activities
latest
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Produktivitätsaktivitäten
Last updated 23. Okt. 2024

Interaktives Token

Überblick

  • Ausgeführt: als Benutzer.
  • Szenario: Attended-Automatisierung.
  • Delegierte Berechtigungen.
Hinweis: Dies ist dieselbe Authentifizierungsmethode, die im Integration Service unterstützt wird, entweder über die öffentliche UiPath-App oder eine private benutzerdefinierte Anwendung (Bring Ihre eigene App-Methode mit).

Details

  • Der Authentifizierungstyp „Interaktiver Token“ kann für die Attended-Automatisierung verwendet werden und wenn eine mehrstufige Authentifizierung (MFA) erforderlich ist. Dies ist die Standardoption, die wir in unseren Beispielen verwenden. Wenn Sie das Aktivitätspaket ausprobieren möchten, ist diese Option einfach zu konfigurieren und funktioniert gut für persönliche Konten (mit dem Standardumleitungs-URI, der in Schritt 7 des Abschnitts Registrieren Ihrer Anwendung angegeben ist).
  • Sie haben die Möglichkeit, Ihre eigene Azure-App (d. h. OAuthApplication = UiPath) oder die von UiPath (OAuthApplication = Custom) bereitgestellte App zu registrieren und zu verwenden:
    • Registrierung der öffentlichen UiPath-App: Der Vorteil der Verwendung der öffentlichen UiPath-App besteht darin, dass Sie die Anwendung nicht konfigurieren oder warten müssen. Hinweis: UiPath speichert keine Benutzerdaten. Das Authentifizierungstoken wird nur auf Ihrer Maschine oder in Ihrem Orchestrator-Bucket gespeichert. Siehe UiPath Public App-Registrierung.
    • Benutzerdefinierte App-Registrierung: Der Vorteil der Verwendung Ihrer eigenen benutzerdefinierten App besteht darin, dass Sie Berechtigungen innerhalb Ihrer Organisation detaillierter verwalten, anpassen und zuweisen können. Siehe So erstellen Sie eine Anwendung für Microsoft 365 Scope-Verbindungen.
  • Wenn Sie eine benutzerdefinierte Anwendung erstellen, müssen Sie einen Anwendungstyp auswählen. Verwenden Sie für die interaktive Tokenauthentifizierung eine Mobil-/Desktopanwendung (die den OAuth 2.0-Autorisierungscodeflow verwendet).
  • Wenn Sie die Aktivität Microsoft 365 zum ersten Mal mit diesem Authentifizierungstyp ausführen, werden Sie aufgefordert, den Zugriff auf die Ressourcen (für die Sie bei der Registrierung Ihrer App Berechtigungen erteilt haben) über ein Zustimmungsdialogfeld zu autorisieren. Siehe Abrufen des Zugriffs im Namen eines Benutzers.
  • Eine einzelne Organisation kann mehrere Anwendungs-(Client-)IDs haben. Jede Anwendungs-(Client-)ID enthält eigene Berechtigungen und Authentifizierungsanforderungen. Sie und Ihr Kollege können beispielsweise beide eine Microsoft 365 -Anwendung im Azure Active Directory Ihres Unternehmens mit unterschiedlichen Berechtigungen registrieren. Ihre App kann so konfiguriert werden, dass Berechtigungen nur zur Interaktion mit Dateien autorisiert werden, während die App Ihres Kollegen so konfiguriert ist, dass Berechtigungen zur Interaktion mit Dateien, E-Mails und Kalendern autorisiert werden.
  • Wenn Sie diesen Authentifizierungstyp in Microsoft 365 Scope auswählen, lassen Sie die Felder Benutzername und Kennwort leer. Wenn Sie eine App mit einem einzelnen Mandanten verwenden, konfigurieren Sie das Feld Mandant . Wenn Sie eine App mit mehreren Mandanten verwenden (die öffentliche UiPath App ist mit mehreren Mandanten), können Sie das Feld Mandant leer lassen.

Scopes für interaktives Token

Wenn Sie eine Aktivität zu Microsoft 365 Scope hinzufügen, werden die erforderlichen Scopes automatisch erkannt. Sie können auch zusätzliche Scopes oder weniger Scopes zulassen. Wenn weniger Scopes ausgewählt werden, funktionieren einige Aktivitätsfunktionen möglicherweise nicht. Weitere Informationen finden Sie unter Arbeiten mit Aktivitäts-Scopes.


docs image

Registrierung der öffentlichen UiPath App

Die öffentliche UiPath App wird mit den folgenden Informationen registriert:

  • Name: UiPathStudioO365App
  • Client-ID: f2f43f65-16a6-4319-91b6-d2a342a88744
  • Scopes: Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Calendars.ReadWrite.Shared, Chat.ReadWrite, Email, EWS.AccessAsUser.All, Files.Read, Files.Read.All, Files.ReadWrite, Files. ReadWrite.All, Group.Read.All, Group.ReadWrite.All, Mail.Read, Mail.Read.Shared, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, offline_access, openid, Presence.Read, Presence.Read.All, Profil, Sites.Read.All, Sites.ReadWrite.All, User.Read, User.Read.All.

So erstellen Sie eine Anwendung für Microsoft 365 Scope-Verbindungen

Um die klassischen Microsoft 365-Aktivitäten zu aktivieren, muss Ihre App in die Microsoft Identity Plattform integriert sein und die richtigen Microsoft Graph API-Berechtigungen zugewiesen haben.

Führen Sie die folgenden Schritte aus, um Ihre Anwendung zu integrieren, Berechtigungen zuzuweisen und mit der Erstellung Ihres Automatisierungsprojekts zu beginnen:

  1. Registrieren Sie Ihre Anwendung.
  2. Fügen Sie API-Berechtigungen hinzu.
  3. Erstellen Sie Ihr Projekt.

Nach der Registrierung Ihrer Microsoft 365-Anwendung weist Azure Active Directory eine eindeutige Anwendungs-(Client-)ID zu, die Sie in der Aktivität Microsoft 365 Scope zusammen mit den Diensten eingeben, denen Sie Berechtigungen zugewiesen haben (z. B. Dateien, E-Mail, Kalender).



Registrieren Sie Ihre Anwendung

Tipp: Dieser Prozess wird in der Microsoft-Dokumentation unter Schnellstart: Registrieren einer Anwendung bei der Microsoft Identity-Plattform ausführlich beschrieben. Bitte beachten Sie, dass sich die Microsoft-UI seit der ersten Dokumentation der Schritte geändert haben kann.
  1. Melden Sie sich mit Ihrem persönlichen, geschäftlichen oder schulischen Microsoft 365-Konto beim Azure-Portal an.
  2. Klicken Sie im linken Navigationsbereich auf Azure Active Directory.
  3. Nachdem die Seite Azure Active Directory geöffnet wurde, klicken Sie auf App-Registrierungen.
  4. Klicken Sie in der oberen Navigationsleiste auf + Neue Registrierung .

  5. Geben Sie einen Namen für Ihre Anwendung ein (z. B. „Office365App“).
  6. Wählen Sie unter Unterstützte Kontotypen die Option aus, die für Sie gilt. Weitere Informationen darüber, welche Option ausgewählt werden soll, finden Sie unter Wer kann sich bei Ihrer App anmelden?:

    • Nur Konten in diesem Organisationsverzeichnis – Verwenden Sie diese Option, wenn Ihre Zielgruppe intern in Ihrer Organisation ist. Dies stellt eine einzelne Mandantenanwendung dar.
    • Konten in einem beliebigen Organisationsverzeichnis (Beliebiges Azure AD-Verzeichnis – Mehrere Mandanten) – Verwenden Sie diese Option, wenn Ihre Zielgruppe Geschäfts- oder Bildungskunden sind. Dies stellt eine Anwendung mit mehreren Mandanten dar.
    • Konten in beliebigen Organisationsverzeichnissen und persönliche Microsoft-Konten (z. B. Skype, Xbox) – Verwenden Sie diese Option, um die unterschiedlichsten Microsoft-Identitäten anzuvisieren. Dies stellt eine Anwendung mit mehreren Mandanten dar.
  7. Geben Sie unter Umleitungs-URI (optional) eine URI-Adresse ein (falls zutreffend). Die Microsoft-Authentifizierungsbibliothek (MSAL.NET) verwendet einen Standardumleitungs-URI: https://login.microsoftonline.com/common/oauth2/nativeclient. Dieser Wert funktioniert wahrscheinlich für Sie, wenn Sie den Authentifizierungstyp Interaktives Token verwenden.
    • Ihre Auswahl hängt vom Authentifizierungstyp ab. Weitere Informationen zu diesem Thema finden Sie unter Herstellen einer Verbindung mit Microsoft 365-Aktivitäten.
    • Im vorliegenden Beispiel unterstützt die Organisation die Authentifizierung mehrerer Mandanten und kann nur den Authentifizierungstyp Interaktives Token verwenden, der einen Umleitungs-URI erfordert.
      • Wenn Sie das interaktive Token und den standardmäßigen Microsoft Redirect-URI verwenden, müssen Sie eine Plattform vom Typ Mobil- und Desktopanwendungen hinzufügen. Weitere Informationen finden Sie unter Konfigurieren der Plattformeinstellungen in der Microsoft-Dokumentation.
      • Wenn Ihr Authentifizierungstyp Integrierte Windows-Authentifizierung (IWA) oder Benutzername und Kennwort ist, müssen Sie keinen Umleitungs-URI für Ihre Anwendung registrieren. Diese Flows führen einen Roundzug zum Microsoft Identity Platform v2.0-Endpunkt aus, und Ihre Anwendung wird nicht auf einem bestimmten URI zurückgerufen.
    • Wenn Sie mit Microsoft 365 in einem UiPath Studio-Projekt arbeiten, das auf .NET 5.0 abzielt, fügen Sie http://localhost zum Umleitungs-URI Ihrer benutzerdefinierten Anwendungen hinzu.

      Weitere Informationen finden Sie unter Desktop-App-Registrierung in der Dokumentation zur Microsoft Identity Platform.

  8. Wählen Sie Registrieren aus. Eine Beispielkonfiguration finden Sie in der folgenden Abbildung.
    Hinweis: Diese Einrichtung ist nur ein Beispiel. Führen Sie die in der Dokumentation beschriebenen Schritte aus, und treffen Sie eine Auswahl basierend auf den Richtlinien Ihrer Organisation.


Fertig! Jetzt fügen wir Ihrer registrierten Anwendung API-Berechtigungen hinzu.

API-Berechtigungen hinzufügen

  1. Wählen Sie auf der Seite Ihrer registrierten Anwendung (Azure Portal > Azure Active Directory > App-Registrierungen > Office365App) im linken Navigationsbereich API-Berechtigungen aus.
  2. Nachdem die Seite API-Berechtigung geöffnet wurde, klicken Sie auf + Berechtigung hinzufügen (dadurch wird das Fenster API -Berechtigungen anfordern geöffnet).
  3. Klicken Sie unter APIauswählen auf Microsoft-APIs (kann standardmäßig geöffnet sein).
  4. Klicken Sie unter Häufig verwendete Microsoft-APIsauf Microsoft Graph.

  5. Klicken Sie unter Welcher Berechtigungstyp benötigt Ihre Anwendung? auf Delegierte Berechtigungen oder Anwendungsberechtigungen, um die Liste der Berechtigungen anzuzeigen. Wählen Sie Anwendungsberechtigungen aus, wenn Sie den Authentifizierungstyp ApplicationIdAndSecret oder ApplicationIdAndCertificate verwenden. Die anderen verfügbaren Authentifizierungstypen in der Aktivität Microsoft 365 Scope erfordern delegierte Berechtigungen.

