activities
latest
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde. Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
UiPath logo, featuring letters U and I in white

Produktivitätsaktivitäten

Letzte Aktualisierung 18. Dez. 2024

Fehlerbehebung bei der Authentifizierung

Auf dieser Seite werden mögliche Authentifizierungsprobleme aufgeführt, die bei der Verwendung von Microsoft 365-Aktivitäten auftreten können.

Welchen Authentifizierungstyp sollte ich in der Microsoft 365 Scope-Aktivität verwenden?

Sehen Sie sich zunächst die folgenden Ressourcen an:

  1. Lesen Sie die Dokumentation zur Aktivität Microsoft 365 Scope , die Informationen zu den verfügbaren Authentifizierungstypen enthält.
  2. Informationen zum Registrieren Ihrer benutzerdefinierten Anwendung in Azure AD und zum Festlegen von Graph API-Berechtigungen finden Sie im Handbuch zum Erstellen einer Anwendung für Microsoft 365 Scope-Verbindungen.
  3. Die Liste der Graph API-Aufrufe von Microsoft 365-Aktivitäten finden Sie auf der Seite Technische Referenzen.
  4. Informationen zur Verwendung von UiPathStudioO365App für InteractiveToken (d. h. OAuthApplication=UiPath), siehe:
  5. Siehe die erforderlichen API-Berechtigungen für die Karten Anwendung verwenden auf der Seite Microsoft 365 und Google Workspace Cards – API-Berechtigungen und Scopes.

Geltungsbereich auf bestimmte Postfächer

Bei Verwendung dieses Authentifizierungstyps hat die Anwendung Zugriff auf alle Postfächer Ihres Mandanten. Das liegt daran, dass die Anwendungs-API-Berechtigung Mail.Read für „E-Mail in allen Postfächern lesen“ steht und Mail.ReadWrite „E-Mail in allen Postfächern lesen und schreiben“ bedeutet.

Es ist möglich, Anwendungsberechtigungen auf bestimmte Postfächer zu beschränken, sodass die Anwendung nur Zugriff auf die angegebenen Postfächer hat: Anwendungsberechtigungen auf bestimmte Exchange Online-Postfächer ausrichten.

Geltungsbereich auf bestimmte Websites

Verwenden Sie die Anwendungsberechtigung Sites.Selected , um der Anwendung den Zugriff nur auf bestimmte SharePoint-Websitesammlungen und nicht auf alle zu gewähren.

Die Authentifizierung mit Benutzername und Kennwort schlägt fehl

Fehlende Parameter: client_assertion oder client_secret

Problem: Die Authentifizierung mit Benutzername und Kennwort funktioniert nicht. Folgende Fehlermeldung wird angezeigt: „Ein Konfigurationsproblem verhindert die Authentifizierung – Details finden Sie in der Fehlermeldung des Servers. Sie können die Konfiguration im Anwendungsregistrierungsportal ändern. Siehe https://aka.ms/msal-net-invalid-client für Details. Ursprüngliche Ausnahme: AADSTS7000218: Der Anforderungstext muss den folgenden Parameter enthalten: 'client_assertion' oder 'client_secret'.“

Lösung: Stellen Sie sicher, dass bei Ihrer registrierten Anwendung das Konfigurationsfeld Öffentliche Client-Flows zulassen aktiviert ist.



Die Anwendung ist nicht als mandantenfähige Anwendung konfiguriert

Problem: Die folgende Fehlermeldung wird Ihnen angezeigt: „Die Anwendung […] ist nicht als Anwendung mit mehreren Mandanten konfiguriert. Die Verwendung des /common-Endpunkts wird für solche Anwendungen nicht unterstützt, die nach dem 15.10.2018 erstellt wurden. Verwenden Sie einen mandantenspezifischen Endpunkt oder konfigurieren Sie die Anwendung für mehrere Mandanten.“

Lösungen:

  • Legen Sie einen Wert für den Parameter Mandant fest.
  • Konfigurieren Sie die Anwendung als mandantenfähig.

