integration-service
latest
false
UiPath logo, featuring letters U and I in white
Integration Service Benutzerhandbuch
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 21. Nov. 2024

Microsoft OneDrive- und SharePoint-Authentifizierung

Voraussetzungen

Beim Erstellen einer Verbindung mit einem unserer Microsoft Graph-basierten Connectors können Sie im Integration Service zwischen zwei Authentifizierungsoptionen wählen:

  • OAuth 2.0-Autorisierungscode – der eine Verbindung zur öffentlichen UiPath-Anwendung herstellt.
  • Bringen Sie Ihre eigene OAuth 2.0-App mit, die sich mit einer privaten Anwendung verbindet, die Sie erstellen.
  • OAuth 2.0-Autorisierungscode: Ihre Microsoft-Kontoanmeldeinformationen.
Umgebung

Wenn Sie zum ersten Mal auf den Authentifizierungsbildschirm zugreifen, können Sie eine Umgebung auswählen. Die verfügbaren Optionen sind:

  • Office 365 (Standard)
  • US-Regierung L4 – Domäne des öffentlichen Sektors
  • US-Regierung L5 – Domäne des öffentlichen Sektors
  • China

Weitere Informationen finden Sie unter Stammendpunkte der Dienste Microsoft Graph und Graph Explorer.

Viele Organisationen benötigen die Zustimmung eines Administrators, bevor eine Verbindung mit einer externen Anwendung erstellt werden kann. Der Workflow für die Administratorzustimmung erfordert, dass ein Administrator die App-Registrierung für bestimmte Benutzer oder Gruppen genehmigt, bevor eine Verbindung hergestellt wird. Weitere Informationen finden Sie unter Übersicht über den Workflow für die Administratorzustimmung und Zustimmung von Benutzer und Administrator in Microsoft Entra ID in der Microsoft-Dokumentation.

Hinweis:

Der Integration Service gibt die Identität des Benutzers an, der die Verbindung erstellt. Die Anmeldeinformationen des Benutzers bieten Zugriff auf alle Ressourcen, die er in der jeweiligen Anwendung hat. Wenn Sie die Verbindung freigeben, wird jede Änderung an Microsoft SharePoint oder OneDrive mit dieser Verbindung im Namen dieses Benutzers vorgenommen.

Scopes

Der Connector fordert die folgenden Berechtigungen/Scopes an:

  • Öffentliche UiPath App: offline_access, Files.Read, Files.Read.All, Files.ReadWrite, Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All, Group.Read.All, Group.ReadWrite.All, profile, openid, email, User.Read.All.
  • Nutzen Sie Ihre eigene OAuth 2.0-App:
    • Minimale Scopes für das Erstellen einer Verbindung: openid, offline_access, User.Read.All, Files.Read.
    • Mindestliste der Scopes, die für OneDrive-Trigger erforderlich sind:
      • openid, offline_access, User.Read.All, Sites.Read.All – für Ereignisse auf SharePoint-Websites;
      • Group.Read.All – für Ereignisse in Gruppen und Kalendern;
      • Files.Read.All – für alle verbleibenden Ereignistypen.
Hinweis: Wenn Sie sich mit Bring your eigener OAuth 2.0-App authentifizieren, profitieren Sie standardmäßig von den Scopes, die bei der App-Erstellung konfiguriert wurden. Wenn Sie die Standard-App-Berechtigungen verwenden möchten, können Sie einen common -Scope deklarieren. Das bedeutet, dass Sie nur die Berechtigungen verwenden, die für diese Anwendung in Azure konfiguriert sind. Sie können auch zusätzliche Scopes bei der Verbindungserstellung deklarieren, indem Sie das Feld Scopes verwenden. Sie werden dann bei der Anmeldung aufgefordert, die zusätzliche Zustimmung zu erteilen.

Fügen Sie die Microsoft OneDrive- und SharePoint-Verbindung hinzu

Um eine Verbindung mit Ihrer Microsoft OneDrive- und SharePoint-Instanz zu erstellen, müssen Sie die folgenden Schritte ausführen:
  1. Wählen Sie Integration Service in der Automation CloudTM aus.

  2. Wählen Sie in der Liste Connectors die Option Microsoft OneDrive und SharePoint aus. Sie können auch die Suchleiste verwenden, um den Connector einzugrenzen.
  3. Wählen Sie die Schaltfläche Verbindung mit Microsoft OneDrive & SharePoint herstellen aus.
  4. Sie werden nun zur Verbindungsseite umgeleitet.

    Sie können zwischen zwei Authentifizierungstypen wählen: OAuth 2.0-Autorisierungscode oder Mitbringen Ihrer eigenen OAuth 2.0-App.

    • Wenn Sie den OAuth 2.0-Autorisierungscode auswählen, klicken Sie auf Verbinden und authentifizieren Sie sich dann mit Ihrer Microsoft-E-Mail-Adresse und Ihrem Kennwort.
    • Wenn Sie Ihre eigene OAuth 2.0-App mitbringen auswählen, müssen Sie die Client-ID und den geheimen Clientschlüssel, die Mandanten-ID und die Scopes angeben, die Sie möglicherweise für die Interaktion mit verschiedenen Aktivitäten benötigen. Lesen Sie die Dokumentation der Aktivitäten, um zu sehen, welche Scopes sie erfordern.
      Hinweis: Wenn Sie eine Anwendung mit mehreren Mandanten verwenden, behalten Sie den Standardwert für die Mandanten-ID (common) bei. Wenn Sie eine Einzelmandantenanwendung verwenden, rufen Sie die Mandanten-ID von Azure ab. Weitere Informationen finden Sie unter So finden Sie Ihre Microsoft Entra-Mandanten-ID.
  5. Ihre Verbindung wurde hinzugefügt.

Bringen Sie Ihre eigene OAuth 2.0-App mit

Um zu erfahren, wie Sie eine Anwendung erstellen, wechseln Sie zur offiziellen Dokumentation von Microsoft und führen Sie die beschriebenen Schritte aus: Registrieren einer Anwendung bei der Microsoft Identity-Plattform.

Hinweis: Dies ist eine erweiterte Funktion und erfordert Administratorrechte in der Zielanwendung. Arbeiten Sie mit Ihrem IT-Administrator zusammen, um Ihre Anwendung erfolgreich einzurichten.
Anforderungen

Beim Erstellen Ihrer eigenen Anwendung zur Verwendung mit Integration Service müssen Sie die folgenden Anforderungen berücksichtigen:

  1. Sie müssen die Anwendung als Mehrmandanten- oder Einzelmandantenanwendung konfigurieren.
  2. Sie müssen eine Webanwendung konfigurieren.
  3. Sie müssen einen Webumleitungs- URI konfigurieren. Der Umleitungs-URI (oder die Rückruf-URL) für Ihre OAuth 2.0-Anwendung wird beim Erstellen einer Verbindung auf dem Authentifizierungsbildschirm bereitgestellt: https://cloud.uipath.com/provisioning_/callback.
  4. Sie müssen delegierte Berechtigungen einrichten. Weitere Informationen finden Sie unter Berechtigungen in der offiziellen Microsoft-Dokumentation.
  5. Generieren Sie einen geheimen Clientschlüssel für Ihre Anwendung.
Wichtig: Der Vorteil der Verwendung Ihrer privaten OAuth-Anwendung besteht darin, dass Sie die Berechtigungen abhängig von Ihren tatsächlichen Anforderungen anpassen können. Informationen, welche Scopes für die jeweiligen Aktivitäten im Microsoft 365 -Paket erforderlich sind, finden Sie unter Arbeiten mit Scopes und in der Dokumentation zu Aktivitäten .

Der Connector verwendet die Microsoft Graph-API. Weitere Informationen zu allen Berechtigungen finden Sie auf der Referenzseite zu den Microsoft Graph -Berechtigungen.

Nachdem Sie Ihre Anwendung erstellt haben, verwenden Sie deren Client-ID und den geheimen Clientschlüssel, um eine Verbindung mit den Microsoft-Connectors zu erstellen.

Aktualisierungstokens für OAuth-Anwendungen

Aktualisierungstokens für OAuth-Anwendungen können von Microsoft jederzeit ungültig gemacht oder widerrufen werden. Dies kann verschiedene Gründe haben, z. B. Timeouts und Sperren. Weitere Informationen finden Sie in der offiziellen Dokumentation von Microsoft zum Ablauf von Token.

Warnung: Tokenannullierung führt zu fehlgeschlagenen Verbindungen, und Automatisierungen können nicht ausgeführt werden, ohne Verbindungen zu reparieren.
Stellen Sie sicher, dass Sie die Best Practices von Microsoft bei der Erstellung Ihrer OAuth-Anwendungen befolgen. Weitere Informationen zum Erstellen einer OAuth 2.0-Anwendung finden Sie in der Dokumentation von Microsoft.
Hinweis: Dieses Problem betrifft alle Microsoft Graph-basierten Connectors.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten