Microsoft Graph 集成常见问题解答

我在 Genesys Cloud 中设置的图形集成处于活动状态,当我使用测试选项测试集成时,集成成功。尽管如此,我还是无法通过集成发送和接收电子邮件。

如果仍然遇到问题,请检查以下内容:

  • 检查您所连接的邮箱是否分配了有效的许可证。每个邮箱都应有一个与之关联的许可证。

  • 确保没有阻止访问邮箱的应用程序策略。有关详细信息,请参阅Exchange Online 中应用程序的基于角色的访问控制

  • 确保注册在 Azure 端处于活动状态。要重新开始注册,请禁用并再次启用 Graph 集成。

  • 每次更新 Azure 配置时,请禁用/启用 Graph 集成,以便使用新设置刷新注册。

Genesys Cloud Graph 集成要运行需要哪些最低 Azure 权限?

至少,您需要以下三个权限才能使 Graph 集成正常工作:

  • Mail.ReadWrite - 类型应用
  • Mail.Send - 类型应用
  • User.Read - 类型委托

验证您是否看到绿色复选标记,表示已应用管理员同意。

笔记:当集成启用且没有错误并且测试成功时,表明没有身份验证问题并且您的 Azure 权限配置正确。

如何限制应用程序对特定邮箱的权限?

要限制应用程序对特定邮箱的权限,请参阅微软文档。 

我从哪里获取 OAuth 2.0 令牌端点(v2)值?

OAuth 2.0 令牌端点来自您的 Azure 配置。添加端点时配置并激活 Microsoft Graph 集成

User.Read需要许可吗?

集成工作需要此权限。类型是委托,而不是应用程序。因此,请验证是否存在绿色复选标记,表示也已应用管理员同意。

我们是否需要从我们的角度向 Azure 添加一系列 IP 地址?

那不是必需的。Azure 将连接到我们的公共端点以接收所有通知。

是否有任何配置可以在电子邮件传输到 Genesys Cloud 后立即在 Azure 收件箱中将其标记为已读?

确保在 Azure 应用程序中设置了 Mail.ReadWrite 权限。一旦电子邮件传输到 Genesys Cloud,Microsoft Graph 集成就会将其标记为已读。 

我们可以创建一个与 Microsoft Graph 集成使用的入站域同名的 Campaign/Agentless 域吗?

是的。尽管 Genesys Cloud 目前不支持域名重用,但支持此特定用例。

多久从邮箱中检索一次电子邮件?

Genesys Cloud 接收有关 Microsoft Exchange 服务器上发生的更改的 Microsoft 异步通知。这包括收到新电子邮件。当 Microsoft Graph 集成收到新电子邮件通知时,它会提取电子邮件。

我的邮箱中的电子邮件被标记为已读,但我们尚未在 Genesys Cloud 中收到该电子邮件。可能出了什么问题?

如果电子邮件被标记为已读,则表示系统能够下载它们。检查以下内容:

  1. 检查与入站路由关联的流。

  2. 打开相关的入站流程并检查电子邮件的处理方式。

  3. 验证您是否有代理登录到工作流使用的队列中。

当来自我们域的一封电子邮件有多个收件人时,该电子邮件只会路由给一个收件人,并且在 Genesys Cloud 中只会创建一个交互。为什么?

默认情况下,如果收到的电子邮件包含多个映射到多个 Genesys Cloud 路由的电子邮件地址,则 Genesys Cloud 只会路由到其中一个电子邮件地址。要将电子邮件路由到电子邮件中的所有目的地,请启用前往多个目的地环境。

为什么我们需要给予User.ReadAzure 中的 API 权限?

该权限允许访问用户的电子邮件地址。如果未授予此权限,Microsoft Graph 集成将无法读取相关电子邮件。集成将无法处理、加密和扫描电子邮件。有关详细信息,请参阅用于入站和出站电子邮件的自定义 Microsoft Graph 集成创建订阅 – Microsoft Graph v1.0 。 还要注意,权限类型是委托,而不是应用程序。有关详细信息,请参阅Microsoft Graph 权限参考 – Microsoft Graph

是否必须添加Genesys Cloud IP 地址到连接过滤策略?如果不执行此步骤会有什么影响?

这是可选的,但强烈推荐。它可以避免不受信任的来源到达 Microsoft 电子邮件服务器。如果 IP 被阻止,电子邮件将被退回。

如果在 Azure 中设置并与 Graph 集成一起使用的客户端密钥过期,是否会出现身份验证问题?

是的,当您在 Graph 集成中使用的客户端密钥发生更改或过期时,您将面临身份验证问题,除非您也在 Genesys Cloud Graph 集成中进行更改。请注意,您不能在 Azure 中拥有没有到期日期的客户端机密。当您在 Azure 端更改客户端机密或机密过期时,您必须确保也在 Genesys Cloud 中的 Graph 集成中进行更改。否则,当刷新来自 MS 的令牌时,集成将不起作用。因为每次发送请求时,都包含了token的有效性。最佳做法是毫不延迟地在两端进行更改。如果您在令牌刷新之前立即进行任何更改,电子邮件将按预期被提取。