為 HackMD Enterprise 設定 Azure Active Directory OAuth2 登入

為 HackMD Enterprise 設定 Azure Active Directory OAuth2 登入 === ###### tags: `HackMD-EE` `zh` > 此文件適用於 `HackMD 企業雲端版` 如要設定 HackMD 使用 Azure Active Directory 提供的 OAuth2 登入驗證方式，請依照以下方式設定 1. 登入您的 [Azure Portal](https://portal.azure.com/)，並進入 Azure Active Directory 頁面 ![](https://i.imgur.com/qOozxir.png =500x) 2. 選擇「應用程式註冊」選單 ![](https://i.imgur.com/k3aSk6d.png =300x) 3. 按下「新增註冊」按鈕，註冊新的應用程式 ![](https://i.imgur.com/u2zPm6S.png =400x) 4. 填寫「應用程式名稱」，支援的帳戶類型選擇「僅此組織目錄中的帳戶(僅 xxxx(your azure ad directory) - 單一租用戶)」 ![](https://i.imgur.com/xhVkIRS.png =400x) 5. 平台設定選擇「Web API」，最後點選「註冊」按鈕註冊 ![](https://i.imgur.com/C7p0Eb9.png) 6. 設定「API 權限」， a. 選擇管理分類下的「API 權限」選單 b. 點選「新增權限按鈕」 c. 點選「我的組織使用的 API」頁籤 d. 搜尋「Microsoft Graph」 e. 選擇「Microsoft Graph」 ![](https://i.imgur.com/xvAVHow.png) 7. 應用程式需要何種類型的權限中選擇「委派的權限」，並勾選「email」、「openid」、「profile」三種權限，最後按下「新增權限」按鈕 ![](https://i.imgur.com/3yFrUZb.png) 8. 按下「代表 xxx (your azure ad directory) 授與管理員同意」，如該按鈕無法按下，請重新整理頁面 ![](https://i.imgur.com/nQUTzVh.png) 9. 使用管理員帳號，接受應用程式授權 ![](https://i.imgur.com/vBhx7U2.png =400x) 10. 選擇管理分類下的「驗證」選單，點選「新增平台」按鈕，選擇「Web 應用程式」 ![](https://i.imgur.com/Bgky4Sv.png) 11. 重新導向 URI 填寫「`https://your-company.hackmd.io/auth/azure-ad/callback`」，並按下設定 :::info URI 中 ==your-company== 的部分，請替換為您的 HackMD 網址，如果不清楚要填寫的內容，請聯絡客服人員。 ::: ![](https://i.imgur.com/vkFdohb.png =400x) 12. 選擇管理分類下的「憑證及秘密」選單，點選「新增用戶端密碼」按鈕，產生一組用戶端密碼。 ![](https://i.imgur.com/k5J7n33.png) 13. 請將產生的密碼複製下來，與「OpenID Connect 中繼資料文件」的「端點」、「應用程式 (用戶端) 識別碼」三個資料提供給 HackMD 官方人員，會由專人協助您設定您的登入方式 ![](https://i.imgur.com/iJluNKf.png) ![](https://i.imgur.com/9kCBtBZ.png)