activities
latest
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Produktivitätsaktivitäten
Last updated 27. Sep. 2024

Interaktives Token

Überblick

  • Ausgeführt: als Benutzer.
  • Szenario: Attended-Automatisierung.
  • Delegierte Berechtigungen.
Hinweis: Dies ist dieselbe Authentifizierungsmethode, die im Integration Service unterstützt wird, entweder über die öffentliche UiPath-App oder eine private benutzerdefinierte Anwendung (Bring Ihre eigene App-Methode mit).

Details

  • Interactive Token authentication type can be used for attended automation and when multi-factor authentication (MFA) is required. This is the default option and what we use in our examples. If you're interested in trying out the activity package, this option is easy to configure and works well for personal accounts (using the default redirect URI noted in step 7 of the Register your application section of the guide).
  • You have the option of registering and using your own Azure app (i.e., OAuthApplication = UiPath) or the one provided by UiPath (OAuthApplication = Custom):
    • UiPath Public App registration: The advantage of using the UiPath public app is that you don't need to configure or maintain the application Note: UiPath does not store any user data. The authentication token is saved only on your machine or in your Orchestrator bucket. See UiPath Public App registration.
    • Custom App registration: The advantage of using your own custom app is that you can manage, customize, and assign permissions within your organization more granularly. See How to create an application for Microsoft 365 Scope connections.
  • When you create a custom application, you must select an application type. For interactive token authentication, use a mobile/desktop application (which uses OAuth 2.0 authorization code flow).
  • When you run the Microsoft 365 activity for the first time using this authentication type, you are prompted to authorize access to the resources (you granted permissions to when registering your app) via a consent dialogue box. See Get access on behalf of a user.
  • A single organization can have multiple application (client) IDs. Each application (client) ID contains its own permissions and authentication requirements. For example, you and your colleague can both register a Microsoft 365 application in your company's Azure Active Directory with different permissions. Your app can be configured to authorize permissions to interact with files only, while your colleague's app is configured to authorize permissions to interact with files, mail, and calendar.
  • If you select this authentication type in Microsoft 365 Scope, leave the Username and Password fields empty. If you're using a single tenant app, configure the Tenant field. If you're using a multitenant app (the UiPath public app is multitenant), you can leave the Tenant field empty.

Scopes for Interactive token

When you add an activity to Microsoft 365 Scope, its required scopes are automatically detected. You can also choose to allow additional scopes or fewer scopes. If fewer scopes are selected, some activity functionalities might not work. For more information, see Working with activity scopes.


docs image

UiPath Public App registration

The UiPath Public App is registered with the following information:

  • Name: UiPathStudioO365App
  • Client ID: f2f43f65-16a6-4319-91b6-d2a342a88744
  • Scopes: Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Calendars.ReadWrite.Shared, Chat.ReadWrite, email, EWS.AccessAsUser.All, Files.Read, Files.Read.All, Files.ReadWrite, Files.ReadWrite.All, Group.Read.All, Group.ReadWrite.All, Mail.Read, Mail.Read.Shared, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, offline_access, openid, Presence.Read, Presence.Read.All, profile, Sites.Read.All, Sites.ReadWrite.All, User.Read, User.Read.All.

How to create an application for Microsoft 365 Scope connections

To enable the Microsoft 365 classic activities, your app must be integrated with the Microsoft identity platform and have the correct Microsoft Graph API permissions assigned to it.

Führen Sie die folgenden Schritte aus, um Ihre Anwendung zu integrieren, Berechtigungen zuzuweisen und mit der Erstellung Ihres Automatisierungsprojekts zu beginnen:

  1. Registrieren Sie Ihre Anwendung.
  2. Fügen Sie API-Berechtigungen hinzu.
  3. Erstellen Sie Ihr Projekt.

Nach der Registrierung Ihrer Microsoft 365-Anwendung weist Azure Active Directory eine eindeutige Anwendungs-(Client-)ID zu, die Sie in der Aktivität Microsoft 365 Scope zusammen mit den Diensten eingeben, denen Sie Berechtigungen zugewiesen haben (z. B. Dateien, E-Mail, Kalender).



Registrieren Sie Ihre Anwendung

Tipp: Dieser Prozess wird in der Microsoft-Dokumentation unter Schnellstart: Registrieren einer Anwendung bei der Microsoft Identity-Plattform ausführlich beschrieben. Bitte beachten Sie, dass sich die Microsoft-UI seit der ersten Dokumentation der Schritte geändert haben kann.
  1. Melden Sie sich mit Ihrem persönlichen, geschäftlichen oder schulischen Microsoft 365-Konto beim Azure-Portal an.
  2. Klicken Sie im linken Navigationsbereich auf Azure Active Directory.
  3. Nachdem die Seite Azure Active Directory geöffnet wurde, klicken Sie auf App-Registrierungen.

