activities
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath logo, featuring letters U and I in white
生産性を高めるアクティビティ
Last updated 2024年11月6日

対話型トークン

概要

  • 実行: ユーザーとして。
  • シナリオ: 有人オートメーション。
  • 権限は委任されます。
注: これは、Integration Service でサポートされている認証方法と同じです。パブリックの UiPath アプリまたはプライベートのカスタム アプリケーション ([独自のアプリを使用する] メソッド) を使用します。

詳細

  • 認証の種類の 1 つである [対話型トークン] は、多要素認証 (MFA) が必要な場合に、有人オートメーションで使用できます。これは既定のオプションであり、今回の例で使用します。アクティビティ パッケージを試してみたい場合、このオプションは設定が容易で、個人アカウントで十分に機能します (ガイドの「アプリケーションを登録する」セクションの手順 7 に記載された既定のリダイレクト URI を使用します)。
  • 独自の Azure アプリ (OAuth アプリケーション = UiPath) または UiPath が提供するアプリ (OAuth アプリケーション = カスタム) を登録して使用できます。詳しくは以下のとおりです。
    • UiPath パブリック アプリの登録: UiPath パブリック アプリを使用するメリットは、アプリケーションの構成や保守が不要になることです。注: UiPath はユーザー データを一切保存しません。認証トークンは、お使いのマシン上または Orchestrator バケットにのみ保存されます。「UiPath パブリック アプリの登録」をご覧ください。
    • カスタム アプリの登録: 独自のカスタム アプリを使用する利点は、組織内で権限をより細かく管理、カスタマイズ、および割り当てできることです。「Microsoft 365 スコープのコネクション用にアプリケーションを作成する方法」をご覧ください。
  • カスタム アプリケーションを作成する際は、アプリケーションの種類を選択する必要があります。対話型トークン認証の場合は、モバイル/デスクトップ アプリケーションを使用します (OAuth 2.0 認証コード フローを使用)。
  • この認証の種類を使用してはじめて Microsoft 365 アクティビティを実行する場合、同意を求めるダイアログが表示され、リソース (アプリの登録時にアクセス許可を与えたもの) へのアクセスを認可するよう促されます。詳しくは、「ユーザーの代わりにアクセスを取得」をご覧ください。
  • 1 つの組織が複数のアプリケーション (クライアント) ID を持つことができます。各アプリケーション (クライアント) ID には、それぞれ専用のアクセス許可と認証要件が含まれます。たとえば、あるユーザーとその同僚の両方が、会社の Azure Active Directory に異なるアクセス許可で Microsoft 365 アプリケーションを登録できます。そのユーザーのアプリケーションをファイルとの対話の権限のみを認めるように設定し、同僚のアプリケーションをファイル、メール、カレンダーとの対話の権限を認めるように設定することもできます。
  • [Microsoft 365 スコープ] でこの認証の種類を選択する場合、[ユーザー名][パスワード] フィールドは空のままにします。単一テナント アプリを使用している場合、[テナント] フィールドを設定します。マルチテナント アプリを使用している場合 (UiPath パブリック アプリはマルチテナントです)、[テナント] フィールドは空のままにしておくことができます。

対話型トークンのスコープ

[Microsoft 365 スコープ] にアクティビティを追加すると、必要なスコープが自動的に検出されます。また、スコープを追加したり減らしたりすることもできます。選択するスコープを減らすと、アクティビティの一部の機能が動作しない場合があります。詳しくは、「アクティビティのスコープを使用する」をご覧ください。


docs image

UiPath パブリック アプリの登録

次の情報を使用して UiPath パブリック アプリを登録します。

  • 名前: UiPathStudioO365App
  • クライアント ID: f2f43f65-16a6-4319-91b6-d2a342a88744
  • スコープ: Calendars.Read、Calendars.Read.Shared、Calendars.ReadWrite、Calendars.ReadWrite.Shared、Chat.ReadWrite、email、EWS.AccessAsUser.All、Files.Read、Files.Read.All、Files.ReadWrite、Files.ReadWrite.All、Group.Read.All、Group.ReadWrite.All、Mail.Read、Mail.Read.Shared、Mail.ReadWrite、Mail.ReadWrite.Shared、Mail.Send、Mail.Send.Shared、offline_access、openid、Presence.Read、Presence.Read.All、profile、Sites.Read.All、Sites.ReadWrite.All、User.Read、User.Read.All

Microsoft 365 スコープのコネクション用にアプリケーションを作成する方法

Microsoft 365 クラシック アクティビティを有効化するには、アプリケーションを Microsoft ID プラットフォームと統合し、適切な Microsoft Graph API アクセス許可を割り当てる必要があります。

アプリケーションを統合し、アクセス許可を割り当て、オートメーション プロジェクトの構築に着手するには、以下の手順を実行します。

  1. アプリケーションを登録する
  2. API のアクセス許可を追加する
  3. プロジェクトをビルドする

Microsoft 365 アプリケーションを登録すると、Azure Active Directory は一意のアプリケーション (クライアント) ID を割り当てます。この ID を、アクセス許可を割り当てたサービス (ファイル、メール、予定表など) とともに [Microsoft 365 スコープ] アクティビティに入力します。



アプリケーションを登録する

ヒント: このプロセスについて詳しくは、Microsoft ドキュメントの「クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録する」をご覧ください。これらの手順が最初に文書化された後、Microsoft UI が変更されている可能性があることに注意してください。
  1. 個人、会社、または学校の Microsoft 365 アカウントを使って Azure ポータルにサインインします。
  2. 左側のナビゲーション パネルにある [Azure Active Directory] をクリックします。
  3. [Azure Active Directory] のページが開いたら、[アプリの登録] をクリックします。
  4. 上部のナビゲーションバーで [+ 新規登録] をクリックします。

  5. アプリケーションの [名前] を入力します (例: "Office365App")。
  6. [サポートされているアカウントの種類] のセクションで、該当するオプションを選択します。選択するオプションの詳細については、「アプリにサインインできるユーザー」を参照してください。

    • この組織ディレクトリのみに含まれるアカウント - ターゲット オーディエンスが組織内のユーザーである場合、このオプションを使用します。これは、シングル テナント アプリケーションを表します。
    • 任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) - ターゲット オーディエンスが業務または教育関連の顧客である場合は、このオプションを使用します。これは、マルチテナント アプリケーションを表します。
    • 任意の組織ディレクトリ内のアカウントと、個人用の Microsoft アカウント (Skype、Xbox など) - 最も広範な Microsoft ID をターゲットとする場合は、このオプションを使用します。これは、マルチテナント アプリケーションを表します。
  7. [リダイレクト URI] (任意) に、URI アドレスを入力します (該当する場合)。Microsoft 認証ライブラリ (MSAL.NET) は、既定のリダイレクト URI https://login.microsoftonline.com/common/oauth2/nativeclient を使用します。認証の種類として対話型トークンを使用する場合、おそらくこの値で問題ありません。
    • 選択は、使用する認証の種類によって決まります。このトピックの詳細については、「Microsoft 365 アクティビティへの接続方法」セクションをご覧ください。
    • 今回の例の組織は、マルチテナントの認証をサポートし、認証の種類としてはリダイレクト URI を必要とする対話型トークンのみを使用できます。
      • 対話型トークンと既定の Microsoft リダイレクト URI を使用する場合は、種類がモバイル アプリケーションとデスクトップ アプリケーションのプラットフォームを追加する必要があります。詳しくは、Microsoft ドキュメントの「プラットフォーム設定を構成する」をご覧ください。
      • 認証の種類が統合 Windows 認証 (IWA) またはユーザー名とパスワードの場合、アプリケーションのリダイレクト URI の登録は不要です。これらのフローでは、Microsoft ID プラットフォーム v2.0 エンドポイントまでのラウンド トリップが行われ、アプリケーションが特定の URI でコール バックされることはありません。
    • .NET 5.0 をターゲットにする UiPath Studio プロジェクトで Microsoft 365 を使用する場合、お使いのカスタム アプリケーションのリダイレクト URI に http://localhost を追加する必要があります。

      詳細については、Microsoft ID プラットフォームのドキュメントのデスクトップ アプリの登録に関する項をご覧ください。

  8. [登録] を選択します。以下の図に設定例を示します。
    注: この設定は一例に過ぎません。ドキュメントに記載された手順に従い、組織のポリシーに基づいて設定を選択してください。


これで完了です。それでは、登録したアプリケーションに API アクセス許可を割り当てましょう。

API のアクセス許可を追加する

  1. 登録済みアプリケーションのページ (Azure Portal > Azure Active Directory > アプリの登録 > Office365App) の左側ナビゲーション パネルにある [API のアクセス許可] を選択します。
  2. [API のアクセス許可] ページが開いたら、[+ アクセス許可の追加] をクリックします ([API アクセス許可の要求] ウィンドウが開きます)。
  3. [API を選択します] の下の [Microsoft API] をクリックします (既定で開いている場合もあります)。
  4. [よく使用される Microsoft API] の下の [Microsoft Graph] をクリックします。

  5. [アプリケーションに必要なアクセス許可の種類] の下で [委任されたアクセス許可] または [アプリケーションのアクセス許可] をクリックして、アクセス許可のリストを表示します。認証に [ApplicationIdAndSecret] または [ApplicationIdAndCertificate] を使用している場合は、[アプリケーションのアクセス許可] を選択します。[Microsoft 365 スコープ] アクティビティで利用可能なその他の認証の種類には、[委任されたアクセス許可] を設定する必要があります。

    アクセス許可の種類について詳しくは、Microsoft Azure のドキュメント「クイック スタート: Web API にアクセスするようにクライアント アプリケーションを構成する」をご覧ください。

  6. 検索バーを使用するか、アルファベット順のリストをスクロールして、以下のアクセス許可を選択します。
    注: これらのアクセス許可はすべて必須というわけではありません。提供されているリストは、すべての Microsoft 365 アクティビティを実行するために必要なアクセス許可の完全なセットを表しています。特定のユース ケースに応じてアクセス許可を制限できます。必要なアクセス許可については、アクティビティのドキュメント ページをご覧ください。
    • 予定表/カレンダー

      • Calendars.Read
      • Calendars.ReadWrite
    • ファイル

      • Files.Read
      • Files.Read.All
      • Files.ReadWrite
      • Files.ReadWrite.All
    • サイト

      • Sites.Read.All
      • Sites.ReadWrite.All
    • メール

      • Mail.Read
      • Mail.ReadWrite
      • Mail.Send
    • ユーザー
      • User.Read
    • 共有 (ユーザーと共有しているがそのユーザーが所有しているのではないリソースにアクセスするために必要なスコープ)

      • Mail.Read.Shared
      • Mail.ReadWrite.Shared
      • Mail.Send.Shared
      • Calendars.Read.Shared
      • Calendars.ReadWrite.Shared
    • [アクセス許可の追加] を選択して [API のアクセス許可] リストに戻ります。



  7. [API のアクセス許可] に、予定表ファイルユーザーメールのアクセス許可が追加されていることを確認します。



デスクトップ版の Studio でプロジェクトを構築する

  1. 新しいオートメーション プロジェクトを作成します。

    1. UiPath Studio を開きます。

    2. [新しいプロジェクト][プロセス] をクリックします。[新しい空のプロセス] ウィンドウが開きます。

    3. プロジェクトの [名前][場所][説明] を入力します。

    4. [対応 OS] を選択します。既定では Windows が選択されています。

    5. [作成] をクリックします。

  2. UiPath.MicrosoftOffice365.Activities パッケージをインストールします。

    1. [デザイン] リボンから、[パッケージを管理] を選択します。
    2. [すべてのパッケージ] の下の [検索] バーに、「Office 365」または「Microsoft」と入力します。
    3. 目的のパッケージ バージョンを選択し、[インストール] を選択します。
    4. [保存] ボタンをクリックします。
    UiPath Studio パッケージの詳細については、『Studio ガイド』の「パッケージの管理」をご覧ください。

これで完了です。 以上で設定が完了したので、プロジェクトへの Microsoft 365 アクティビティの追加を開始できます。

次のステップ

アクティビティの実践的な使い方を学び、すぐに使用を開始するには「クイックスタート」のページをご覧ください。これらのガイドには、各種アクティビティの実用的なサンプルを作成するためのステップバイステップの手順が記載されており、登録済みのアプリケーションへの接続を確認したり、入/出力プロパティに習熟したりすることができます。

Microsoft 365 アクティビティについて詳しくは (プロパティの入力/出力の例を含む) はクラシック アクティビティに関するこちらのページをご覧ください。完全なリストと、アクティビティの詳細な説明ページへのリンクが記載されています。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.