N8N Outlook/Microsoft Graph API 智能日程配置：OAuth2 授权与日历读写权限设置

文章导读

想用N8N自动预订Outlook会议，却卡在第一步授权上？

别担心，这篇教程就是为你准备的。

无需任何代码基础，只需跟着本文的纯文本步骤操作。

一步步在网页上点击，就能轻松搞定N8N与Outlook日历的连接。

这是实现智能会议预约工作流的核心，配置好就能告别手动协调时间。

配置目的说明

本次配置的核心目标，是让N8N获得操作你Outlook日历的权限。

这包括读取你的空闲时间，以及帮你自动创建会议邀请。

这是搭建全自动会议预约流程，实现办公提效的基础。

前置准备工作

在开始之前，请确保你拥有以下两个条件：

1. 一个微软账号，个人版或商业版均可。

2. 对Azure门户（Microsoft Entra ID）有基本了解，知道在哪注册应用。

Azure应用注册

首先，我们需要在微软的Azure门户中为N8N创建一个“身份”。

第一步：创建新应用

1. 登录到 Azure 门户 (portal.azure.com)。

2. 在搜索框中搜索并进入 Microsoft Entra ID (旧称 Azure Active Directory)。

3. 在左侧菜单中选择 应用注册 (App registrations)。

4. 点击顶部的 + 新注册 (+ New registration)。

5. 为应用取一个易于识别的名称，例如 N8N-Calendar-Automation。

6. “支持的帐户类型”按需选择，个人使用选第一个即可。

第二步：设置重定向URL

1. 在注册应用的同一页面，找到 重定向 URI (可选) 部分。

2. 选择平台为 Web。

3. URL中填入你的N8N回调地址。格式为：你的N8N域名/rest/oauth2-credential/callback。

4. 例如：https://n8n.example.com/rest/oauth2-credential/callback。

5. 如果你不确定，可以先留空，后续在N8N中复制过来再填写。

6. 最后，点击页面底部的 注册 按钮。

获取关键凭证

应用创建成功后，我们需要从中获取两个关键信息。

获取客户端ID

在应用概览页面，你可以直接找到并复制 应用程序(客户端) ID。

这个值就是我们需要的 Client ID，请先把它保存在一个记事本里。

创建客户端密钥

1. 在应用管理的左侧菜单中，找到并点击 证书和密码 (Certificates & secrets)。

2. 选择 客户端密码 (Client secrets) 标签页，然后点击 + 新建客户端密码。

3. 添加一个描述，选择一个过期时间，然后点击 添加。

4. 重要： 页面会生成一串密钥，请立即复制 值 (Value) 列的内容。

5. 这个值就是 Client Secret，它只会出现这一次，离开页面后将无法再次查看。

设置API权限

这是最关键的一步，它决定了N8N能对你的日历做什么。

添加Graph API权限

1. 在应用管理的左侧菜单中，点击 API 权限 (API permissions)。

2. 点击 + 添加权限，然后选择 Microsoft Graph。

3. 选择 委托的权限 (Delegated permissions)。

选择日历读写范围

1. 在下方的权限搜索框中，输入 Calendars。

2. 在展开的列表中，勾选 Calendars.ReadWrite。

3. 这个权限意味着“允许应用读取和写入用户日历”，是预订会议的必须权限。

4. 为了让授权长期有效，建议同时搜索并勾选 offline_access 权限。

5. 最后点击 添加权限 按钮。

授予管理员同意

添加权限后，你会看到一个状态列表。

建议点击 为[你的组织]授予管理员同意 按钮并确认。

这可以简化后续用户授权流程，避免每次都跳出复杂的授权请求。

N8N凭证配置

拿到Azure的凭证后，我们回到N8N中完成最后的配置。

第一步：新建凭证

1. 在N8N界面左侧，点击进入 Credentials (凭据)。

2. 点击 Add credential (添加凭据)。

3. 在搜索框中输入 Outlook，并选择 Microsoft Outlook OAuth2 API。

第二步：填写参数

1. Client ID: 粘贴之前从Azure复制的“应用程序(客户端) ID”。

2. Client Secret: 粘贴你创建的且仅显示一次的“客户端密码值”。

3. Scope: 填入关键的权限范围，用空格隔开。

4. 必填：Calendars.ReadWrite offline_access User.Read

第三步：连接与授权

填写完参数后，点击 Connect my account (连接我的账户)。

N8N会自动跳转到微软的登录和授权页面。

请使用你需要自动化的那个Outlook账号登录，并同意授权请求。

成功后，页面会自动跳回N8N，凭证就创建成功了。

常见错误排查

如果在配置过程中遇到问题，可以从以下几点检查：

1. 权限不足 (Insufficient permissions)

这通常是Scope设置错误导致的。请检查N8N中的Scope字段是否包含了Calendars.ReadWrite，同时确保Azure的API权限也已正确勾选并授权。

2. 401 Unauthorized

这个错误意味着认证失败。请检查你的Client ID和Client Secret是否复制正确，特别是Client Secret是否包含了隐藏的空格。如果多次失败，建议在Azure中重新创建一个Client Secret再试一次。

3. 重定向URI不匹配 (Redirect URI mismatch)

授权后无法跳回N8N？请检查你在Azure应用中填写的重定向URI，是否和N8N凭证页面提示的OAuth Callback URL完全一致。