항

Cloud 사용자는 연결 정보를 제공할 필요가 없습니다. **내 계정 연결(Connect my account)**을 선택하여 브라우저를 통해 연결하세요.

셀프호스팅 사용자의 경우, OAuth2를 처음부터 구성하는 두 가지 주요 단계가 있습니다:

  1. Microsoft Identity Platform에 애플리케이션 등록.
  2. 해당 애플리케이션에 대한 클라이언트 시크릿 생성.

아래에서 각 단계별 상세 지침을 따르세요. Microsoft OAuth2 웹 플로우에 대한 자세한 내용은 Microsoft 인증 및 권한 부여 기본사항을 참조하세요.

애플리케이션 등록#

Microsoft Identity Platform에 애플리케이션을 등록합니다:

  1. Microsoft Application Registration Portal을 엽니다.
  2. Register an application을 선택합니다.
  3. 앱의 Name을 입력합니다.
  4. Supported account types에서 **Accounts in any organizational directory (Any Azure AD directory - Multi-tenant) and personal Microsoft accounts (for example, Skype, Xbox)**를 선택합니다.
  5. Register an application에서:
    1. n8n 자격증명에서 OAuth Callback URL을 복사합니다.
    2. Redirect URI (optional) 필드에 붙여넣습니다.
    3. Select a platform > Web을 선택합니다.
  6. Register를 선택하여 애플리케이션 생성을 완료합니다.
  7. Application (client) ID를 복사하여 n8n의 Client ID에 붙여넣습니다.

자세한 내용은 Microsoft Identity Platform에 애플리케이션 등록을 참조하세요.

클라이언트 시크릿 생성#

애플리케이션이 생성되면 클라이언트 시크릿을 생성합니다:

  1. Microsoft 애플리케이션 페이지에서 왼쪽 탐색 메뉴의 Certificates & secrets를 선택합니다.
  2. Client secrets에서 + New client secret을 선택합니다.
  3. 클라이언트 시크릿의 Description을 입력합니다 (예: n8n credential).
  4. Add를 선택합니다.
  5. Value 열의 Secret을 복사합니다.
  6. n8n의 Client Secret에 붙여넣습니다.
  7. n8n에서 Connect my account를 선택하여 연결 설정을 완료합니다.
  8. Microsoft 계정에 로그인하고 앱이 정보에 접근하도록 허용합니다.

클라이언트 시크릿 추가에 대한 자세한 내용은 Microsoft의 Add credentials를 참조하세요.

Microsoft Graph API Base URL#

Microsoft Entra ID 자격증명은 Microsoft OAuth2 API 자격증명을 확장하며 다양한 Microsoft 클라우드 환경을 지원합니다. 테넌트의 클라우드 환경에 맞는 적절한 엔드포인트를 선택하세요:

  • Global: 표준 Microsoft 365 테넌트에 사용 (기본값)
  • US Government: Azure US Government (GCC) 테넌트에 사용
  • US Government DOD: Azure US Government Department of Defense 테넌트에 사용
  • China: 중국에서 21Vianet이 운영하는 Microsoft 365에 사용
Government Cloud Authorization URLs

정부 클라우드 테넌트를 사용하는 경우, 자격증명의 Authorization URLAccess Token URL 필드도 정부 클라우드 엔드포인트를 사용하도록 업데이트해야 할 수 있습니다. 예를 들어:

  • US Government: https://login.microsoftonline.us/{tenant}/oauth2/v2.0/authorizehttps://login.microsoftonline.us/{tenant}/oauth2/v2.0/token을 사용합니다
  • {tenant}를 테넌트 ID로 교체하거나 멀티테넌트 앱의 경우 common을 사용합니다

커스텀 스코프 설정#

Microsoft Entra ID 자격증명은 기본적으로 다음 스코프를 사용합니다:

자격증명에 다른 스코프를 선택하려면 Custom Scopes 슬라이더를 활성화하고 Enabled Scopes 목록을 편집하세요. 더 제한적인 스코프를 사용하면 일부 기능이 예상대로 작동하지 않을 수 있습니다.

조직 전체 Microsoft 통합을 위한 위임된 접근#

이 섹션에서는 n8n 관리자가 위임된 권한으로 단일 Entra ID 앱을 등록하고, 한 번 관리자 동의를 부여한 후, 조직의 다른 사용자들이 자체 OAuth 앱 등록 없이 Microsoft 서비스(Outlook, Teams, OneDrive 등)에 연결할 수 있도록 n8n을 사전 구성하는 방법을 설명합니다.

앱 등록#

  1. Microsoft Entra 관리 센터에서 App registrations으로 이동하고 + New registration을 선택합니다.
Note

Enterprise applications가 아닌 App registrations 아래에 등록하세요.

  1. 앱에 의미 있는 Name을 입력합니다 (예: n8n Outlook).
  2. Supported account types에서 Multiple Entra ID tenants를 선택합니다.
  3. **Allow only certain tenants (Preview)**에서 Manage allowed tenants를 선택하고 테넌트를 추가합니다. 테넌트가 추가되면 빨간 배너가 사라집니다.
  4. 지금은 Redirect URI를 비워두고 Register를 선택합니다.
  5. 앱 개요 페이지에서 Application (client) ID를 복사합니다. 나중에 필요합니다.

클라이언트 시크릿 생성#

  1. 앱 개요 페이지에서 Client credentials 아래의 Add a certificate or secret를 선택합니다.
  2. + New client secret을 선택합니다.
  3. Description을 입력하고 (예: n8n token) 조직의 자격증명 정책에 맞는 만료 기간을 선택합니다.
  4. Add를 선택합니다.
  5. 즉시 Value를 복사합니다.
Warning

시크릿 값은 한 번만 표시됩니다. 복사하지 않고 페이지를 벗어나면 나중에 검색할 수 없습니다.

API 권한 구성#

  1. 왼쪽 탐색 메뉴에서 API permissions를 클릭합니다.
  2. + Add a permission > Microsoft Graph > Delegated permissions를 클릭합니다.
  3. Select permissions 상자에서 필요한 각 스코프를 검색하고 옆의 체크박스를 선택합니다. 활성화하려는 모든 통합에 필요한 스코프에 대해 반복합니다. 전체 목록은 아래의 통합별 필요 스코프를 참조하세요.
  4. Add permissions를 선택합니다.

Redirect URI 추가#

  1. n8n에서 구성하려는 Microsoft 통합 중 하나의 노드가 포함된 워크플로우를 생성합니다 (예: Microsoft Outlook).
  2. 노드를 열고 Set up credential > Create new credential을 선택합니다.
  3. 자격증명에 의미 있는 이름을 지정합니다 (예: admin@yourorg.com).
  4. n8n 자격증명 패널에 표시된 OAuth Redirect URL을 복사합니다.
  5. Entra로 돌아가 앱 개요 페이지에서 Redirect URIs 아래의 Add a redirect URI를 선택합니다.
  6. + Add redirect URI를 선택하고 Web을 선택한 후 n8n에서 복사한 URL을 붙여넣고 Configure를 선택합니다.

n8n에서 관리자 동의 부여#

  1. n8n에서 앞서 복사한 Client IDClient Secret을 자격증명 패널에 붙여넣습니다.
  2. **Connect to [service]**를 선택합니다 (예: Connect to Microsoft Outlook).
  3. 로그인 팝업에서 Consent on behalf of your organization을 체크한 후 Accept를 선택합니다.
Warning

조직 전체 동의를 부여하려면 관리자로 로그인해야 합니다. 비관리자 계정에는 관리자 승인이 필요하다는 메시지가 표시됩니다.

  1. n8n의 성공 배너가 연결이 올바르게 작동하고 동의가 부여되었음을 확인합니다.

사용자에게 자격증명 사전 구성#

관리자 동의가 부여되면 credential overwrites를 사용하여 Client ID와 Client Secret을 사전 구성하면, 조직의 사용자들이 자체 앱 등록 없이 연결할 수 있습니다. Docker 및 Kubernetes 설정 지침은 Microsoft OAuth 자격증명 overwrites 구성 가이드를 참조하세요.

통합별 필요 스코프#

다음은 2026년 3월 기준 각 Microsoft 통합에 필요한 스코프입니다. Entra에서 API 권한을 구성할 때 활성화하려는 모든 통합의 스코프를 추가하세요.

통합 필요 스코프
Microsoft Dynamics openid, offline_access
Microsoft Entra ID openid, offline_access, AccessReview.ReadWrite.All, Directory.ReadWrite.All, NetworkAccessPolicy.ReadWrite.All, DelegatedAdminRelationship.ReadWrite.All, EntitlementManagement.ReadWrite.All, User.ReadWrite.All, Directory.AccessAsUser.All, Sites.FullControl.All, GroupMember.ReadWrite.All
Microsoft Excel openid, offline_access, Files.ReadWrite
Microsoft Graph Security SecurityEvents.ReadWrite.All, offline_access
Microsoft OneDrive openid, offline_access, Files.ReadWrite.All
Microsoft Outlook openid, offline_access, Contacts.Read, Contacts.ReadWrite, Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, MailboxSettings.Read
Microsoft SharePoint openid, offline_access
Microsoft Teams openid, offline_access, User.Read.All, Group.ReadWrite.All, Chat.ReadWrite, ChannelMessage.Read.All
Microsoft To Do openid, offline_access, Tasks.ReadWrite
트리거를 위한 추가 권한 Chat.Read.All, Team.ReadBasic.All, Subscription.Read.All

일반적인 문제#

다음은 Microsoft Entra 자격증명에서 알려진 일반적인 오류 및 문제입니다.

관리자 승인 필요#

Microsoft365 또는 Microsoft Entra 계정의 자격증명을 추가하려고 할 때, 이 작업에 관리자 승인이 필요하다는 메시지가 표시될 수 있습니다.

이 메시지는 자격증명에 대한 권한을 부여하려는 계정이 Microsoft Entra에 의해 관리되는 경우 나타납니다. 자격증명을 발급하려면 관리자 계정이 해당 애플리케이션에 대한 사용자(또는 "테넌트") 권한을 부여해야 합니다.

이에 대한 절차는 Microsoft Entra 문서에서 확인할 수 있습니다.

위임된 접근 설정 중 관리자 승인 필요#

사용자가 관리자 승인이 필요하다는 화면을 보게 되면, 앱 등록에 대한 조직 전체 동의가 아직 부여되지 않았음을 의미합니다.

이를 해결하려면 Entra ID 관리자 계정을 사용하여 위의 n8n에서 관리자 동의 부여 단계를 완료하세요.

또는 관리자가 다음 경로로 이동하여 n8n을 거치지 않고 Entra에서 직접 동의를 부여할 수 있습니다:

Enterprise applications > [your app] > Security > Permissions > Grant admin consent for [your organisation]

동의가 부여되면 일반 사용자는 관리자 승인 프롬프트 없이 인증할 수 있습니다.

Microsoft Entra ID 자격증명

원문 보기
요약

다음 노드를 인증하는 데 이 자격증명을 사용할 수 있습니다: Microsoft는 Microsoft Azure 계정을 생성할 때 Entra ID 무료 플랜을 포함합니다. 서비스에 대한 자세한 내용은 Microsoft Entra ID 문서를 참조하세요.

다음 노드를 인증하는 데 이 자격증명을 사용할 수 있습니다:

사전 요구사항#

  • Microsoft Entra ID 계정 또는 구독을 생성합니다.
  • 사용자 계정이 기업 Microsoft Entra 계정에서 관리되는 경우, 관리자 계정이 해당 사용자에 대해 "User can consent to apps accessing company data on their behalf" 옵션을 활성화해야 합니다 (Microsoft Entra 문서 참조).

Microsoft는 Microsoft Azure 계정을 생성할 때 Entra ID 무료 플랜을 포함합니다.

지원되는 인증 방법#

  • OAuth2

관련 리소스#

서비스에 대한 자세한 내용은 Microsoft Entra ID 문서를 참조하세요.

OAuth2 사용#

n8n Cloud 사용자 참고 사항

Cloud 사용자는 연결 정보를 제공할 필요가 없습니다. **내 계정 연결(Connect my account)**을 선택하여 브라우저를 통해 연결하세요.

셀프호스팅 사용자의 경우, OAuth2를 처음부터 구성하는 두 가지 주요 단계가 있습니다:

  1. Microsoft Identity Platform에 애플리케이션 등록.
  2. 해당 애플리케이션에 대한 클라이언트 시크릿 생성.

아래에서 각 단계별 상세 지침을 따르세요. Microsoft OAuth2 웹 플로우에 대한 자세한 내용은 Microsoft 인증 및 권한 부여 기본사항을 참조하세요.

애플리케이션 등록#

Microsoft Identity Platform에 애플리케이션을 등록합니다:

  1. Microsoft Application Registration Portal을 엽니다.
  2. Register an application을 선택합니다.
  3. 앱의 Name을 입력합니다.
  4. Supported account types에서 **Accounts in any organizational directory (Any Azure AD directory - Multi-tenant) and personal Microsoft accounts (for example, Skype, Xbox)**를 선택합니다.
  5. Register an application에서:
    1. n8n 자격증명에서 OAuth Callback URL을 복사합니다.
    2. Redirect URI (optional) 필드에 붙여넣습니다.
    3. Select a platform > Web을 선택합니다.
  6. Register를 선택하여 애플리케이션 생성을 완료합니다.
  7. Application (client) ID를 복사하여 n8n의 Client ID에 붙여넣습니다.

자세한 내용은 Microsoft Identity Platform에 애플리케이션 등록을 참조하세요.

클라이언트 시크릿 생성#

애플리케이션이 생성되면 클라이언트 시크릿을 생성합니다:

  1. Microsoft 애플리케이션 페이지에서 왼쪽 탐색 메뉴의 Certificates & secrets를 선택합니다.
  2. Client secrets에서 + New client secret을 선택합니다.
  3. 클라이언트 시크릿의 Description을 입력합니다 (예: n8n credential).
  4. Add를 선택합니다.
  5. Value 열의 Secret을 복사합니다.
  6. n8n의 Client Secret에 붙여넣습니다.
  7. n8n에서 Connect my account를 선택하여 연결 설정을 완료합니다.
  8. Microsoft 계정에 로그인하고 앱이 정보에 접근하도록 허용합니다.

클라이언트 시크릿 추가에 대한 자세한 내용은 Microsoft의 Add credentials를 참조하세요.

Microsoft Graph API Base URL#

Microsoft Entra ID 자격증명은 Microsoft OAuth2 API 자격증명을 확장하며 다양한 Microsoft 클라우드 환경을 지원합니다. 테넌트의 클라우드 환경에 맞는 적절한 엔드포인트를 선택하세요:

  • Global: 표준 Microsoft 365 테넌트에 사용 (기본값)
  • US Government: Azure US Government (GCC) 테넌트에 사용
  • US Government DOD: Azure US Government Department of Defense 테넌트에 사용
  • China: 중국에서 21Vianet이 운영하는 Microsoft 365에 사용
Government Cloud Authorization URLs

정부 클라우드 테넌트를 사용하는 경우, 자격증명의 Authorization URLAccess Token URL 필드도 정부 클라우드 엔드포인트를 사용하도록 업데이트해야 할 수 있습니다. 예를 들어:

  • US Government: https://login.microsoftonline.us/{tenant}/oauth2/v2.0/authorizehttps://login.microsoftonline.us/{tenant}/oauth2/v2.0/token을 사용합니다
  • {tenant}를 테넌트 ID로 교체하거나 멀티테넌트 앱의 경우 common을 사용합니다

커스텀 스코프 설정#

Microsoft Entra ID 자격증명은 기본적으로 다음 스코프를 사용합니다:

자격증명에 다른 스코프를 선택하려면 Custom Scopes 슬라이더를 활성화하고 Enabled Scopes 목록을 편집하세요. 더 제한적인 스코프를 사용하면 일부 기능이 예상대로 작동하지 않을 수 있습니다.

조직 전체 Microsoft 통합을 위한 위임된 접근#

이 섹션에서는 n8n 관리자가 위임된 권한으로 단일 Entra ID 앱을 등록하고, 한 번 관리자 동의를 부여한 후, 조직의 다른 사용자들이 자체 OAuth 앱 등록 없이 Microsoft 서비스(Outlook, Teams, OneDrive 등)에 연결할 수 있도록 n8n을 사전 구성하는 방법을 설명합니다.

앱 등록#

  1. Microsoft Entra 관리 센터에서 App registrations으로 이동하고 + New registration을 선택합니다.
Note

Enterprise applications가 아닌 App registrations 아래에 등록하세요.

  1. 앱에 의미 있는 Name을 입력합니다 (예: n8n Outlook).
  2. Supported account types에서 Multiple Entra ID tenants를 선택합니다.
  3. **Allow only certain tenants (Preview)**에서 Manage allowed tenants를 선택하고 테넌트를 추가합니다. 테넌트가 추가되면 빨간 배너가 사라집니다.
  4. 지금은 Redirect URI를 비워두고 Register를 선택합니다.
  5. 앱 개요 페이지에서 Application (client) ID를 복사합니다. 나중에 필요합니다.

클라이언트 시크릿 생성#

  1. 앱 개요 페이지에서 Client credentials 아래의 Add a certificate or secret를 선택합니다.
  2. + New client secret을 선택합니다.
  3. Description을 입력하고 (예: n8n token) 조직의 자격증명 정책에 맞는 만료 기간을 선택합니다.
  4. Add를 선택합니다.
  5. 즉시 Value를 복사합니다.
Warning

시크릿 값은 한 번만 표시됩니다. 복사하지 않고 페이지를 벗어나면 나중에 검색할 수 없습니다.

API 권한 구성#

  1. 왼쪽 탐색 메뉴에서 API permissions를 클릭합니다.
  2. + Add a permission > Microsoft Graph > Delegated permissions를 클릭합니다.
  3. Select permissions 상자에서 필요한 각 스코프를 검색하고 옆의 체크박스를 선택합니다. 활성화하려는 모든 통합에 필요한 스코프에 대해 반복합니다. 전체 목록은 아래의 통합별 필요 스코프를 참조하세요.
  4. Add permissions를 선택합니다.

Redirect URI 추가#

  1. n8n에서 구성하려는 Microsoft 통합 중 하나의 노드가 포함된 워크플로우를 생성합니다 (예: Microsoft Outlook).
  2. 노드를 열고 Set up credential > Create new credential을 선택합니다.
  3. 자격증명에 의미 있는 이름을 지정합니다 (예: admin@yourorg.com).
  4. n8n 자격증명 패널에 표시된 OAuth Redirect URL을 복사합니다.
  5. Entra로 돌아가 앱 개요 페이지에서 Redirect URIs 아래의 Add a redirect URI를 선택합니다.
  6. + Add redirect URI를 선택하고 Web을 선택한 후 n8n에서 복사한 URL을 붙여넣고 Configure를 선택합니다.

n8n에서 관리자 동의 부여#

  1. n8n에서 앞서 복사한 Client IDClient Secret을 자격증명 패널에 붙여넣습니다.
  2. **Connect to [service]**를 선택합니다 (예: Connect to Microsoft Outlook).
  3. 로그인 팝업에서 Consent on behalf of your organization을 체크한 후 Accept를 선택합니다.
Warning

조직 전체 동의를 부여하려면 관리자로 로그인해야 합니다. 비관리자 계정에는 관리자 승인이 필요하다는 메시지가 표시됩니다.