  4. Klicken Sie in der oberen Navigationsleiste auf + Neue Registrierung .

  5. Geben Sie einen Namen für Ihre Anwendung ein (z. B. „Office365App“).

  6. Wählen Sie unter Unterstützte Kontotypen die Option aus, die für Sie gilt. Weitere Informationen darüber, welche Option ausgewählt werden soll, finden Sie unter Wer kann sich bei Ihrer App anmelden?:

    • Nur Konten in diesem Organisationsverzeichnis – Verwenden Sie diese Option, wenn Ihre Zielgruppe intern in Ihrer Organisation ist. Dies stellt eine einzelne Mandantenanwendung dar.
    • Konten in einem beliebigen Organisationsverzeichnis (Beliebiges Azure AD-Verzeichnis – Mehrere Mandanten) – Verwenden Sie diese Option, wenn Ihre Zielgruppe Geschäfts- oder Bildungskunden sind. Dies stellt eine Anwendung mit mehreren Mandanten dar.
    • Konten in beliebigen Organisationsverzeichnissen und persönliche Microsoft-Konten (z. B. Skype, Xbox) – Verwenden Sie diese Option, um die unterschiedlichsten Microsoft-Identitäten anzuvisieren. Dies stellt eine Anwendung mit mehreren Mandanten dar.
  7. Geben Sie unter Umleitungs-URI (optional) eine URI-Adresse ein (falls zutreffend). Die Microsoft-Authentifizierungsbibliothek (MSAL.NET) verwendet einen Standardumleitungs-URI: https://login.microsoftonline.com/common/oauth2/nativeclient. Dieser Wert funktioniert wahrscheinlich für Sie, wenn Sie den Authentifizierungstyp Interaktives Token verwenden.
    • Ihre Auswahl hängt vom Authentifizierungstyp ab. Weitere Informationen zu diesem Thema finden Sie unter Herstellen einer Verbindung mit Microsoft 365-Aktivitäten.
    • In unserem Beispiel unterstützt die Organisation die Authentifizierung mit mehreren Mandanten und kann nur den Authentifizierungstyp Interaktives Token verwenden, der einen Umleitungs-URI erfordert.
      • Wenn Sie das interaktive Token und den standardmäßigen Microsoft Redirect-URI verwenden, müssen Sie eine Plattform vom Typ Mobil- und Desktopanwendungen hinzufügen. Weitere Informationen finden Sie unter Konfigurieren der Plattformeinstellungen in der Microsoft-Dokumentation.
      • Wenn Ihr Authentifizierungstyp Integrierte Windows-Authentifizierung oder Benutzername und Kennwort ist, müssen Sie keinen Umleitungs-URI für Ihre Anwendung registrieren. Diese Flows machen eine Runde zum Endpunkt der Microsoft Identity Platform v2.0 und Ihre Anwendung wird nicht über eine bestimmte URI aufgerufen.
    • Wenn Sie mit Microsoft 365 in einem UiPath Studio-Projekt arbeiten, das auf .NET 5.0 abzielt, fügen Sie http://localhost zum Umleitungs-URI Ihrer benutzerdefinierten Anwendungen hinzu.

      Weitere Informationen finden Sie unter Desktop-App-Registrierung in der Dokumentation zur Microsoft Identity Platform.

  8. Wählen Sie Registrieren aus. Eine Beispielkonfiguration finden Sie in der folgenden Abbildung.
    Hinweis: Diese Einrichtung ist nur ein Beispiel. Führen Sie die in der Dokumentation beschriebenen Schritte aus, und treffen Sie eine Auswahl basierend auf den Richtlinien Ihrer Organisation.


Fertig! Jetzt fügen wir Ihrer registrierten Anwendung API-Berechtigungen hinzu.

API-Berechtigungen hinzufügen

  1. Wählen Sie auf der Seite Ihrer registrierten Anwendung (Azure Portal > Azure Active Directory > App-Registrierungen > Office365App) im linken Navigationsbereich API-Berechtigungen aus.
  2. Nachdem die Seite API-Berechtigung geöffnet wurde, klicken Sie auf + Berechtigung hinzufügen (dadurch wird das Fenster API -Berechtigungen anfordern geöffnet).
  3. Klicken Sie unter APIauswählen auf Microsoft-APIs (kann standardmäßig geöffnet sein).

  4. Klicken Sie unter Häufig verwendete Microsoft-APIsauf Microsoft Graph.

  5. Klicken Sie unter Welcher Berechtigungstyp benötigt Ihre Anwendung? auf Delegierte Berechtigungen oder Anwendungsberechtigungen, um die Liste der Berechtigungen anzuzeigen. Wählen Sie Anwendungsberechtigungen aus, wenn Sie den Authentifizierungstyp ApplicationIdAndSecret oder ApplicationIdAndCertificate verwenden. Die anderen verfügbaren Authentifizierungstypen in der Aktivität Microsoft 365 Scope erfordern delegierte Berechtigungen.

