activities
latest
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
Activités de productivité
Last updated 6 nov. 2024

Jeton interactif

Vue d'ensemble (Overview)

  • Exécution : en tant qu’utilisateur.
  • Scénario : automatisation Attended.
  • Autorisations déléguées.
Remarque : il s'agit de la même méthode d'authentification prise en charge dans Integration Service, soit via l'application UiPath publique, soit via une application personnalisée privée (méthode Fournissez votre propre application).

Détails (Details)

  • Le type d'authentification Jeton interactif peut être utilisé pour l'automatisation Attended et lorsque l'authentification multifacteur (MFA) est requise. Il s'agit de l'option par défaut et de ce que nous utilisons dans nos exemples. Si vous souhaitez essayer le package d'activités, cette option est facile à configurer et fonctionne bien pour les comptes personnels (en utilisant l'URI de redirection par défaut noté à l'étape 7 de la section Enregistrer votre application du guide).
  • Vous avez la possibilité d'enregistrer et d'utiliser votre propre application Azure (c'est-à-dire, ApplicationOAuth = UiPath) ou celle fournie par UiPath (ApplicationOAuth = Personnalisée) :
    • Inscription d’application publique UiPath: l’avantage d’utiliser l’application publique UiPath est que vous n’avez pas besoin de configurer ou de gérer l’application Remarque : UiPath ne stocke aucune donnée utilisateur. Le jeton d'authentification n'est enregistré que sur votre machine ou dans votre compartiment Orchestrator. Consultez Inscription de l'application publique UiPath.
    • Inscription d'application personnalisée: l'avantage d'utiliser votre propre application personnalisée réside dans le fait que vous pouvez gérer, personnaliser et attribuer des autorisations au sein de votre organisation de manière plus précise. Consultez Comment créer une application pour les connexions d’étendue Microsoft 365 .
  • Lorsque vous créez une application personnalisée, vous devez sélectionner un type d'application. Pour l'authentification de jeton interactif, utilisez une application mobile/de bureau (qui utilise le flux de code d'autorisation OAuth 2.0).
  • Lorsque vous exécutez l'activité Microsoft 365 pour la première fois à l'aide de ce type d'authentification, vous êtes invité à autoriser l'accès aux ressources (à qui vous avez accordé des autorisations lors de l'enregistrement de votre application) via une boîte de dialogue de consentement. Voir Obtenir l'accès au nom d'un utilisateur.
  • Une même organisation peut avoir plusieurs ID d'application (client). Chaque ID d'application (client) contient ses propres autorisations et exigences d'authentification. Par exemple, vous et votre collègue pouvez tous les deux enregistrer une application Microsoft 365 dans l'annuaire Azure Active Directory de votre entreprise avec des autorisations différentes. Votre application peut être configurée pour accorder des autorisations en vue d'interagir uniquement avec les fichiers, tandis que l'application de votre collègue est configurée pour accorder des autorisations en vue d'interagir avec les fichiers, la messagerie et l'agenda.
  • Si vous sélectionnez ce type d'authentification dans Étendue Microsoft 365 ( Microsoft 365 Scope), laissez les champs Nom d'utilisateur ( Username ) et Mot de passe (Password) vides. Si vous utilisez une seule application de locataire, configurez le champ Locataire (Tenant). Si vous utilisez une application multilocataire (l'application publique UiPath est multilocataire), vous pouvez laisser le champ Locataire (Tenant) vide.

Étendues du jeton interactif

Lorsque vous ajoutez une activité à Étendue Microsoft 365 ( Microsoft 365 Scope), ses étendues requises sont automatiquement détectées. Vous pouvez également choisir d'autoriser des étendues supplémentaires ou moins étendues. Si moins d'étendues sont sélectionnées, certaines fonctionnalités d'activité peuvent ne pas fonctionner. Pour plus d'informations, consultez Travailler avec des étendues d'activité.


docs image

Inscription de l’application publique UiPath

L'application publique UiPath est enregistrée avec les informations suivantes :

  • Nom: UiPathStudioO365App
  • ID client: f2f43f65-16a6-4319-91b6-d2a342a88744
  • Étendues: Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Calendars.ReadWrite.Shared, Chat.ReadWrite, email, EWS.AccessAsUser.All, Files.Read, Files.Read.All, Files.ReadWrite, Files. ReadWrite.All, Group.Read.All, Group.ReadWrite.All, Mail.Read, Mail.Read.Shared, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, offline_access, openid, Presence.Read, Presence.Read.All, profil, Sites.Read.All, Sites.ReadWrite.All, User.Read, User.Read.All.

Comment créer une application pour les connexions d’étendue Microsoft 365

Pour activer les activités classiques Microsoft 365, votre application doit être intégrée à la plateforme d’identités Microsoft et disposer des autorisations d’API Microsoft Graph appropriées.

