Automation Cloud 管理ガイド

Automation Cloud および Automation Cloud (公共部門向け) の Microsoft Entra ID 連携

link

メリット​

• シングル サインオン (SSO): ユーザーが Microsoft Entra ID の資格情報を使用して組織にアクセスできるようにします。
• ユーザー管理の簡素化: Microsoft Entra ID の既存のユーザーとグループを使用してアクセス権を管理できます。
• セキュリティの強化: Microsoft Entra ID の多要素認証、条件付きアクセス、特権 ID 管理などの機能を適用できます。
• シームレスな移行: メール アドレスが一致する限り、中断なしにローカル アカウントから移行できます。

制限事項と考慮事項​

• UiPath では、Microsoft Azure 商用クラウドの Microsoft Entra ID サービスとの連携のみがサポートされます。Microsoft Azure Government クラウドの Microsoft Entra ID はサポートされません。

• 連携でアクセス スコープとして委任されたアクセスのみを使用する場合、Microsoft Entra ID でディレクトリを評価する際にユーザーが存在する必要があります。無人オートメーションと個人用アクセス トークンはユーザーが存在しなくても実行されるため、以下の制限が適用されます。

  • Microsoft Entra ID ディレクトリ ユーザーは、無人オートメーションの実行時や個人用アクセス トークンの使用時に、グループベースの権限を継承できません。
  • 組織へのアクセスが Microsoft Entra ID グループを介して制限されている場合、Unattended ロボットはユーザーの代わりに組織にアクセスすることはできません。

  アプリ専用の権限を付与せずにこれらの制限を回避するには、Microsoft Entra ID の設定で [ グループ メンバーシップの確認にキャッシュされたユーザー トークンを使用 ] を有効化します。この機能を利用できるかどうかは、使用しているクラウド プラットフォームによって異なります。詳しくは、「 利用可能な機能」 のページ、「 キャッシュされたユーザー トークンをグループ メンバーシップのチェックに使用する 」の行をご覧ください。

• ユーザー アカウント管理: ディレクトリ ユーザーとグループは Microsoft Entra ID でのみ管理できます。これらのアカウントは、検索時または権限を割り当てたときにのみ組織に表示されます。

• アプリケーションのカスタム キー: Microsoft Entra ID との連携では OIDC プロトコルが使用されますが、 appid クエリ パラメーターを介して渡されるアプリケーションのカスタム キーはサポートされていません。詳しくは、 こちらで Microsoft のアクセス トークンに関するドキュメントをご覧ください。

• ローカルの UiPath グループに、Microsoft Entra ID ディレクトリ グループと同じ名前を付けてはなりません。これを行うと、権限の評価とグループベースのアクセスの割り当てで競合が発生する可能性があります。

はじめる前に​

• Enterprise ライセンス (Standard ティアまたは Enterprise ティアのいずれか) を持つ組織
• 以下のライセンス要件のいずれかを満たす組織:
  • ユニファイド プライシング: Enterprise プランまたは Standard プランが必要です。
  • フレックス: Enterprise プラン (Standard ティアまたは Enterprise ティアのいずれか) が必要です。
• 組織の管理者権限
• 以下のいずれかのロールを持つ Microsoft Entra ID 管理者との連携。
  • クラウド アプリケーション管理者
  • アプリケーション管理者
  • Microsoft Entra ID アプリケーションに対して管理者の同意を付与できる任意のロール
• UiPath の管理者アカウントと同じメール アドレスを使用する Microsoft Entra ID アカウント (テスト用)
• プロダクト ライフサイクルのドキュメントに規定されている UiPath Studio および Assistant のサポート対象バージョン。

• Microsoft Entra ID の資格情報を使用してユーザーをサインインさせます。
• Microsoft Entra ID ディレクトリからユーザー プロファイルとグループ メンバーシップを読み取ります。
• Microsoft Entra ID グループの割り当てに基づいてアクセス制御を適用します。