    Weitere Informationen zu Berechtigungstypen finden Sie unter Konfigurieren einer Clientanwendung für den Zugriff auf Web-APIs in der Microsoft Azure-Dokumentation.

  6. Verwenden Sie die Suchleiste oder scrollen Sie in der alphabetischen Liste nach unten und wählen Sie die folgenden Berechtigungen aus:
    Hinweis: Diese Berechtigungen sind nicht alle obligatorisch. Die bereitgestellte Liste stellt den vollständigen Satz von Berechtigungen dar, die für die Ausführung aller Microsoft 365 -Aktivitäten erforderlich sind. Sie können Berechtigungen abhängig von Ihrem speziellen Anwendungsfall einschränken. Sehen Sie sich die Dokumentationsseiten der Aktivitäten an, um zu erfahren, welche Berechtigungen sie benötigen.

    • Kalender

      • Kalender.Lesen
      • Calendars.ReadWrite

    • Dateien

      • Files.Read
      • Files.Read.All
      • Files.ReadWrite
      • Files.ReadWrite.All

    • Websites

      • Sites.Read.All
      • Sites.ReadWrite.All

    • E-Mail (Mail)

      • Mail.Read
      • Mail.ReadWrite
      • Mail.Send
    • Benutzer
      • User.Read

    • Freigegeben (Scopes, die für den Zugriff auf Ressourcen erforderlich sind, die für den Benutzer freigegeben wurden, aber nicht in seinem Besitz sind.)

      • Mail.Read.Shared
      • Mail.ReadWrite.Shared
      • Mail.Send.Shared
      • Calendars.Read.Shared
      • Calendars.ReadWrite.Shared

    • Wählen Sie Berechtigungen hinzufügen aus, um zu Ihrer Liste der API-Berechtigungen zurückzukehren.



  7. Stellen Sie sicher, dass Ihre API-Berechtigungen die hinzugefügten Berechtigungen für Kalender, Dateien, Benutzer und E-Mails enthalten.



Erstellen Sie Ihr Projekt in Studio Desktop

  1. Erstellen Sie ein neues Automatisierungsprojekt.

    1. Öffnen Sie UiPath Studio.

    2. Klicken Sie unter Neues Projekt auf Prozess. Dadurch wird das Fenster Neuer leerer Prozess geöffnet.

    3. Geben Sie einen Projektnamen, einen Speicherortund eine Beschreibungein.

    4. Wählen Sie die Kompatibilität aus. Windows ist standardmäßig ausgewählt.

    5. Klicken Sie auf Erstellen.

  2. Installieren Sie das Paket UiPath.MicrosoftOffice365.Activities .

    1. Wählen Sie im Menüband Design die Option Pakete verwalten aus.
    2. Geben Sie unter Alle Paketein der Suchleiste Office 365 oder Microsoftein.
    3. Wählen Sie die gewünschte Paketversion und dann Installieren aus.
    4. Klicken Sie auf die Schaltfläche Speichern.
    Weitere Informationen zu UiPath Studio-Paketen finden Sie unter Verwalten von Paketen im Studio-Handbuch.

Alles erledigt! Nachdem Sie das Setup abgeschlossen haben, können Sie mit dem Hinzufügen der Microsoft 365-Aktivitäten zu Ihrem Projekt beginnen.

Nächste Schritte

Für eine praxisbezogene Lernerfahrung und für einen schnellen Einstieg in die Verwendung der Aktivitäten, sehen Sie sich die Schnellstartanleitungen an. Diese Anleitungen enthalten Schritt-für-Schritt-Anweisungen, mit denen Sie Arbeitsbeispiele für die verschiedenen Aktivitäten erstellen können, damit Sie die Verbindung mit Ihrer registrierten App überprüfen und sich mit den Eingabe-/Ausgabeeigenschaften vertraut machen können.

Weitere Informationen zu Microsoft 365-Aktivitäten (einschließlich Beispiele für die Ein- und Ausgabe von Eigenschaften), finden Sie unter Klassische Aktivitäten mit einer vollständigen Liste und Links zu den Detailseiten der Aktivitäten.

War diese Seite hilfreich?

Support und Services
Hilfe erhalten
UiPath Academy
RPA lernen – Automatisierungskurse
UiPath-Forum
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
Nutzungsbedingungen
Datenschutzerklärung
Cookie-Richtlinie
© 2005–2024 UiPath. Alle Rechte vorbehalten