activities
latest
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
UiPath logo, featuring letters U and I in white
Activités de productivité
Last updated 6 nov. 2024

Résolution des problèmes d'authentification

Cette page répertorie les problèmes d’authentification que vous pouvez rencontrer lors de l’utilisation des activités Microsoft 365.

Quel type d’authentification dois-je utiliser dans l’activité Microsoft 365 Scope) ?

Tout d’abord, assurez-vous de consulter les ressources suivantes :

  1. Lisez la documentation relative à l’activité Étendue Microsoft 365 ( Microsoft 365 Scope ), qui comprend des informations sur les types d’authentification disponibles.
  2. Pour savoir comment enregistrer votre application personnalisée dans Azure AD et définir les autorisations de l’API Graph, consultez le guide Comment créer une application pour les connexions Microsoft 365 Scope.
  3. La liste des appels API Graph provenant des activités Microsoft 365 est disponible sur la page Références techniques (Technical References).
  4. Pour en savoir plus sur l'utilisation de UiPathStudioO365App pour InteractiveToken (c'est-à-dire OAuthApplication=UiPath), voir :
  5. Consultez les autorisations d'API requises pour les cartes Utiliser une application (Use application) sur la page Cartes Microsoft 365 et Google Workspace - Autorisations et étendues des API (Microsoft 365 and Google Workspace Cards - API permissions and scopes).

Étendue à des boîtes aux lettres spécifiques

Lorsque vous utilisez ce type d'authentification, l'application a accès à toutes les boîtes aux lettres de votre locataire. En effet, l'autorisation de l'API d'application Mail.Read représente « Lire les e-mails dans toutes les boîtes aux lettres » et Mail.ReadWrite « Lire et écrire les e-mails dans toutes les boîtes aux lettres ».

Il est possible d'étendre les autorisations d'application à des boîtes aux lettres spécifiques, de sorte que l'application n'ait accès qu'aux boîtes aux lettres spécifiées : Scoping application autorisations to specific Exchange Online boites aux lettres.

Étendue à des sites spécifiques

Utilisez l'autorisation d'application Sites.Selected pour permettre à l'application d'accéder uniquement à des collections de sites SharePoint spécifiques plutôt qu'à toutes.

L'authentification avec le nom d'utilisateur et le mot de passe échoue

Paramètres manquants : client_assertion ou client_secret

Problème : l’authentification avec nom d’utilisateur et mot de passe échoue. Le message d’erreur qui s’affiche est le suivant : « Un problème de configuration empêche l’authentification, consultez le message d’erreur du serveur pour plus de détails. Vous pouvez modifier la configuration dans le portail d’enregistrement de l’application. Consultez https://aka.ms/msal-net-invalid-client pour en savoir plus. Exception d’origine : ADSTS7000218 : le corps de la demande doit contenir le paramètre suivant : ’assertion_client’ ou ’secret_client’. » (A configuration issue is preventing authentication - check the error message from the server for details. You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details. Original exception: AADSTS7000218: The request body must contain the following parameter: ’client_assertion’ or ’client_secret’.)

Solution : vérifiez que le champ de configuration Autoriser les flux clients publics est activé dans votre application enregistrée.



L'application n'est pas configurée en tant qu'application mutualisée

Problème : vous recevez le message d’erreur suivant : « L’application (...) n’est pas configurée en tant qu’application mutualisée. L’utilisation du point de terminaison /common n’est pas prise en charge pour les applications créées après le 15/10/2018. Utilisez un point de terminaison spécifique au locataire ou configurez l’application pour qu’elle soit multilocataire. » (Application [...] is not configured as a multi-tenant application. L’utilisation du point de terminaison /common n’est pas prise en charge pour les applications créées après le 15/10/2018. Use a tenant-specific endpoint or configure the application to be multi-tenant.)

Solutions :

  • Définissez une valeur pour le paramètre Locataire (Tenant).
  • Configurez l'application pour qu'elle soit mutualisée.

L'authentification fonctionne, mais l'utilisateur ne peut pas lire les e-mails d'une boîte aux lettres partagée

Problème : lors de l’utilisation d’un compte partagé dans le cadre d’activités Microsoft 365, sur le compte personnel de l’utilisateur, il est possible de récupérer les e-mails, mais lorsque vous essayez de les lire à partir d’un compte partagé, une erreur Accès refusé (Access Denied) s’affiche.

Solution : vérifiez si l’application dispose de l’ensemble (délégué) d’autorisations d’API Mail.Read.Shared. Cette autorisation permet à l’application de lire les courriers auxquels un utilisateur peut accéder, y compris sa propre messagerie et sa messagerie partagée.

Erreur : l'utilisateur ou l'administrateur n'a pas autorisé l'utilisation de l'application

Problème : vous recevez le message d’erreur suivant : « L’utilisateur ou l’administrateur n’a pas consenti à utiliser l’application avec l’ID [nommé]. » (The user or administrator has not consented to use the application with ID [...] named [...].)

IntegratedWindowsAuthentication (IWA) ne fonctionne pas dans les versions 1.4.0 et v1.5.0

Problème : IntegratedWindowsAuthentication (IWA) fonctionnait avec UiPath.MicrosoftOffice.365.Activitiesv1.3.1, mais ne fonctionne pas avec UiPath.MicrosoftOffice.365.Activities v1.4.0 et v1.5.0.

Solution : utilisez UiPath.MicrosoftOffice.365.Activities dans une version égale ou supérieure à la version 1.6.0.

Authentification ApplicationIdAndSecret dans v1.4.0 et v1.5.0

Problème : lors de l'utilisation de UiPath.MicrosoftOffice.365.Activities v1.4.0 ou v1.5.0, l'activité Étendue (Scope) échoue même lorsque les paramètres obligatoires, c'est-à-dire ID d'application et Clé secrète, sont correctement définis.

Si le paramètre Locataire n'est pas défini, vous pouvez obtenir l'une des erreurs suivantes :

Important :
  • « Le jeton ne contient aucune autorisation ou les autorisations ne peuvent pas être comprises. » (Multi-locataire)
  • « L'application avec l'identifiant [...] est introuvable dans le répertoire 'microsoft.com'. Cela peut se produire si l'application n'a pas été installée par l'administrateur du locataire ou autorisée par un utilisateur du locataire. Vous avez peut-être envoyé votre demande d’authentification au mauvais locataire. » (locataire unique)

Solution : définissez une valeur pour le paramètre Locataire.

Une autre option consiste à mettre à niveau vers UiPath.MicrosoftOffice.365.Activities version >= 1.6.0. À partir de la version 1.6.0, Locataire (Tenant) est un paramètre obligatoire.

Requêtes graphiques d’API dans Microsoft 365 Scope

Vous pouvez effectuer des requêtes d’API Graph dans l’activité Étendue Microsoft 365. Cela est possible lors de l'utilisation d'un objet ParentScope dans une activité Invoke Code .

Remarque : cela est possible pour les projets Windows hérités .NET 4.6.1. Il échoue pour les projets Windows .NET5 (message d'erreur « Impossible de charger le fichier ou l'assembly 'Microsoft.Graph, Version=3.32.0.0' »).

Voir ci-dessous un exemple avec Studio v2021.10 (Windows-Legacy) et UiPath.MicrosoftOffice.365.Activities v1.11.1 :





Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.