Pour intégrer votre application, attribuer des autorisations et commencer à créer votre projet d'automatisation, procédez comme suit :

  1. Enregistrez votre application.
  2. Ajouter des autorisations d'API.
  3. Créez votre projet.

Après avoir enregistré votre application Microsoft 365, Azure Active Directory lui attribue un ID d'application (client) unique que vous saisissez dans l'activité Étendue Microsoft 365 ( Microsoft 365 Scope ), ainsi que les services auxquels vous avez attribué des autorisations (fichiers, messagerie, agenda, par exemple).



Enregistrez votre application

Astuce : ce processus est décrit en détail dans la documentation Microsoft Démarrage rapide : Enregistrer une application avec la plate-forme d’identité Microsoft. Veuillez noter que l’interface utilisateur de Microsoft a peut-être changé depuis que ces étapes ont été documentées pour la première fois.
  1. Connectez-vous au portail Azure à l'aide de votre compte Microsoft 365 personnel, professionnel ou scolaire.
  2. Dans le panneau de navigation de gauche, cliquez sur Azure Active Directory.
  3. Une fois la page Azure Active Directory ouverte, cliquez sur Inscriptions d'applications ( App registrations) .
  4. Cliquez sur + Nouvelle inscription (New registration) dans la barre de navigation supérieure.

  5. Saisissez un nom pour votre application (par exemple, «Office365App»).
  6. Sous Types de compte pris en charge (Supported account types), sélectionnez l’option qui s’applique à vous. Pour plus d’informations sur l’option à sélectionner, consultez Qui peut se connecter à votre application ? :

    • Comptes de ce répertoire organisationnel uniquement (Accounts in this organizational directory only) : utilisez cette option si votre public cible est interne à votre organisation. Cela représente une application à locataire unique.
    • Comptes dans n’importe quel annuaire organisationnel (Tout annuaire Azure AD - Multi-locataire) (Accounts in any organizational directory - Multitenant) : utilisez cette option si votre public cible est un client professionnel ou scolaire. Cela représente une application multi-locataire.
    • Comptes dans n’importe quel annuaire organisationnel et comptes Microsoft personnels (Accounts in any organizational directory and personal Microsoft accounts) (par ex. Skype, Box) : utilisez cette option pour cibler le plus large éventail d’identités Microsoft. Cela représente une application multi-locataire.
  7. Sous Rediriger l’URI (facultatif) (Redirect URI (optional)), saisissez une adresse URI (le cas échéant). La bibliothèque d’authentification Microsoft (MSAL.NET) utilise un URI de redirection par défaut : https://login.microsoftonline.com/common/oauth2/nativeclient. Cette valeur fonctionnera probablement pour vous lorsque vous utiliserez le type d’authentification Jeton interactif (Interactive Token).
    • Votre sélection dépend de votre type d’authentification. Pour plus d’informations à ce sujet, consultez Comment se connecter aux activités Microsoft 365).
    • Dans notre exemple, l’organisation prend en charge l’authentification multi-locataire et ne peut utiliser que le type d’authentification Jeton interactif (Interactive Token) qui nécessite un URI de redirection.
      • Si vous utilisez le jeton interactif et l’URI de redirection Microsoft par défaut, vous devez ajouter une plate-forme de type Applications mobiles et de bureau. Pour plus d’informations, consultez Configurer les paramètres de la plate-forme dans la documentation Microsoft.
      • Si votre type d'authentification est Authentification Windows intégrée (IWA) ou Nom d'utilisateur et mot de passe ( Username and Password), vous n'avez pas besoin d'enregistrer d'URI de redirection pour votre application. Ces flux font un aller-retour vers le point de terminaison de la plate-forme d'identité Microsoft v2.0 et votre application ne sera pas appelée à nouveau sur un URI spécifique.
    • Lorsque vous travaillez avec Microsoft 365 dans un projet UiPath Studio ciblant .NET 5.0, ajoutez http://localhost à l’URI de redirection de vos applications personnalisées.

      Pour plus d'informations, voir Enregistrement de l'application de bureau dans la documentation de la plate-forme d'identité Microsoft.

  8. Sélectionnez Enregistrer (Register). Un exemple de configuration est disponible dans l’image ci-dessous.
    Remarque : cette configuration n'est qu'un exemple. Suivez les étapes décrites dans la documentation et effectuez vos sélections en fonction des politiques de votre organisation.


Vous avez terminé ! Maintenant, ajoutons des autorisations API à votre application enregistrée.