Die Authentifizierung funktioniert, aber der Benutzer kann keine E-Mails aus einem freigegebenen Postfach lesen

Problem: Bei Verwendung eines freigegebenen Kontos in den Microsoft 365-Aktivitäten kann man im persönlichen Konto des Benutzers E-Mails abrufen, aber wenn Sie versuchen, E-Mails von einem freigegebenen Konto zu lesen, wird der Fehler „Zugriff verweigert“ angezeigt.

Lösung: Überprüfen Sie, ob die Anwendung über die API-Berechtigung Mail.Read.Shared (delegiert) verfügt. Mit dieser Berechtigung kann die App E-Mails lesen, auf die ein Benutzer zugreifen kann, einschließlich seiner eigenen und freigegebenen E-Mails.

Fehler: Der Benutzer oder Administrator hat der Verwendung der Anwendung nicht zugestimmt

Problem: Die folgende Fehlermeldung wird Ihnen angezeigt: „Der Benutzer oder Administrator hat nicht zugestimmt, die Anwendung mit der ID [...] namens [...] zu verwenden.“

Lösung: Stellen Sie sicher, dass Sie die folgenden Schritte ausführen, um einer Anwendung die mandantenweite Administratorzustimmung zu erteilen.

IntegratedWindowsAuthentication (IWA) funktioniert nicht in v1.4.0 und v1.5.0

Problem: IntegratedWindowsAuthentication (IWA) funktionierte in UiPath.MicrosoftOffice.365.Activitiesv1.3.1, funktioniert aber nicht in UiPath.MicrosoftOffice.365.Activities v1.4.0 und v1.5.0.

Lösung: Verwenden Sie UiPath.MicrosoftOffice.365.Activities Version >= 1.6.0.

ApplicationIdAndSecret-Authentifizierung in v1.4.0 und v1.5.0

Problem: Bei der Verwendung von UiPath.MicrosoftOffice.365.Activities v1.4.0 oder v1.5.0 schlägt die Scope-Aktivität fehl, obwohl die obligatorischen Parameter Anwendungs-ID und Anwendungsgeheimnis korrekt eingestellt sind.

Wenn der Parameter Mandant nicht festgelegt ist, können Sie einen der folgenden Fehler erhalten:

Wichtig:
  • „Das Token enthält keine Berechtigungen, oder Berechtigungen können nicht verstanden werden.“ (Mehrere Mandanten)
  • „Anwendung mit Bezeichner […] wurde im Verzeichnis ‚microsoft.com‘ nicht gefunden. Dies kann passieren, wenn die Anwendung nicht vom Administrator des Mandanten installiert oder von einem Benutzer im Mandanten genehmigt wurde. Möglicherweise haben Sie Ihre Authentifizierungsanforderung an den falschen Mandanten gesendet." (Einzelner Mandant)

Lösung: Legen Sie einen Wert für den Parameter Mandant fest.

Eine andere Möglichkeit besteht darin, auf UiPath.MicrosoftOffice.365.Activities Version >= 1.6.0 zu aktualisieren. Ab v1.6.0, Mandant ist ein obligatorischer Parameter.

Diagramm von API-Anforderungen im Microsoft 365-Scope

Sie können Graph API-Anforderungen innerhalb der Aktivität Microsoft 365 Scope stellen. Dies ist möglich, wenn ein übergeordnetesScope- Objekt in einer Invoke Code -Aktivität verwendet wird.

Hinweis: Dies ist für Windows-Legacy-.NET 4.6.1-Projekte möglich. Bei Windows .NET5-Projekten schlägt dies fehl (Fehlermeldung „Datei oder Assembly 'Microsoft.Graph, Version=3.32.0.0' konnte nicht geladen werden“).

Nachfolgend finden Sie ein Beispiel mit Studio v2021.10 (Windows-Legacy) und UiPath.MicrosoftOffice.365.Activities v1.11.1:





War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten