integration-service
2024.10
true
UiPath logo, featuring letters U and I in white
Integration Service for Automation Suite User Guide
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 11 nov. 2024

Authentification Microsoft OneDrive et SharePoint

Prérequis

You need the following credentials:

  • Bring your own OAuth 2.0 app: Application Client ID and Client secret, Scopes, and Tenant ID
Environnement (Environment)

Lorsque vous accédez pour la première fois à l'écran Authentification (Authentication), vous pouvez sélectionner un environnement (Environment). Les options disponibles sont :

  • Office 365 (par défaut)
  • L4 du gouvernement américain - Domaine du secteur public
  • US Government L5 - Domaine du secteur public
  • Chine

De nombreuses organisations requièrent le consentement d'un administrateur avant de créer une connexion à une application externe. Le workflow de consentement de l'administrateur nécessite qu'un administrateur approuve l'enregistrement de l'application pour des utilisateurs ou des groupes spécifiques avant qu'une connexion ne soit établie. Pour plus d'informations, consultez Présentation du workflow de consentement de l'administrateur et Consentement de l' utilisateur et de l'administrateur dans Microsoft Entra ID dans la documentation Microsoft.

Remarque :

Integration Service empruntera l'identité de l'utilisateur qui crée la connexion. Les informations d'identification de l'utilisateur offrent l'accès à toutes les mêmes ressources qu'il a dans l'application donnée. Si vous partagez la connexion, chaque modification apportée à Microsoft SharePoint ou OneDrive avec cette connexion est effectuée au nom de cet utilisateur.

Étendues

Le connecteur demande les autorisations/étendues suivantes :

  • Apportez votre propre application OAuth 2.0 :
    • Étendues minimales pour créer une connexion : openid, offline_access, User.Read.All, Files.Read.
    • Liste minimale des étendues requises pour les déclencheurs OneDrive :
      • openid, offline_access, User.Read.All, Sites.Read.All – pour les événements sur les sites SharePoint;
      • Group.Read.All : pour les événements des groupes et des calendriers ;
      • Files.Read.All : pour tous les types d'événements restants.
Remarque : si vous vous authentifiez à l'aide de l'application Apporter votre propre application OAuth 2.0 (Bring your Own OAuth 2.0), vous bénéficiez par défaut des étendues configurées lors de la création de l'application. Si vous souhaitez utiliser les autorisations d'application par défaut, vous pouvez déclarer une étendue common . Cela signifie que vous utilisez uniquement les autorisations configurées pour cette application dans Azure. Vous pouvez également déclarer des étendues supplémentaires lors de la création de la connexion, à l'aide du champ Étendues ( Scopes ). Il vous sera alors demandé d’accorder le consentement supplémentaire lors de la connexion.

Ajouter la connexion Microsoft OneDrive et SharePoint

Pour créer une connexion à votre instance Microsoft OneDrive et SharePoint, vous devez procéder comme suit :
  1. Select Integration Service from Automation Suite.

  2. Dans la liste Connecteurs (Connectors), sélectionnez Microsoft OneDrive & SharePoint. Vous pouvez également utiliser la barre de recherche pour affiner le connecteur.
  3. Sélectionnez le bouton Se connecter à Microsoft OneDrive et SharePoint (Connect to Microsoft OneDrive & SharePoint ).
  4. Vous êtes maintenant redirigé vers la page de connexion.
    Enter the required credentials. You must provide a Client ID and Client secret, the Tenant ID, and the Scopes you may need to interact with different activities. Check out the activities' documentation to see what scopes they require. If you are using a multitenant application, keep the default value for the Tenant ID (common). If you are using a single tenant application, retrieve the Tenant ID from Azure. Refer to How to find your Microsoft Entra tenant ID.

  5. Votre connexion a été ajoutée.

Apportez votre propre application OAuth 2.0

Pour savoir comment créer une application, accédez à la documentation officielle de Microsoft et suivez les étapes décrites : Enregistrer une application avec la plate-forme d'identités Microsoft.

Remarque : Il s'agit d'une fonctionnalité avancée qui requiert des privilèges d'administrateur dans l'application cible. Travaillez avec votre administrateur informatique pour configurer votre application avec succès.
Prérequis

Lors de la création de votre propre application à utiliser avec Integration Service, vous devez tenir compte des prérequis suivants :

  1. Vous devez configurer l'application en tant qu'application multilocataire ou à locataire unique .
  2. Vous devez configurer une application Web .
  3. You must configure a Web Redirect URI. The Redirect URI (or callback URL) for your OAuth 2.0 application is provided in the authentication screen when creating a connection: https://{yourDomain}/provisioning_/callback.
  4. Vous devez configurer des autorisations déléguées. Pour plus d'informations, consultez Autorisations ( Permissions ) dans la documentation officielle de Microsoft.
  5. Générez une clé secrète de client pour votre application.
Attention : L'avantage d'utiliser votre application privée OAuth réside dans le fait que vous pouvez personnaliser les autorisations en fonction de vos besoins réels. Pour savoir quelles étendues sont requises pour chaque activité dans le package Microsoft 365 , consultez la section Utiliser des étendues et consultez la documentation des activités .

Le connecteur utilise l'API Microsoft Graph. Consultez la page de référence des autorisations Microsoft Graph pour plus de détails sur toutes les autorisations.

Après avoir créé votre application, utilisez son ID de client (Client ID) et sa clé secrète de client (Client Secret) pour créer une connexion avec les connecteurs Microsoft.

Actualiser les jetons pour les applications OAuth

Les jetons de réactualisation pour les applications OAuth peuvent être invalidés ou révoqués à tout moment par Microsoft. Cela peut se produire pour différentes raisons, telles que les délais d'attente et les révocations. Pour plus de détails, consultez la documentation officielle de Microsoft concernant l'expiration des jetons.

Avertissement : l'invalidation du jeton entraîne des connexions échouées et les automatisations ne peuvent pas s'exécuter sans que les connexions soient corrigées.
Veillez à suivre les bonnes pratiques de Microsoft lors de la création de vos applications OAuth. Pour plus d'informations sur la création d'une application OAuth 2.0, consultez la documentation Microsoft .
Remarque : ce problème affecte tous les connecteurs basés sur Microsoft Graph.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.