activities
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
生産性を高めるアクティビティ
Last updated 2024年9月27日

対話型トークン

概要

  • 実行: ユーザーとして。
  • シナリオ: 有人オートメーション。
  • 委任されたアクセス許可。
注: これは、Integration Service でサポートされている認証方法と同じです。パブリックの UiPath アプリまたはプライベートのカスタム アプリケーション ([独自のアプリを使用する] メソッド) を使用します。

詳細

  • Interactive Token authentication type can be used for attended automation and when multi-factor authentication (MFA) is required. This is the default option and what we use in our examples. If you're interested in trying out the activity package, this option is easy to configure and works well for personal accounts (using the default redirect URI noted in step 7 of the Register your application section of the guide).
  • You have the option of registering and using your own Azure app (i.e., OAuthApplication = UiPath) or the one provided by UiPath (OAuthApplication = Custom):
    • UiPath Public App registration: The advantage of using the UiPath public app is that you don't need to configure or maintain the application Note: UiPath does not store any user data. The authentication token is saved only on your machine or in your Orchestrator bucket. See UiPath Public App registration.
    • Custom App registration: The advantage of using your own custom app is that you can manage, customize, and assign permissions within your organization more granularly. See How to create an application for Microsoft 365 Scope connections.
  • When you create a custom application, you must select an application type. For interactive token authentication, use a mobile/desktop application (which uses OAuth 2.0 authorization code flow).
  • When you run the Microsoft 365 activity for the first time using this authentication type, you are prompted to authorize access to the resources (you granted permissions to when registering your app) via a consent dialogue box. See Get access on behalf of a user.
  • A single organization can have multiple application (client) IDs. Each application (client) ID contains its own permissions and authentication requirements. For example, you and your colleague can both register a Microsoft 365 application in your company's Azure Active Directory with different permissions. Your app can be configured to authorize permissions to interact with files only, while your colleague's app is configured to authorize permissions to interact with files, mail, and calendar.
  • If you select this authentication type in Microsoft 365 Scope, leave the Username and Password fields empty. If you're using a single tenant app, configure the Tenant field. If you're using a multitenant app (the UiPath public app is multitenant), you can leave the Tenant field empty.

Scopes for Interactive token

When you add an activity to Microsoft 365 Scope, its required scopes are automatically detected. You can also choose to allow additional scopes or fewer scopes. If fewer scopes are selected, some activity functionalities might not work. For more information, see Working with activity scopes.


docs image

UiPath Public App registration

The UiPath Public App is registered with the following information:

  • Name: UiPathStudioO365App
  • Client ID: f2f43f65-16a6-4319-91b6-d2a342a88744
  • Scopes: Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Calendars.ReadWrite.Shared, Chat.ReadWrite, email, EWS.AccessAsUser.All, Files.Read, Files.Read.All, Files.ReadWrite, Files.ReadWrite.All, Group.Read.All, Group.ReadWrite.All, Mail.Read, Mail.Read.Shared, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, offline_access, openid, Presence.Read, Presence.Read.All, profile, Sites.Read.All, Sites.ReadWrite.All, User.Read, User.Read.All.

How to create an application for Microsoft 365 Scope connections

To enable the Microsoft 365 classic activities, your app must be integrated with the Microsoft identity platform and have the correct Microsoft Graph API permissions assigned to it.

