Python自动化办公：5分钟搞定Outlook邮件监控（基于Microsoft Graph API和OAuth2）

Python自动化办公5分钟构建Outlook智能邮件监控系统当你的收件箱每天涌入上百封邮件时是否曾幻想过有个数字助手能自动帮你筛选重要信息上周市场部的紧急需求邮件就淹没在订阅通知里直到deadline前两小时才被发现——这种尴尬场景正是自动化邮件监控要解决的痛点。不同于传统手动刷新收件箱的方式我们将用Microsoft Graph API打造一个会思考的邮件管家它能识别关键客户来信、自动归档合同附件甚至在收到特定主题词时触发Teams通知。下面这个实战方案已经帮助某跨境电商团队将邮件处理效率提升300%。1. 快速配置Azure应用门户现代办公自动化离不开安全的身份验证。打开Azure门户时建议使用Edge浏览器并保持全局代理关闭某些企业网络策略可能导致API调用异常。在左侧菜单选择Azure Active Directory→应用注册→新注册这里有几个关键配置项需要特别注意重定向URI务必填写https://login.microsoftonline.com/common/oauth2/nativeclient这是微软官方认可的本地调试地址账户类型选择任何组织目录中的账户以支持多租户场景API权限除了默认的User.Read还需添加Mail.Read和Mail.ReadWrite权限完成后点击证书和密码→新客户端密码将生成的secret值立即保存到安全位置这个字符串只会显示一次。完整的应用注册参数可参考以下对照表配置项示例值应用名称OfficeAutoBot-Prod支持的账户类型任何组织目录中的账户(任何 Azure AD 目录 - 多租户)重定向URIhttps://login.microsoftonline.com/common/oauth2/nativeclient客户端密码xJ8~Q_4z5tPw9yB2nKm7lNpRqS3vXw6zYt重要提示生产环境建议将密码存储在Azure Key Vault中绝对不要硬编码在脚本里2. OAuth2认证的现代化实现方案传统密码直接验证的方式已被微软逐步淘汰我们现在使用更安全的OAuth2授权码流程。新建auth_provider.py文件用以下代码构建认证模块import msal import os class AuthProvider: def __init__(self, client_id, tenant_id): self.authority fhttps://login.microsoftonline.com/{tenant_id} self.client_id client_id self.scopes [https://graph.microsoft.com/.default] def get_token_interactive(self): 交互式获取令牌适合开发调试 app msal.PublicClientApplication( self.client_id, authorityself.authority, token_cachemsal.TokenCache() ) result app.acquire_token_interactive(scopesself.scopes) return result.get(access_token) def get_token_by_secret(self, client_secret): 使用客户端密钥获取令牌适合后台服务 app msal.ConfidentialClientApplication( self.client_id, client_credentialclient_secret, authorityself.authority ) result app.acquire_token_for_client(scopesself.scopes) return result.get(access_token)实际调用时开发阶段建议使用交互式认证会弹出浏览器窗口部署到服务器则改用客户端密钥方式。测试令牌是否生效可以用这个快速检查方法curl -H Authorization: Bearer 你的令牌 https://graph.microsoft.com/v1.0/me/messages?$top13. 构建智能邮件监控核心逻辑获得访问权限后我们进入最激动人心的部分——让程序理解邮件内容。在mail_monitor.py中实现以下功能from datetime import datetime, timedelta import requests class MailMonitor: def __init__(self, access_token): self.headers { Authorization: fBearer {access_token}, Prefer: outlook.body-content-typetext } def search_important_emails(self, keywords, lookback_hours24): 搜索包含关键词的重要邮件 time_filter datetime.utcnow() - timedelta(hourslookback_hours) query_params { $filter: freceivedDateTime ge {time_filter.isoformat()}Z, $search: f{keywords}, $select: subject,from,receivedDateTime,bodyPreview } response requests.get( https://graph.microsoft.com/v1.0/me/messages, headersself.headers, paramsquery_params ) return response.json().get(value, []) def process_attachments(self, message_id, save_dir./attachments): 自动下载并保存邮件附件 os.makedirs(save_dir, exist_okTrue) attachments requests.get( fhttps://graph.microsoft.com/v1.0/me/messages/{message_id}/attachments, headersself.headers ).json() saved_files [] for item in attachments.get(value, []): file_data requests.get( fhttps://graph.microsoft.com/v1.0/me/messages/{message_id}/attachments/{item[id]}/$value, headersself.headers ).content file_path os.path.join(save_dir, item[name]) with open(file_path, wb) as f: f.write(file_data) saved_files.append(file_path) return saved_files这个监控器可以实现以下实用功能实时追踪包含紧急、审批等关键词的邮件自动下载合同附件并按日期归档识别特定发件人如CEO的邮件优先处理4. 与企业工作流深度集成单纯的监控还不够我们需要让系统主动出击。以下是三个典型的集成场景场景一自动生成每日邮件摘要def generate_daily_summary(): monitor MailMonitor(access_token) important monitor.search_important_emails(季度报告 OR KPI) summary f 今日重要邮件({len(important)}封)\n for mail in important: summary f- [{mail[from][emailAddress][name]}] {mail[subject]}\n send_teams_notification(summary)场景二构建智能邮件路由def route_emails_by_sender(): sender_rules { hrcompany.com: 转发至Teams人事频道, invoicevendor.com: 保存附件至财务共享文件夹 } for sender, action in sender_rules.items(): emails monitor.search_important_emails(ffrom:{sender}) if emails: execute_action(action, emails)场景三紧急邮件即时提醒def check_urgent_emails(): while True: urgent monitor.search_important_emails(紧急, lookback_hours1) if urgent: play_alert_sound() show_desktop_notification(f收到{len(urgent)}封紧急邮件) time.sleep(300) # 每5分钟检查一次5. 生产环境部署最佳实践将脚本部署到正式环境时需要特别注意以下事项令牌刷新机制访问令牌通常1小时后过期需要实现自动刷新def refresh_token(refresh_token): token_url fhttps://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token data { client_id: client_id, refresh_token: refresh_token, grant_type: refresh_token, client_secret: client_secret } response requests.post(token_url, datadata) return response.json()错误处理增强对API限流、网络波动等情况要有容错设计def safe_api_call(url, retries3): for attempt in range(retries): try: response requests.get(url, headersheaders) response.raise_for_status() return response.json() except requests.exceptions.HTTPError as err: if response.status_code 429: # 限流 time.sleep(2 ** attempt) # 指数退避 else: raise日志记录所有关键操作都要记录审计日志import logging logging.basicConfig( filenamemailbot.log, levellogging.INFO, format%(asctime)s - %(levelname)s - %(message)s )实际部署时推荐使用Azure Functions按定时计划运行或者用Docker容器部署在本地服务器。对于需要7×24小时监控的场景可以结合Azure Logic Apps构建更健壮的解决方案。