設定方法​

• (推奨) 自動セットアップ: UiPath で管理される Microsoft Entra ID アプリケーション (マルチテナント モデル) を使用すると、次のようなメリットがあります。
  • 管理すべきシークレットや証明書はありません。
  • 迅速かつ確実にセットアップできます。
  • UiPath が Microsoft Entra ID アプリケーションを管理します。
• カスタム Microsoft Entra ID アプリケーションの登録による手動セットアップ: 独自の Microsoft Entra ID アプリケーションを使用し、その構成を手動で管理します。以下の点にご注意ください。
  • アプリケーションの資格情報を作成および管理する必要があります。
  • 資格情報には有効期限があるため、定期的な更新が必要です。
  • 有効期限が切れる前に資格情報が更新されない場合、ユーザーはサインインできません。

• 委任されたアプリ専用アクセス (推奨): ユーザーが存在するときと、無人オートメーションやサービス間 (S2S) のシナリオなどのオフラインのシナリオの両方で、UiPath サービスがグループ メンバーシップを評価できるようにします。
• 委任されたアクセス: グループの評価を対話型セッションに限定します。権限は、ユーザーがアクティブにサインインしている場合にのみ検証できます。

UiPath で管理される Microsoft Entra ID アプリケーションについて​

• 名前: UiPath Entra ID 連携
• クライアント ID: 4ca9aa42-b0ea-4ceb-b2b1-17fa40827280
• アプリケーション スコープ:
  • Entra ID: email、openid、profile、GroupMember.Read.All、User.Read、User.ReadBasic.All、User.Read.All (任意)
  • CMK Entra ID 連携: email、openid、profile、offline access
• リダイレクト URI:
  • https://cloud.uipath.com/portal/grant-consent
  • https://govcloud.uipath.us/portal/grant-consent
• 同意 URL (管理者の承認用): 「 管理者の承認が必要です」 というメッセージが表示された場合、Microsoft Entra ID 管理者は、次のいずれかの URL に移動して、テナント全体の同意を付与できます。
  • 委任されたアクセスとアプリ専用アクセス (マルチテナント): https://login.microsoftonline.com/organizations/v2.0/adminconsent?client_id=4ca9aa42-b0ea-4ceb-b2b1-17fa40827280&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&state=1234&scope=https://graph.microsoft.com/.default
  • 委任されたアクセスとアプリ専用アクセス (シングルテナント): https://login.microsoftonline.com/{TENANT_ID}/v2.0/adminconsent?client_id={APPLICATION_ID}&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&state=1234&scope=https://graph.microsoft.com/.default
  • Delegated access (マルチテナント): https://login.microsoftonline.com/common/oauth2/v2.0/authorize?scope=email+GroupMember.Read.All+openid+profile+User.Read+User.ReadBasic.All&prompt=select_account&response_type=code&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&client_id=4ca9aa42-b0ea-4ceb-b2b1-17fa40827280&state=1234
  • 委任されたアクセス (単一テナント): https://login.microsoftonline.com/{TENANT_ID}/oauth2/v2.0/authorize?scope=email+GroupMember.Read.All+openid+profile+User.Read+User.ReadBasic.All&prompt=select_account&response_type=code&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Ftestconnection&state=1234&client_id={APPLICATION_ID}
  注:

  単一テナント構成の場合は、 {TENANT_ID} をディレクトリ (テナント) ID に、 {APPLICATION_ID} をアプリケーション (クライアント) ID に置き換えます。

キャッシュされたユーザー トークンをグループ メンバーシップのチェックに使用する​

既定の動作​

• 新しいディレクトリ接続: 既定で選択されています。オプトアウトするには、チェックボックスをオフにします。
• 既存のディレクトリ接続: 既定でクリアされています。設定ページを開き、チェックボックスをオンにしてオプトインします。

トークンの有効期限​

条件付きアクセス ポリシーに関する考慮事項​

• サインインの頻度: ポリシーでユーザーが短い間隔で再認証する必要がある場合、その間隔を超えると、キャッシュされた更新トークンは拒否されます。
• トークン更新時の多要素認証: 更新要求は非対話型であり、ユーザーに MFA の入力を求めることはできません。トークンを更新するたびに MFA を要求するポリシーは、このフローで失敗します。
• リスクベースのポリシーと継続的アクセス評価(CAE):ユーザー、デバイス、またはセッションのリスクの変化に基づいて、アクティブなトークンをいつでも取り消すことができます。

• 無人オートメーションを実行するユーザーの場合は、サインインの頻度の要件と、頻繁な再認証による運用への影響のバランスを取ります。
• MFA 要件は、トークンの更新時ではなく、対話型サインイン時に適用します。
• Clear Cached Entra ID User Token 監査イベントを監視します。同じユーザーが頻繁に発生する場合は、通常、条件付きアクセス ポリシーによってトークンの更新が妨げられていることを示します。詳しくは、「 監査イベント」をご覧ください。

監査イベント​

UiPath で管理される Microsoft Entra ID アプリケーションを使用した自動セットアップ (推奨)​

1. Microsoft Entra ID の同意を付与する​

• 委任されたアクセスとアプリ専用アクセス (推奨)
  • マルチテナント: https://login.microsoftonline.com/organizations/v2.0/adminconsent?client_id=4ca9aa42-b0ea-4ceb-b2b1-17fa40827280&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&state=1234&scope=https://graph.microsoft.com/.default
  • 単一テナント: https://login.microsoftonline.com/{TENANT_ID}/v2.0/adminconsent?client_id={APPLICATION_ID}&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&state=1234&scope=https://graph.microsoft.com/.default
• 委任されたアクセスのみ
  • マルチテナント: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?scope=email+GroupMember.Read.All+openid+profile+User.Read+User.ReadBasic.All&prompt=select_account&response_type=code&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Fgrant-consent&client_id=4ca9aa42-b0ea-4ceb-b2b1-17fa40827280&state=1234
  • 単一テナント: https://login.microsoftonline.com/{TENANT_ID}/oauth2/v2.0/authorize?scope=email+GroupMember.Read.All+openid+profile+User.Read+User.ReadBasic.All&prompt=select_account&response_type=code&redirect_uri=https%3A%2F%2Fcloud.uipath.com%2Fportal_%2Ftestconnection&state=1234&client_id={APPLICATION_ID}

2. 組織内で連携を設定する​

1. 組織で、[ 管理] > [セキュリティ] > [認証設定] > [ディレクトリ連携とシングル サインオン (SSO)] に移動します。
2. [Microsoft Entra ID] を選択します。
3. [UiPath で管理されるマルチテナント アプリケーション (推奨)] を選択します。
4. 同意が付与されたアクセス範囲を選択します。
   • 委任されたアプリ専用アクセス (推奨): 無人オートメーションやサービス間 (S2S) のシナリオを含む、グループを完全に評価できます。
   • 委任されたアクセス: 評価を、ユーザーが存在するセッションに限定します。
   注:

   委任されたアクセスとアプリ専用アクセスは、Automation Cloud でのみ利用可能です。機能の可用性について詳しくは、「機能の可用性」をご覧ください。

5. [Delegated access] を選択した場合は、[無人オートメーションのグループ メンバーシップのチェックにキャッシュされたユーザー トークンを使用します。] オプションが表示されます。グループ メンバーシップの評価を、キャッシュされた Microsoft Entra ID トークンを使用する 無人オートメーションや S2S シナリオにまで拡大するには、このタブを選択します。このオプションを有効化すると、 委任アクセス は、アプリ専用の権限を必要とせずに、 委任されたアクセスやアプリのみのアクセス と同等のカバレッジを提供します。詳細については、「 グループ メンバーシップのチェックにキャッシュされたユーザー トークンを使用する」を参照してください。
6. [委任されたアクセスとアプリ専用アクセス] を選択した場合は、[ディレクトリ (テナント) ID] に、Microsoft Entra ID 管理者から提供された ID を入力します。
7. [既存のユーザーと Microsoft Entra ID ユーザーのメール アドレスが一致する場合は、それぞれのアカウントがリンクされることを理解し、それに同意します。] をオンにします。
8. [保存] を選択して連携をアクティブ化します。

カスタム Microsoft Entra ID アプリケーションの登録による手動セットアップ​

Microsoft Entra ID を設定する​

1. Microsoft Entra ID の構成スクリプトをダウンロードします。

2. configAzureADconnection.ps1 を実行して Entra テナントを自動的にセットアップします。

3. testAzureADappRegistration.ps1 を実行して設定を確認します。

   オプション B: Microsoft Entra 管理センターを使用する

   ユーザー インターフェイスを使用して手動でアプリケーションの登録を設定する場合は、以下の手順を実行します。

4. アプリの登録を作成します。

   1. Microsoft Entra 管理センター > [アプリの登録] > [新規登録] に移動します。
   2. 使用する名前を設定します。
   3. [この組織ディレクトリのみに含まれるアカウント] を選択します。
   4. [リダイレクト URI] でプラットフォームのリダイレクト URI を設定します。
      • https://cloud.uipath.com/identity_/signin-oidc
      • https://govcloud.uipath.us/identity_/signin-oidc

5. 認証を設定します。

   1. [認証] に移動します。
   2. 使用しているプラットフォームの次のリダイレクト URI を追加します。
      • https://cloud.uipath.com/portal_/testconnection
      • https://govcloud.uipath.us/portal_/testconnection
   3. [ 暗黙的な許可フローとハイブリッド フロー] で [ ID トークン] を選択します。この連携では、 Microsoft ハイブリッド フローを活用します。
   4. 変更を保存します。

6. トークン要求を追加します。

   1. [トークン構成] > [省略可能な要求を追加] に移動します。
   2. トークンの種類として [ID] を選択します。
   3. [family_name]、[given_name]、[upn] の各要求を選択します。

   これらの要求は、サインイン時にユーザー情報を更新するために使用されます。

   4. 変更を保存します。

7. API のアクセス許可を設定します。

   1. [API のアクセス許可] > [権限を追加] に移動します。
   2. [Microsoft Graph] を選択します。
   3. [アプリケーションに必要なアクセス許可の種類] の下で、設定する UiPath のアクセス スコープに基づくアクセス許可の種類を選択します。アクセス許可を選択する前に、以下のことを考慮に入れておいてください。

      • 設定できるのは委任されたアクセス許可のみですが、委任されたアクセス許可とアプリケーションのアクセス許可を組み合わせて使用することをお勧めします。

      • 以下の表に、設定する各アクセス スコープに必要なアクセス許可のリストを示します。一部のアクセス許可は両方のリストに表示されていますが、アクセス許可の種類が異なるため、別々に追加する必要があります。

        注:

        Automation Hub で City、Job Title、Department などのプロパティを使用するには、User.Read.All 権限が必要です。

        • Automation Cloud の場合: 設定するアクセス範囲に関係なく、[ 委任された 権限] メニューから以下の権限を追加する必要があります。

          Microsoft Entra ID のアクセス許可	権限の種類	目的
          email、openid、profile、offline_access、User.Read	委任されたアクセス許可	ユーザーが Microsoft Entra ID でサインインできるようにし、Automation Cloud が認可要求でクレームを取得できるようにします。
          User.ReadBasic.All または User.Read.All	委任されたアクセス許可	Automation Cloud が Microsoft Entra ID 内のユーザーを検索し、権限を割り当てて、ユーザー属性を最新の状態に保つことを許可します。
          GroupMember.Read.All	委任されたアクセス許可	Automation Cloud がグループ メンバーシップを評価し、ディレクトリ グループベースのアクセス制御を適用できるようにします。

      • [委任されたアクセスとアプリ専用アクセス] のスコープを設定する場合は、[アプリケーション] のアクセス許可メニューから以下のアクセス許可も追加する必要があります。

        Microsoft Entra ID のアクセス許可	権限の種類	目的
        User.ReadBasic.All または User.Read.All	アプリケーション	Automation Cloud が Microsoft Entra ID 内のユーザーを検索し、権限を割り当てて、無人オートメーションでユーザー属性を最新の状態に保つことを許可します。
        GroupMember.Read.All	アプリケーション	Automation Cloud がグループ メンバーシップを評価し、無人オートメーションにディレクトリ グループベースのアクセス制御を適用できるようにします。

      • Automation Cloud (公共部門向け) の場合は、以下の権限を使用します。

        • OpenID 権限: email、openid、offline_access、profile
        • ユーザー権限: User.Read、User.ReadBasic.All、User.Read.All
        • グループ権限: GroupMember.Read.All
   4. [(組織) に管理者の同意を与えます] を選択します。この手順により、アプリケーションはすべてのユーザーのデータにアクセスでき、個別の同意プロンプトは必要ありません。詳しくは、Microsoft のドキュメントをご覧ください。

8. 認証情報を作成します。クライアント シークレットまたは証明書を使用できます。

   • クライアント シークレットを作成するには、以下の手順を実行します。
     1. [証明書とシークレット] に移動します。
     2. [新しいクライアント シークレット] を選択して、シークレット値を保存します。
   • 証明書を作成するには、以下の手順を実行します。
     1. 新しいタブを開き、[Azure Key Vault] に移動します。
     2. 証明書を作成します。
        • サブジェクト: CN=uipath.com
        • コンテンツの種類: PEM
        • 最大サイズ: 10 KB 未満
     3. Download the certificate in .pem format. The downloaded file contains two sections: a BEGIN PRIVATE KEY/END PRIVATE KEY section containing the private key, and a BEGIN CERTIFICATE/END CERTIFICATE section containing the public certificate.
     4. Open the .pem file in a text editor and copy only the section between BEGIN CERTIFICATE and END CERTIFICATE, including those header and footer lines.
     5. Create a new .pem file that contains only the certificate section copied in the previous step.
     6. In the Microsoft Entra admin center, go to Certificates & secrets, and upload the certificate-only .pem file created in step 5. Microsoft Entra ID requires only the public certificate for this upload — do not upload the complete .pem file that includes the private key.
     7. Keep the original .pem file downloaded in step 3. The Automation Cloud configuration requires the complete PEM content, including both the BEGIN PRIVATE KEY/END PRIVATE KEY and BEGIN CERTIFICATE/END CERTIFICATE sections. Do not use the certificate-only file created in step 5 for this purpose.
     警告:

     Using the certificate-only file (from step 5) when configuring Automation Cloud causes authentication failures. The connection test fails with no error message indicating a certificate format issue. Use the original .pem file downloaded from Azure Key Vault, which contains both the private key and the certificate.

     注:

     ほとんどの資格情報の種類は最終的に期限切れになります。ユーザー サインインの問題を回避するには、資格情報の有効期限が切れる前に設定を更新してください。このオーバーヘッドを回避するには、 UiPath で管理される Microsoft Entra ID アプリケーションによる自動セットアップを使用します。

9. 連携に関する以下の詳細情報を収集し、組織管理者と共有します。

   • アプリケーション (クライアント) ID
   • ディレクトリ (テナント) ID
   • クライアント シークレットまたは証明書

組織で連携をアクティブ化する​

1. [管理] > [セキュリティ] > [認証設定] > [ディレクトリ連携とシングル サインオン (SSO)] に移動します。
2. [Microsoft Entra ID] を選択します。
3. [カスタム アプリケーション登録 ID とシークレット] を選択します。
4. 目的のアクセス スコープを選択します。
   • Delegated and app-only access (Recommended ): 無人オートメーションやサービス間 (S2S) のシナリオなど、グループを完全に評価できます。
   • 委任されたアクセス: 評価を、ユーザーが存在するセッションに限定します。
5. [Delegated access] を選択した場合は、[無人オートメーションのグループ メンバーシップのチェックにキャッシュされたユーザー トークンを使用します。] オプションが表示されます。グループ メンバーシップの評価を、キャッシュされた Microsoft Entra ID トークンを使用する 無人オートメーションや S2S シナリオにまで拡大するには、このタブを選択します。このオプションを有効化すると、 委任アクセス は、アプリ専用の権限を必要とせずに、 委任されたアクセスやアプリのみのアクセス と同等のカバレッジを提供します。詳細については、「 グループ メンバーシップのチェックにキャッシュされたユーザー トークンを使用する」を参照してください。
6. Entra ID 管理者から提供された次の値を入力します。
   • ディレクトリ (テナント) ID
   • アプリケーション (クライアント) ID
   • Client secret or certificate:
     • If using a client secret: paste the secret value.
     • If using a certificate: paste the complete content of the original .pem file downloaded from Azure Key Vault. The file must include both the BEGIN PRIVATE KEY/END PRIVATE KEY and BEGIN CERTIFICATE/END CERTIFICATE sections. Do not use the certificate-only file that was uploaded to the Microsoft Entra admin center.
7. [既存のユーザーと Microsoft Entra ID ユーザーのメール アドレスが一致する場合は、それぞれのアカウントがリンクされることを理解し、それに同意します。] をオンにします。
8. [テスト接続] を選択して、Microsoft Entra ID アカウントでサインインします。
   • サインインに成功すれば、連携は正しく設定されています。
   • サインインに失敗した場合は、Microsoft Entra ID 管理者に設定を確認してもらってから、もう一度試してください。
9. [保存] を選択して連携をアクティブ化します。

1. ローカル アカウントからサインアウトします。

2. 次のいずれかの方法を使用して、ディレクトリ ユーザー アカウントでサインインします。

   • プラットフォーム用の組織固有の URL に移動します。
     • https://cloud.uipath.com/{organizationName}/
     • https://govcloud.uipath.us/{organizationName}/
   • または、メイン ログイン ページに移動し、[ Enterprise SSO で続行] を選択します。
   注:

   ディレクトリ アカウントでサインインしていることを確認するには、以下のホーム ページに移動します。

   • https://cloud.uipath.com/{organizationName}/portal_/home
   • https://govcloud.uipath.us/{organizationName}/portal_/home

   ローカル ユーザー アカウントでサインインしていることを示す警告が表示されない場合は、ディレクトリ ユーザー アカウントでサインインしています。

3. [アカウントとローカル グループ] に移動し、Microsoft Entra ID からローカル グループにディレクトリ ユーザーまたはグループを追加してみます。Microsoft Entra ID のユーザーとグループには、ローカル アカウントと区別するために明確なアイコンが表示されます。

   注:

   Microsoft Entra ID のユーザーとグループは、既定では [ ユーザー アカウント ] ページまたは [ ローカル グループ ] ページに表示されません。検索機能を使用してのみ見つけることができます。

手順 4.1: グループ権限を設定する​

手順 4.2: 既存のユーザーを移行する​

• プラットフォーム用の組織固有の URL に移動します。
  • https://cloud.uipath.com/{organizationName}/
  • https://govcloud.uipath.us/{organizationName}/
• または、メイン ログイン ページで [Enterprise SSO で続行] を選択します。

1. UiPath Assistant を開きます。
2. [設定] > [Orchestrator への接続] に移動します。
3. 現在のセッションからサインアウトします。
4. 接続の種類を [サービス URL] に設定します。
5. プラットフォームの組織の URL を入力します。
   • https://cloud.uipath.com/{organizationName}/
   • https://govcloud.uipath.us/{organizationName}/
6. Microsoft Entra ID アカウントでサインインします。

手順 4.3: ローカル アカウントを段階的に廃止する​

• ディレクトリ グループの権限は継承されません。
• Microsoft Entra ID ディレクトリからユーザーまたはグループを検索したり割り当てたりすることはできません。

特定のユーザーのみにアクセスを制限する​

1. Microsoft Entra 管理センターで、「手順 2: Microsoft Entra ID 連携を設定する」で連携用に作成したアプリケーションに移動します。
2. [エンタープライズ アプリケーション] > [プロパティ] に移動します。
3. Set User assignment required?を「はい」に変更します。
4. [ユーザーとグループ] で、アクセス権を必要とするユーザーまたはグループを割り当てます。

ネットワーク制限を実装する​

• ネットワークの場所 (例: 社内ネットワークのみ)
• デバイスのコンプライアンス
• リスク レベル

特権アクセスを管理する​

• Microsoft Entra ID で Privileged Identity Management (PIM) を有効化します。
• Just-In-Time アクセスと承認ワークフローを設定します。
• 定期的なアクセス レビューを設定して、メンバーシップと権限を検証します。

連携後、ユーザーにどのような変化がありますか?​

• プラットフォームの組織固有の URL に移動します。
  • https://cloud.uipath.com/{organizationName}/
  • https://govcloud.uipath.us/{organizationName}/
• メイン ログイン ページで、[Enterprise SSO で続行] を選択します。

連携の設定後にユーザーやグループを検索できないのはなぜですか?​

権限を再割り当てする必要がありますか?​

UiPath ディレクトリ ユーザー アカウントにマッピングされる Microsoft Entra ID の属性とその更新時期を教えてください。​

Microsoft Entra ID グループ メンバーシップの変更が適用されるまでにどのくらいかかりますか?​

連携後にローカル アカウントに戻すことはできますか?​

1. ローカル ユーザー アカウントを再度招待します。
2. ディレクトリ グループに基づくすべての権限を、対応するローカル アカウントへの直接割り当てに移行します。
3. サインアウトしてからローカル ユーザー アカウントでサインインするよう、ユーザーに依頼します。

Microsoft Entra ID 連携から SAML 連携に移行できますか?​

連携で Microsoft Entra ID のハイブリッド OAuth 2.0 認証コード付与フローが使用されるのはなぜですか?​