Получение ИД клиента (Client ID) и Ключа (Key)

Для Office 365 необходимо указать в настройках модуля Социальные сервисы (Настройки > Настройки продукта > Настройки модулей > Социальные сервисы) параметры ИД клиента (Client ID) и Ключ (Key).

Для этого необходимо:

1. В Центре администрирования Azure Active Directory перейти в раздел Все службы (потребуется рабочая учетная запись Майкрософт - xxxx@xxxx.onmicrosoft.com, простой логин LiveID не подходит), выбрать раздел Регистрация приложений перейти по кнопке Новая регистрация:
   
   
   
   
2. При регистрации приложения нужно задать отображаемое имя и поддерживаемые типы учетных записей. В поле URI перенаправления задайте тот адрес, который прописан в настройках модуля Социальные сервисы. Некоторые параметры можно будет изменить впоследствии.
3. В настройках приложения выбираем раздел Разрешения API и выбираем нужные для вашего приложения разрешения. Например, для работы с документами, приложению нужны разрешения Files.ReadWrite.All , а также для входа и офлайн-доступа.
4. Далее в настройках приложения выбираем раздел Сертификаты и секреты, нажимаем кнопку +Новый секрет клиента, заполняем Описание , назначаем срок действия ключа и нажимаем кнопку Добавить .

   После добавления ключа, сам ключ появится в графе Значение .

   Значение ключа вводится в поле Ключ (Key) в разделе Социальные сервисы - Office365 продукта «1С-Битрикс» (Настройки > Настройки продукта > Настройки модулей > Социальные сервисы) - в примере: mg?2fPjt]v_TT3LOO7f3oK/bQaEu=wOs

   Важно! Значение создаваемого ключа показывается только один раз, если вы не скопируете значение ключа и перейдете в другой раздел, то придется создавать ключ заново.

5. Значение поля ИД клиента (Client ID) для приложения можно взять в разделе Обзор .
6. Поле Домен организации (Tenant) - необязательное, представялет собой возможность ограничения на стороне портала для редактирования документов "только для своих" - тех, кто состоит в компании рабочей учетной записи. Также такое ограничение владелец тенанта может сделать еще и на стороне Office365.

   Рабочий аккаунт Office365, как правило, имеет вид user@company.onmicrosoft.com, где: user - имя пользователя, а company - название компании в бизнес-аккаунте Office365.

   Таким образом, Домен организации (Tenant) в нашем случае будет company.onmicrosoft.com.

Многофакторная идентификация

Многофакторная идентификация Azure (MFA) помогает защитить доступ к данным и приложениям. В Azure Active Directory её возможности доступны для защиты учетных записей глобальных администраторов, а в Microsoft 365 бизнес можно полнофункционально использовать MFA с применением политик условного доступа, чтобы требовать многофакторную проверку подлинности.

Развертывание Многофакторной идентификации Azure (Azure MFA) для приложений подробно описано в документации Microsoft.