アクティビティ
最新
生産性を高めるアクティビティ
Last updated 2024年7月9日

認証

このページでは、Microsoft 365 アクティビティ パッケージの使用時に発生する可能性のある認証の問題について説明します。

[Microsoft 365 スコープ] アクティビティで使用すべき認証の種類

概要

まず、次のリソースを確認します。

  1. [Microsoft 365 スコープ] アクティビティに関連するドキュメントをご覧ください。利用可能な認証の種類についての情報が記載されています。
  2. Azure AD でカスタム アプリケーションを登録し、Graph API のアクセス許可を設定する方法については、「セットアップ」ページをご覧ください。
  3. Microsoft 365 アクティビティの Graph API 呼び出しのリストについては、「テクニカル リファレンス」ページをご覧ください。
  4. 対話型トークン (つまり OAuthApplication=UiPath) のために UiPathStudioO365App を使用する方法については、以下をご覧ください。
  5. Microsoft 365 および Google Workspace のカード - API アクセス許可/スコープ」ページの「アプリケーションを使用」系カードに必要な API アクセス許可」をご覧ください。

特定のメールボックスに制限するスコープ

この認証の種類を使用すると、アプリケーションにはテナント内のすべてのメールボックスに対するアクセス許可が付与されます。アプリケーション API のアクセス許可 Mail.Read は「すべてのメールボックス内のメールの読み取り」を表し、Mail.ReadWrite は「すべてのメールボックス内のメールの読み取りおよび書き込み」を意味するからです。

アプリケーションのアクセス許可のスコープを特定のメールボックスに制限し、アプリケーションからそれらのメールボックスにしかアクセスできないようにすることが可能です。「アプリケーションのアクセス許可を Exchange Online の特定のメールボックスに制限する」をご覧ください。

特定のサイトに制限するスコープ

アプリケーションに (すべての SharePoint サイト コレクションではなく) 特定の SharePoint サイト コレクションへのアクセスのみを許可するには、アプリケーションのアクセス許可 Sites.Selected を使用します。

ユーザー名とパスワードによる認証が失敗する

不足しているパラメーター: client_assertion または client_secret

問題: ユーザー名とパスワードによる認証が失敗します。次のエラー メッセージが表示されます。

重要: A configuration issue is preventing authentication - check the error message from the server for details. You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details. Original exception: AADSTS7000218: The request body must contain the following parameter: 'client_assertion' or 'client_secret'. (構成に問題があり認証できません。詳細については、サーバーのエラー メッセージを確認してください。構成はアプリケーション登録ポータルで変更できます。詳しくは、https://aka.ms/msal-net-invalid-client をご覧ください。) 元の例外: AADSTS7000218: 要求本文に、パラメーター 'client_assertion' または 'client_secret' を含める必要があります。

解決策: 登録済みアプリケーションの [Allow public client flows] 設定フィールドが有効化されていることを確認します。



アプリケーションがマルチテナント アプリケーションとして設定されていない

問題: 次のエラー メッセージが表示されます。

重要: Application [...] is not configured as a multi-tenant application. Usage of the /common endpoint is not supported for such applications created after 10/15/2018. Use a tenant-specific endpoint or configure the application to be multi-tenant. (アプリケーション [...] は、マルチテナント アプリケーションとして設定されていません。このようなアプリケーションを 2018 年 10 月 15 日より後に作成した場合、/common エンドポイントの使用はサポートされません。テナント固有のエンドポイントを使用するか、アプリケーションをマルチテナントに設定してください。)

ソリューション:

  • [テナント] パラメーターに値を設定します。
  • アプリケーションをマルチテナントに設定します。
認証は機能するが、ユーザーは共有メールボックスからメールを読み取れない

問題: Microsoft 365 アクティビティで共有アカウントを使用している場合、ユーザーの個人アカウントではメールを取得できますが、共有アカウントからメールを読み取ろうとすると、アクセス拒否のエラーが表示されます。

解決策: アプリケーションに Mail.Read.Shared の (委任された) API アクセス許可が設定されているかどうかを確認します。このアクセス許可により、個人アカウントと共有メール アカウントを含んだ、ユーザーがアクセスできるメールをアプリから読み取ることができます。

エラー: ユーザーまたは管理者がアプリケーションの使用に同意していない

問題: 次のエラー メッセージが表示されます。

重要: The user or administrator has not consented to use the application with ID [...] named [...]. (ユーザーまたは管理者が、ID [...]、名前 [...] のアプリケーションの使用に同意していません。)

解決策: 管理者の同意を与えるため、こちらの手順に従います。

統合 Windows 認証 (IWA) が v1.4.0 および v1.5.0 で機能しない

問題: 統合 Windows 認証 (IWA) は UiPath.MicrosoftOffice.365.Activities v1.3.1 では機能しますが、UiPath.MicrosoftOffice.365.Activities

解決策: UiPath.MicrosoftOffice.365.Activities v1.6.0 以降を使用します。

v1.4.0 および v1.5.0 でのアプリケーション ID とシークレットによる認証

問題: UiPath.MicrosoftOffice.365.Activities v1.4.0 または v1.5.0 を使用すると、必須のパラメーターである [アプリケーション ID] と [アプリケーション シークレット]

[テナント] パラメーターが設定されていない場合、次のいずれかのエラーが発生することがあります。

重要:
  • The token contains no permissions, or permissions can not be understood. (トークンにアクセス許可が含まれていない、またはアクセス許可を理解できません) (マルチテナントの場合)
  • Application with identifier [...] was not found in the directory 'microsoft.com'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant.You may have sent your authentication request to the wrong tenant. (識別子 [...] のアプリケーションが、ディレクトリ 'microsoft.com' に見つかりませんでした。これは、テナントの管理者がアプリケーションをインストールしていない場合、またはテナント内のユーザーが誰も同意していない場合に発生する可能性があります。認証要求を間違ったテナントに送信した可能性があります) (単一テナントの場合)

解決策: [テナント] パラメーターに値を設定します。

もう 1 つの方法は、UiPath.MicrosoftOffice.365.Activities v1.6.0 以降にアップグレードすることです。v1.6.0 以降では、[テナント] は必須のパラメーターです。

Microsoft 365 スコープ内での Graph API 要求

Graph API 要求は [Microsoft Offic スコープ] アクティビティ内で実行できます。これは、[コードを呼び出し] アクティビティで ParentScope オブジェクトを使用する場合に可能です。

注: これは Windows レガシの .NET 4.6.1 プロジェクトで可能です。Windowsの .NET5 プロジェクトでは失敗し、「ファイルまたはアセンブリ 'Microsoft.Graph, Version=3.32.0.0' を読み込むことができませんでした」というエラー メッセージが表示されます。

以下に、Studio v2021.10 (Windows - レガシ) および UiPath.MicrosoftOffice.365.Activities v1.11.1 の例を示します。





Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.