Ajouter des autorisations d'API

  1. Sur votre page d'application enregistrée (Portail Azure > Azure Active Directory > Inscriptions d'application > Office365App), sélectionnez Autorisations d'API ( API permissions ) dans le panneau de navigation de gauche.
  2. Une fois la page d'autorisation de l'API ouverte, cliquez sur + Ajouter une autorisation (cela ouvre la fenêtre Demander les autorisations de l'API ).
  3. Sous Sélectionner une API, cliquez sur API Microsoft (peut être ouvert par défaut).
  4. Sous API Microsoft couramment utilisées, cliquez sur Microsoft Graph.

  5. Sous Quel type d’autorisations votre application requiert-elle ? (What type of permissions does your application require?), cliquez sur Autorisations déléguées (Delegated permissions) ou Autorisations d’application (Application permissions) pour afficher la liste des autorisations. Sélectionnez Autorisations d’application (Application permissions) si vous utilisez le type d’authentification IDApplicationEtCléSecrète (ApplicationIdAndSecret) ou IDApplicationEtCertificat (ApplicationIdAndCertificate). Les autres types d’authentification disponibles dans l’activité Microsoft 365 Scope nécessitent des autorisations déléguées (Delegated permissions).

    Pour plus d'informations sur les types d'autorisation, consultez Configurer une application cliente pour accéder aux API Web dans la documentation Microsoft Azure.

  6. Utilisez la barre de recherche ou faites défiler la liste alphabétique vers le bas et sélectionnez les autorisations suivantes :
    Remarque : ces autorisations ne sont pas toutes obligatoires. La liste fournie représente l’ensemble complet des autorisations requises pour exécuter toutes les activités Microsoft 365. Vous pouvez restreindre les autorisations en fonction de votre cas d’utilisation particulier. Consultez les pages de documentation des activités pour connaître les autorisations dont elles ont besoin.
    • Calendrier

      • Calendars.Read
      • Calendars.ReadWrite
    • Fichiers

      • Fichiers.Lecture
      • Fichiers.Lecture.Tout
      • Fichiers.LectureÉcriture
      • Fichiers.ReadWrite.All
    • Sites

      • Sites.Lus.Tous
      • Sites.Lecture.Écriture.Tout
    • Courrier (Mail)

      • E-mail.Read
      • E-mail.Lecture.Ecriture
      • Envoyer.Mail
    • Utilisateurs
      • User.Read
    • Partagé (Shared) (étendues nécessaires pour accéder aux ressources partagées avec l’utilisateur, mais ne lui appartenant pas.)

      • E-mail.lu.partagé
      • Courrier.Lecture.Écriture.Partagée
      • E-mail.Envoyé.partagé
      • Calendars.Read.Shared
      • Calendars.ReadWrite.Shared
    • Sélectionnez Ajouter des autorisations (Add permissions) pour revenir à la liste des autorisations d’API (API permissions).



  7. Assurez-vous que vos autorisations d’API (API permissions) incluent vos autorisations Calendriers (Calendars), Files (Files, Utilisateurs (Users) et Courrier (Mail) ajoutées.



Construire votre projet dans Studio Desktop

  1. Créez un nouveau projet d'automatisation.

    1. Ouvrez UiPath Studio.

    2. Sous Nouveau projet (New project), cliquez sur Traiter ( Process). Cela ouvre une fenêtre Nouveau processus vierge (New Blank Process).

    3. Saisissez un nomde projet , un emplacementet une description.

    4. Choisissez la compatibilité. Windows est sélectionné par défaut.

    5. Cliquez sur Créer (Create).

  2. Installez le package UiPath.MicrosoftOffice365.Activities .

    1. Dans le ruban Conception (Design), sélectionnez Gérer les packages (Manage Packages).
    2. Sous Tous les packages, dans la barre de recherche , saisissez Office 365 ou Microsoft.
    3. Sélectionnez la version de package souhaitée, puis sélectionnez Installer (Install).
    4. Cliquez sur le bouton Enregistrer (Save).
    Pour plus d'informations sur les packages UiPath Studio, consultez Gestion des packages dans le Guide de Studio.

Vous avez terminé ! Maintenant que vous avez terminé la configuration, vous pouvez commencer à ajouter les activités Microsoft 365 à votre projet.

Prochaines étapes

Pour une expérience d'apprentissage pratique et pour commencer rapidement à utiliser les activités, consultez les guides de démarrage rapide . Ces guides fournissent des instructions étape par étape pour vous aider à créer des échantillons pratiques des différentes activités afin que vous puissiez vérifier la connexion à votre application enregistrée et vous familiariser avec les propriétés d'entrée/de sortie.

Pour en savoir plus sur les activités Microsoft 365 (y compris des exemples d’entrées/sorties de propriétés), consultez les activités classique (classic) pour obtenir une liste complète et des liens vers les pages détaillées des activités.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.