  1. n8n의 성공 배너가 연결이 올바르게 작동하고 동의가 부여되었음을 확인합니다.

사용자에게 자격증명 사전 구성#

관리자 동의가 부여되면 credential overwrites를 사용하여 Client ID와 Client Secret을 사전 구성하면, 조직의 사용자들이 자체 앱 등록 없이 연결할 수 있습니다. Docker 및 Kubernetes 설정 지침은 Microsoft OAuth 자격증명 overwrites 구성 가이드를 참조하세요.

통합별 필요 스코프#

다음은 2026년 3월 기준 각 Microsoft 통합에 필요한 스코프입니다. Entra에서 API 권한을 구성할 때 활성화하려는 모든 통합의 스코프를 추가하세요.

통합 필요 스코프
Microsoft Dynamics openid, offline_access
Microsoft Entra ID openid, offline_access, AccessReview.ReadWrite.All, Directory.ReadWrite.All, NetworkAccessPolicy.ReadWrite.All, DelegatedAdminRelationship.ReadWrite.All, EntitlementManagement.ReadWrite.All, User.ReadWrite.All, Directory.AccessAsUser.All, Sites.FullControl.All, GroupMember.ReadWrite.All
Microsoft Excel openid, offline_access, Files.ReadWrite
Microsoft Graph Security SecurityEvents.ReadWrite.All, offline_access
Microsoft OneDrive openid, offline_access, Files.ReadWrite.All
Microsoft Outlook openid, offline_access, Contacts.Read, Contacts.ReadWrite, Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, MailboxSettings.Read
Microsoft SharePoint openid, offline_access
Microsoft Teams openid, offline_access, User.Read.All, Group.ReadWrite.All, Chat.ReadWrite, ChannelMessage.Read.All
Microsoft To Do openid, offline_access, Tasks.ReadWrite
트리거를 위한 추가 권한 Chat.Read.All, Team.ReadBasic.All, Subscription.Read.All

일반적인 문제#

다음은 Microsoft Entra 자격증명에서 알려진 일반적인 오류 및 문제입니다.

관리자 승인 필요#

Microsoft365 또는 Microsoft Entra 계정의 자격증명을 추가하려고 할 때, 이 작업에 관리자 승인이 필요하다는 메시지가 표시될 수 있습니다.

이 메시지는 자격증명에 대한 권한을 부여하려는 계정이 Microsoft Entra에 의해 관리되는 경우 나타납니다. 자격증명을 발급하려면 관리자 계정이 해당 애플리케이션에 대한 사용자(또는 "테넌트") 권한을 부여해야 합니다.

이에 대한 절차는 Microsoft Entra 문서에서 확인할 수 있습니다.

위임된 접근 설정 중 관리자 승인 필요#

사용자가 관리자 승인이 필요하다는 화면을 보게 되면, 앱 등록에 대한 조직 전체 동의가 아직 부여되지 않았음을 의미합니다.

이를 해결하려면 Entra ID 관리자 계정을 사용하여 위의 n8n에서 관리자 동의 부여 단계를 완료하세요.

또는 관리자가 다음 경로로 이동하여 n8n을 거치지 않고 Entra에서 직접 동의를 부여할 수 있습니다:

Enterprise applications > [your app] > Security > Permissions > Grant admin consent for [your organisation]

동의가 부여되면 일반 사용자는 관리자 승인 프롬프트 없이 인증할 수 있습니다.