アプリケーションを統合し、アクセス許可を割り当て、オートメーション プロジェクトの構築に着手するには、以下の手順を実行します。

  1. アプリケーションを登録する
  2. API のアクセス許可を追加する
  3. プロジェクトをビルドする

Microsoft 365 アプリケーションを登録すると、Azure Active Directory は一意のアプリケーション (クライアント) ID を割り当てます。この ID を、アクセス許可を割り当てたサービス (ファイル、メール、予定表など) とともに [Microsoft 365 スコープ] アクティビティに入力します。



アプリケーションを登録する

ヒント: このプロセスについて詳しくは、Microsoft ドキュメントの「クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録する」をご覧ください。これらの手順が最初に文書化された後、Microsoft UI が変更されている可能性があることに注意してください。
  1. 個人、会社、または学校の Microsoft 365 アカウントを使って Azure ポータルにサインインします。
  2. 左側のナビゲーション パネルにある [Azure Active Directory] をクリックします。
  3. [Azure Active Directory] のページが開いたら、[アプリの登録] をクリックします。

  4. 上部のナビゲーションバーで [+ 新規登録] をクリックします。

  5. アプリケーションの [名前] を入力します (例: "Office365App")。

  6. [サポートされているアカウントの種類] のセクションで、該当するオプションを選択します。選択するオプションの詳細については、「アプリにサインインできるユーザー」を参照してください。

    • この組織ディレクトリ内のアカウントのみ - このオプションは、対象ユーザーが組織内の場合に使用します。 これは、シングル テナント アプリケーションを表します。
    • 任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) - このオプションは、対象ユーザーが企業または教育機関の顧客である場合に使用します。 これは、マルチテナント アプリケーションを表します。
    • 任意の組織ディレクトリ内のアカウントと個人用の Microsoft アカウント (例: Skype、Xbox) - このオプションを使用すると、最も幅広い Microsoft ID のセットをターゲットにします。 これは、マルチテナント アプリケーションを表します。
  7. [リダイレクト URI] (任意) に、URI アドレスを入力します (該当する場合)。Microsoft 認証ライブラリ (MSAL.NET) は、既定のリダイレクト URI https://login.microsoftonline.com/common/oauth2/nativeclient を使用します。認証の種類として対話型トークンを使用する場合、おそらくこの値で問題ありません。
    • 選択は、使用する認証の種類によって決まります。このトピックの詳細については、「Microsoft 365 アクティビティへの接続方法」セクションをご覧ください。
    • この例では、組織はマルチテナント認証をサポートしており、リダイレクト URI を必要とする認証の種類として [対話型トークン] のみを使用できます。
      • 対話型トークンと既定の Microsoft リダイレクト URI を使用する場合は、 種類がモバイル アプリケーションとデスクトップ アプリケーションのプラットフォームを追加する必要があります。 詳細については、Microsoft ドキュメントの 「プラットフォーム設定の構成 」をご覧ください。
      • 認証の種類が [統合 Windows 認証 ] または [ ユーザー名とパスワード] の場合は、アプリケーションのリダイレクト URI を登録する必要はありません。 これらのフローは Microsoft ID プラットフォーム v2.0 エンドポイントへのラウンド トリップを実行し、アプリケーションは特定の URI でコールバックされません。
    • .NET 5.0 をターゲットにする UiPath Studio プロジェクトで Microsoft 365 を使用する場合は、カスタム アプリケーションのリダイレクト URI にhttp://localhostを追加します。

      詳細については、Microsoft ID プラットフォームのドキュメントのデスクトップ アプリの登録に関する項をご覧ください。

  8. [ 登録] を選択します。 次の図に、設定例を示します。
    注: この設定は一例に過ぎません。ドキュメントに記載された手順に従い、組織のポリシーに基づいて設定を選択してください。


これで完了です。それでは、登録したアプリケーションに API アクセス許可を割り当てましょう。

API のアクセス許可を追加する

  1. 登録済みアプリケーションのページ (Azure Portal > Azure Active Directory > アプリの登録 > Office365App) の左側ナビゲーション パネルにある [API のアクセス許可] を選択します。
  2. [API のアクセス許可] ページが開いたら、[+ アクセス許可の追加] をクリックします ([API アクセス許可の要求] ウィンドウが開きます)。
  3. [API を選択します] の下の [Microsoft API] をクリックします (既定で開いている場合もあります)。

  4. [よく使用される Microsoft API] の下の [Microsoft Graph] をクリックします。

  5. [ アプリケーションに必要なアクセス許可の種類] の下で [ 委任されたアクセス許可 ] または [ アプリケーションのアクセス許可 ] をクリックして、アクセス許可のリストを表示します。 認証の種類 として [ApplicationIdAndSecret] または [ApplicationIdAndCertificate] を使用している場合は、[ アプリケーションのアクセス許可 ] を選択します。[Microsoft 365 スコープ] アクティビティで利用可能なその他の認証の種類には、[委任されたアクセス許可] を設定する必要があります。

    アクセス許可の種類について詳しくは、Microsoft Azure のドキュメント「クイック スタート: Web API にアクセスするようにクライアント アプリケーションを構成する」をご覧ください。

  6. 検索バーを使用するか、アルファベット順のリストをスクロールして、以下のアクセス許可を選択します。
    注: これらのアクセス許可はすべて必須というわけではありません。提供されているリストは、すべての Microsoft 365 アクティビティを実行するために必要なアクセス許可の完全なセットを表しています。特定のユース ケースに応じてアクセス許可を制限できます。必要なアクセス許可については、アクティビティのドキュメント ページをご覧ください。

    • 予定表/カレンダー

      • Calendars.Read
      • Calendars.ReadWrite

    • ファイル

      • Files.Read
      • Files.Read.All
      • Files.ReadWrite
      • Files.ReadWrite.All

    • サイト

      • Sites.Read.All
      • Sites.ReadWrite.All

    • メール

      • Mail.Read
      • Mail.ReadWrite
      • Mail.Send
    • ユーザー
      • User.Read

    • 共有 (ユーザーと共有されているが、ユーザーが所有していないリソースにアクセスするために必要なスコープ。)

      • Mail.Read.Shared
      • Mail.ReadWrite.Shared
      • Mail.Send.Shared
      • Calendars.Read.Shared
      • Calendars.ReadWrite.Shared

    • [ アクセス許可の追加 ] を選択して、 API のアクセス許可の一覧に戻ります。



  7. [API のアクセス許可] に、予定表ファイルユーザーメールのアクセス許可が追加されていることを確認します。



デスクトップ版の Studio でプロジェクトを構築する

  1. 新しいオートメーション プロジェクトを作成します。

    1. UiPath Studio を開きます。

    2. [ 新規プロジェクト] の [ プロセス] をクリックします。 これにより、[ 新しい空のプロセス] ウィンドウが開きます。

    3. プロジェクトの [名前][場所][説明] を入力します。

    4. [対応 OS] を選択します。既定では Windows が選択されています。

    5. [作成] をクリックします。

  2. UiPath.MicrosoftOffice365.Activities パッケージをインストールします。

    1. [デザイン] リボンから、[パッケージを管理] を選択します。
    2. [すべてのパッケージ] の下の [検索] バーに、「Office 365」または「Microsoft」と入力します。
    3. 目的のパッケージ バージョンを選択し、[ インストール] を選択します。
    4. [保存] ボタンをクリックします。
    UiPath Studio パッケージの詳細については、『Studio ガイド』の「パッケージの管理」をご覧ください。

これで完了です。 以上で設定が完了したので、プロジェクトへの Microsoft 365 アクティビティの追加を開始できます。

次のステップ

アクティビティの実践的な使い方を学び、すぐに使用を開始するには「クイックスタート」のページをご覧ください。これらのガイドには、各種アクティビティの実用的なサンプルを作成するためのステップバイステップの手順が記載されており、登録済みのアプリケーションへの接続を確認したり、入/出力プロパティに習熟したりすることができます。

Microsoft 365 アクティビティについて詳しくは (プロパティの入力/出力の例を含む) は クラシック アクティビティ に関するこちらのページをご覧ください。すべてのアクティビティがまとめられたリストと、アクティビティの詳細な説明ページへのリンクが記載されています。

このページは役に立ちましたか?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.