UiPath Documentation
integration-service
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 Integration Service で提供されるコネクタ パッケージの一部は機械翻訳で処理されています。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。

Integration Service ユーザー ガイド

Gmail の認証

前提条件

選択した認証の種類に応じて、次のいずれかの資格情報が必要です。

  • OAuth 2.0 認可コード: Google アカウントに関連付けられている Google のメール アドレスとパスワード。
  • 独自の OAuth 2.0 アプリ (BYOA) を使用する: アプリケーションのクライアント ID、クライアント シークレット、およびスコープ。
  • サービス アカウント: サービス アカウント キー、アカウントのメール アドレス

お使いのアカウントが Google によって有効化されていない場合は、以下の手順を実行してください。

  • 管理者に問い合わせ、コネクションの作成の承認を依頼します。
  • コネクションの作成を許可するオプションをオンにすることで、権限を有効化します。
注:

さまざまな認証の種類について詳しくは、「 Google Workspace 365 アクティビティへの接続方法 」 ガイドをご覧ください。

Gmail の詳細については、Gmail のドキュメント Web サイト をご覧ください。

スコープ

コネクタは、次のアクセス許可/スコープを要求します。

  • UiPath パブリック アプリの既定のスコープ: openidhttps://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/auth/userinfo.profilehttps://mail.google.com/https://www.googleapis.com/auth/calendarhttps://www.googleapis.com/auth/gmail.settings.basic
  • Google サービス アカウントの既定のスコープ: openidhttps://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/auth/userinfo.profilehttps://mail.google.com/https://www.googleapis.com/auth/calendarhttps://www.googleapis.com/auth/gmail.settings.basicです。
  • 独自の OAuth 2.0 アプリ (BYOA) を使用する:
    • 必須のスコープ: openidhttps://www.googleapis.com/auth/userinfo.emailhttps://mail.google.com/
    • コネクションを作成するための最小スコープ: openidhttps://www.googleapis.com/auth/gmail.readonly
    • Gmail のトリガーに必要なスコープの最小限のリスト:
      • openidhttps://www.googleapis.com/auth/gmail.readonly – メールボックスのイベント用。
      • openidhttps://www.googleapis.com/auth/calendar.readonly – 予定表のイベント用。
注:

[独自の OAuth 2.0 アプリ (BYOA) を使用する] を使用して認証する場合は、既定でアプリの作成時に設定したスコープのメリットが得られます。既定のアプリの権限を使用する場合は、 common 範囲を宣言できます。つまり、そのアプリケーションに設定されている権限のみを使用します。また、コネクションの作成時に [スコープ ] フィールドを使用して、追加のスコープを宣言することもできます。その後、サインイン時に追加の同意を求めるメッセージが表示されます。

接続すると、ユーザーの代わりに UiPath 製品が Gmail のデータを操作できるようになります。これには、Gmail におけるユーザーの権限に応じて、データの読み取り、書き込み、変更、削除の操作が含まれます。Google アカウントへのアクセス権はいつでも削除できます。

Google Cloud プロジェクトを設定する

注:

このセクションは、認証の種類として [独自の OAuth 2.0 アプリ (BYOA) を使用する ] を使用している場合にのみ適用されます。OAuth 2.0 認可コードを使用する場合は、「Gmail のコネクションを追加する」に進んでください。

[独自の OAuth 2.0 アプリ (BYOA) を使用する] を使用してコネクションを作成する前に、Gmail との OAuth 通信を認可するように Google Cloud プロジェクトを設定します。

  1. Google Cloud Console に移動してプロジェクトを作成するか、既存のプロジェクトを選択します。プロジェクトの基本的な詳細を入力し、[ Save and Continue] を選択します。
  2. ナビゲーション メニューで [ API & Services]、[ Library] の順に選択します。
  3. Gmail API を検索し、[有効化] を選択します。
  4. [資格情報]、[+ 資格情報を作成]、[OAuth クライアント ID] の順に選択します。
  5. [ アプリケーションの種類] で [ Web アプリケーション ] を選択し、名前を入力します。
  6. [認可済みのリダイレクト URI]https://{baseURL}/provisioning_/callbackを追加し、[作成] を選択します。
  7. [クライアント ID] と [クライアント シークレット] を安全な場所に保存します。
  8. [OAuth 同意画面] を選択し、アプリの設定を構成します。アプリが 内部外部 かは、組織のセキュリティ ポリシーによって異なります。
  9. [ アプリを編集] を選択して [ スコープ ] セクションに移動し、[ スコープを追加または削除] を選択します。
  10. メールを検索し、適切な Gmail API スコープを選択します。最低限必要なセットについては、「 スコープ 」セクションをご覧ください。Google ドライブなどの追加の API にスコープを追加する場合は、会社のポリシーに準拠していることを確認してください。
  11. 変更を保存します。アプリが 外部の場合は、必要に応じて、プロジェクト ダッシュボードに戻る前に [ テスト ユーザー ] の手順でテスト ユーザーを追加できます。

これで、Integration Service で Gmail のコネクションを作成するときにクライアント ID とクライアント シークレットを使用できるようになりました。

注:

API アクセス制限またはアプリの権限を組織レベルで管理するには、 Google のサードパーティおよびカスタム Apps のドキュメントをご覧ください。

Gmail のコネクションを追加する

  1. 製品ランチャーから [Orchestrator] を選択します。

  2. フォルダーを選択して [ コネクション ] タブに移動します。

  3. [ コネクションを追加] を選択します。

  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。

  5. 使用する認証の種類を選択します。

    [ 独自の OAuth 2.0 アプリ (BYOA) を使用する] を選択した場合は、歯車アイコンを選択してから [ 独自の OAuth 2.0 アプリ (BYOA ) を使用する] を選択し、Google Cloud プロジェクトのセットアップからクライアント ID とクライアント シークレットを指定します。また、使用する予定のアクティビティに必要なスコープも指定する必要があります。必要なスコープについては、各アクティビティのドキュメントをご覧ください。

  6. 必要な資格情報を入力し、[接続] を選択します。

    どのような種類のシークレット フィールドでも、値を直接入力する代わりに、フィールドの横にあるメニューを選択して [ 資格情報アセット を使用] を選択し、外部コンテナーにリンクされている Orchestrator 資格情報アセットを参照できます。詳細については、「 コネクションに資格情報アセットを使用する」をご覧ください。

デスクトップ版の Studio でコネクションを使用する

Integration Service で Gmail のコネクションを作成したら、そのコネクションを使用するように Studio または StudioX のオートメーションで設定します。

  1. Studio で [ パッケージを管理] を開き、 Google Workspace パッケージをインストールします。

  2. オートメーションでは、[ インストール済み]、[ 連携]、[ Google]、[ Workspace] の順に選択し、[ Gmail] を選択して Gmail アクティビティを追加できます。

    注:

    従来の [ Gmail を使用 ] アクティビティではなく、[連携] セクションの Gmail アクティビティを使用します。レガシ アクティビティは Integration Service のコネクションをサポートせず、単一のハードコードされたユーザー アカウントに制限されています。

  3. 各アクティビティのプロパティで、Integration Service で作成した Gmail のコネクションを選択します。

Google Cloud プロジェクトで一部の Gmail スコープが有効化されていない場合、一部のアクティビティが失敗する可能性があります。必要なスコープについては、各アクティビティのドキュメントをご覧ください。

独自の OAuth 2.0 アプリ (BYOA) を使用する

Integration Service では、Google API ベースのコネクタのいずれかに対するコネクションを作成する際に、次の 2 つの認証オプションから選択できます。

  • OAuth 2.0 認可コード – UiPath のパブリック アプリケーションに接続します。
  • 独自の OAuth 2.0 アプリ (BYOA ) を使用する – 作成したプライベートの Google Cloud アプリケーションに接続します。

スコープを設定する

[独自の OAuth 2.0 アプリ (BYOA) を使用する] を使用してコネクションを作成する場合、アプリケーションの範囲をカスタマイズできます。

OAuth アプリケーションの更新トークン

Google では、個々の OAuth 2.0 クライアント ID に対して更新トークンの制限を設けています。制限に達した場合、新しい更新トークンを作成すると、警告なしに最も古い更新トークンが自動的に無効になります。この制限は、サービス アカウントには適用されません (「 サーバー間アプリケーションに OAuth 2.0 を使用する用」をご覧ください)。詳細については、Google の公式 ドキュメントをご覧ください。

トークンは以下の理由で無効になります。

  • アプリのアクセス権を取り消した
  • 更新トークンが 6 か月間使用されなかった。
  • パスワードを変更する必要があり、更新トークンに Gmail スコープが含まれている。
  • アカウントが、付与された (ライブ) 更新トークンの最大数を超えた。
    • 制限を超えた後に新しいトークンを要求すると、以前に付与されたトークンに基づき、古いコネクションは期限切れになります。 新しいコネクションまたは最新の編集/再認証されたコネクション (最新のトークンを使用) のみが機能します。
  • 管理者が、アプリケーションのスコープで要求されたサービスのいずれかを [制限付き] に設定しました (エラーは admin_policy_enforced です)。
  • Google Cloud Platform API の場合は、管理者が設定したセッション時間を超えている可能性があります。
注:

現在、OAuth 2.0 クライアント ID ごとに Google アカウントあたり更新トークンは 100 個までという制限が設定されています。この数は変更される場合があります。最新の情報については、常に Google のドキュメントをご確認ください。

全クライアントにわたって、ユーザー アカウントまたはサービス アカウントが持つことができる更新トークンの合計数の制限にはより大きい値が適用されます。通常のユーザーの場合はこの制限を超えることはありませんが、実装のテストに使用される開発者アカウントでは超える可能性があります。

この制限を超えないように、UiPath ではユーザーが独自の OAuth アプリケーションを作成し、認証の種類として独自のアプリを使用して接続できるようにしています。OAuth アプリケーションを作成する際は、Google のベスト プラクティスに従ってください。OAuth アプリケーションの作成方法の詳細については、Google の公式 ドキュメントをご覧ください。

注:

トークンを無効にするとコネクションが失敗し、コネクションを修正しないとオートメーションを実行できません。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得