    Weitere Informationen zu Berechtigungstypen finden Sie unter Konfigurieren einer Clientanwendung für den Zugriff auf Web-APIs in der Microsoft Azure-Dokumentation.

  6. Verwenden Sie die Suchleiste oder scrollen Sie in der alphabetischen Liste nach unten und wählen Sie die folgenden Berechtigungen aus:
    Hinweis: Diese Berechtigungen sind nicht alle obligatorisch. Die bereitgestellte Liste stellt den vollständigen Satz von Berechtigungen dar, die für die Ausführung aller Microsoft 365 -Aktivitäten erforderlich sind. Sie können Berechtigungen abhängig von Ihrem speziellen Anwendungsfall einschränken. Sehen Sie sich die Dokumentationsseiten der Aktivitäten an, um zu erfahren, welche Berechtigungen sie benötigen.
    • Kalender

      • Kalender.Lesen
      • Calendars.ReadWrite
    • Dateien

      • Files.Read
      • Files.Read.All
      • Files.ReadWrite
      • Files.ReadWrite.All
    • Websites

      • Sites.Read.All
      • Sites.ReadWrite.All
    • E-Mail (Mail)

      • Mail.Read
      • Mail.ReadWrite
      • Mail.Send
    • Benutzer
      • User.Read
    • Freigegeben (Scopes, die für den Zugriff auf Ressourcen erforderlich sind, die für den Benutzer freigegeben wurden, aber nicht in seinem Besitz sind.)

      • Mail.Read.Shared
      • Mail.ReadWrite.Shared
      • Mail.Send.Shared
      • Calendars.Read.Shared
      • Calendars.ReadWrite.Shared
    • Wählen Sie Berechtigungen hinzufügen aus, um zu Ihrer Liste der API-Berechtigungen zurückzukehren.



  7. Stellen Sie sicher, dass Ihre API-Berechtigungen die hinzugefügten Berechtigungen für Kalender, Dateien, Benutzer und E-Mails enthalten.



Erstellen Sie Ihr Projekt in Studio Desktop

  1. Erstellen Sie ein neues Automatisierungsprojekt.

    1. Öffnen Sie UiPath Studio.

    2. Klicken Sie unter Neues Projekt auf Prozess. Dadurch wird das Fenster Neuer leerer Prozess geöffnet.

    3. Geben Sie einen Projektnamen, einen Speicherortund eine Beschreibungein.

    4. Wählen Sie die Kompatibilität aus. Windows ist standardmäßig ausgewählt.

    5. Klicken Sie auf Erstellen.

  2. Installieren Sie das Paket UiPath.MicrosoftOffice365.Activities .

    1. Wählen Sie im Menüband Design die Option Pakete verwalten aus.
    2. Geben Sie unter Alle Paketein der Suchleiste Office 365 oder Microsoftein.
    3. Wählen Sie die gewünschte Paketversion und dann Installieren aus.
    4. Klicken Sie auf die Schaltfläche Speichern.
    Weitere Informationen zu UiPath Studio-Paketen finden Sie unter Verwalten von Paketen im Studio-Handbuch.

Alles erledigt! Nachdem Sie das Setup abgeschlossen haben, können Sie mit dem Hinzufügen der Microsoft 365-Aktivitäten zu Ihrem Projekt beginnen.

Nächste Schritte

Für eine praxisbezogene Lernerfahrung und für einen schnellen Einstieg in die Verwendung der Aktivitäten, sehen Sie sich die Schnellstartanleitungen an. Diese Anleitungen enthalten Schritt-für-Schritt-Anweisungen, mit denen Sie Arbeitsbeispiele für die verschiedenen Aktivitäten erstellen können, damit Sie die Verbindung mit Ihrer registrierten App überprüfen und sich mit den Eingabe-/Ausgabeeigenschaften vertraut machen können.

Weitere Informationen zu Microsoft 365-Aktivitäten (einschließlich Beispiele für die Ein- und Ausgabe von Eigenschaften), finden Sie unter Klassische Aktivitäten mit einer vollständigen Liste und Links zu den Detailseiten der Aktivitäten.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten