如何在邮件安全网关中将 Microsoft 365 设置为用户验证源?

  • 2023-06-21 23:33:00

以下步骤详细介绍了如何在邮件安全网关中将 Microsoft 365 配置为用户验证源。(国内版、国际版Microsoft 365均适用)

在 Azure Active Directory 中

  1. 导航到 Azure AD 中的“应用注册”
  2. 选择新注册
  3. 在名称字段中输入应用程序名称
  4. 选择注册
  5. 记下应用程序 ID
  6. 选择 API 权限
  7. 选择“+ 添加权限”
  8. 选择微软图形
  9. 选择应用程序权限
  10. 选择“组.读取.全部”和“用户.读取.全部
  11. 选择“添加权限”
  12. 单击授予管理员同意...按钮
  13. 单击“是
  14. 选择证书和机密
  15. 单击“+ 新建客户端密码”
  16. 在描述字段中输入描述。
  17. 选择单选按钮以确定密码的有效期。
  18. 记下“”字段中生成的密码,因为此密码将无法再次查看。


在邮件安全网关中

  1. 使用全局管理员登录邮件安全网关
  2. 选择设置/用户
  3. 选择帐户
  4. 选择用户验证来源
  5. 单击“新建”
  6. 选择微软 365
  7. 输入描述
  8. 在“域名”字段中输入 Microsoft 365 域名
  9. 选择类型
    • 对于大多数配置,该选项将为“全局”。
  10. “服务主体”字段中输入来自 Azure AD 的应用程序 ID
    • 可以在 Azure AD 中应用注册的“概述”页上找到此信息
  11. 在上面的“密码”字段中输入在 Azure AD 中生成的密码