UiPath Documentation
integration-service
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 Integration Service で提供されるコネクタ パッケージの一部は機械翻訳で処理されています。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。

Integration Service ユーザー ガイド

最終更新日時 2026年5月18日

Microsoft OneDrive と SharePoint の認証

概要

Integration Service で Microsoft Graph ベースのコネクタのいずれかへのコネクションを作成する際に、以下の認証オプションから選択できます。

  • クライアント証明書の認証 – クライアント シークレットではなくクライアント証明書を使用して接続します。
  • OAuth 2.0 認可コード – UiPath のパブリック アプリケーションに接続します。
  • OAuth 2.0 クライアント資格情報 - サービス アカウントを使用して接続します。
  • 独自の OAuth 2.0 アプリ (BYOA) を使用する – 作成したプライベート アプリケーションに接続します。
注:

さまざまな認証の種類について詳しくは、「 Microsoft 365 アクティビティへの接続方法 」 ガイドをご覧ください。

注:

このセクションは、[ OAuth 2.0 認可コード ] および [独自の OAuth 2.0 アプリ (BYOA) を使用する ] の認証オプションにのみ適用されます。

多くの組織では、ユーザーが外部アプリケーションに接続する前に管理者の同意が必要です。管理者の同意ワークフローでは、コネクションを確立する前に、管理者が特定のユーザーまたはグループのアプリの登録を承認する必要があります。

組織が管理者の同意を適用している場合、コネクションの作成時に、アプリが組織内のリソースにアクセスするために権限を必要とし、そのアクセス権を付与できるのは管理者のみであることを示すエラーが発生することがあります。このエラーは製品の問題ではなく、Azure 管理者による対応が必要です。

背景情報については、Microsoft のドキュメント「 Overview of admin consent workflow 」および「 User and admin consent in Microsoft Entra ID 」をご覧ください。

管理者の承認をリクエストする

このエラーが発生した場合は、Microsoft のサインイン画面から直接承認要求を送信します。

  1. 承認 が必要 画面で、アクセスを要求する理由 フィールドに業務上の妥当性を入力します。
  2. [承認をリクエスト] を選択します。

管理者はリクエストをメールで受信し、Microsoft Entra 管理センターで確認することができます。

要求を承認する (管理者)

前提条件:

  • Microsoft Entra ID で全体管理者、アプリケーション管理者、またはクラウド アプリケーション管理者のロールを持っている。

保留中の管理者の同意リクエストを承認するには:

  1. Microsoft Entra 管理センターにサインインします。
  2. [Entra ID]、[Enterprise アプリ] の順に移動します。
  3. [ アクティビティ] の左側のナビゲーションで、[ 管理者の同意リクエスト] を選択します。
  4. [ マイ ペンディング] タブを選択し、リストから保留中のリクエストを選択します。
  5. アプリケーションが要求しているアクセス許可を確認します。
  6. [ 権限を確認] を選択して リクエスト中の権限を表示し、[ 同意] を選択して同意します。
  7. 却下するには、[ 拒否] を選択し、正当な理由を入力します。

要求を送信したユーザーには、決定が通知されます。

承認プロセスについて詳しくは、Microsoft ドキュメントの「 Review admin consent requests (管理者の同意リクエストを確認する )」をご覧ください。

注:

Integration Service は、コネクションを作成するユーザーを偽装します。ユーザーの資格情報を使用して、指定のアプリケーション内のリソースと同じリソースすべてへのアクセスを可能にします。コネクションを共有すると、そのコネクションで行われる変更はすべて、そのユーザーに代わって行われます。

コネクション ユーザーを認証されたユーザーと同じにする場合は、次のいずれかのオプションを適用します。

  • 同意プロセス中に、[ 組織を代表して同意 ] オプションを選択します。
  • アプリケーションの登録後に、Microsoft Entra ID の同意設定を更新します。これは、管理者が組織を代表して同意を付与する場合の設定と同意の設定を一致させるために必要です。その後、コネクションを再作成できます。

クライアント証明書の認証

スコープ

コネクタでコネクションを作成するには、最小限のスコープ Files.Readが必要です。

コネクタが機能するには、すべてのアクティビティが機能するために、次の完全なスコープ セットが必要です: offline_accessFiles.ReadFiles.Read.AllFiles.ReadWriteFiles.ReadWrite.AllSites.Read.All Sites.ReadWrite.AllGroup.Read.AllGroup.ReadWrite.AllprofileopenidemailUser.Read.AllUser.Read

より詳細な権限を追加するには、 アクティビティのドキュメントをご覧ください。

Microsoft OneDrive と SharePoint のコネクションを追加する

お使いの Microsoft OneDrive および SharePoint インスタンスへのコネクションを作成するには、次の手順を実行します。

  1. 製品ランチャーから [Orchestrator] を選択します。

  2. フォルダーを選択して [ コネクション ] タブに移動します。

  3. [ コネクションを追加] を選択します。

  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。

  5. 認証の種類として [ クライアント証明書認証 ] を選択します。

  6. 次のフィールドを設定します。

    • クライアント ID - ID は、Microsoft Azure アプリケーション登録の [概要] セクションで確認できます。

    • 証明書のパスワード - 証明書の作成時に設定したパスワードです。

    • OAuth Base64 クライアント証明書 - クライアント証明書は .pfx 形式で生成されますBase64 エンコード形式に変換し、このフィールドに入力する必要があります。

    • テナント ID - アプリの Microsoft Azure テナント ID は、Microsoft Azure アプリケーション登録の [概要] セクションで確認できます。

    • 環境 - 任意で、ドロップダウン リストから環境を選択します。

      • Office 365 (既定)
      • 米国政府 L4 - 公共部門ドメイン
      • 米国政府 L5 - 公共部門ドメイン
      • 中国 すべてのリージョンで [Office 365 (既定)] を選択し、クラウドのデプロイには [政府機関] または [中国] にのみ切り替えます。

    • アカウント - システムが接続で使用するアカウントまたは共有メールボックスのユーザー プリンシパル名 (UPN) を入力します。これは、接続を確立するために必要です。

  7. [接続] を選択します。

    For any secret-type field, you can select the menu next to the field and choose Use credential asset to reference an Orchestrator credential asset linked to an external vault instead of entering the value directly. For more information, see Use credential assets for connections.

  8. Microsoft のメール アドレスとパスワードで認証します。

OAuth 2.0 の認可コード

スコープ

必須のスコープ: openidemailoffline_accessFiles.Read

コネクタでコネクションを作成するには、 openidoffline_accessemailFiles.Readの最小限のスコープが必要です。

コネクタが機能するには、すべてのアクティビティが機能するために、次の完全なスコープ セットが必要です: offline_accessFiles.ReadFiles.Read.AllFiles.ReadWriteFiles.ReadWrite.AllSites.Read.All Sites.ReadWrite.AllGroup.Read.AllGroup.ReadWrite.AllprofileopenidemailUser.Read.AllUser.Read

より詳細な権限を追加するには、 アクティビティのドキュメントをご覧ください。

Microsoft OneDrive と SharePoint のコネクションを追加する

お使いの Microsoft OneDrive および SharePoint インスタンスへのコネクションを作成するには、次の手順を実行します。

  1. 製品ランチャーから [Orchestrator] を選択します。
  2. フォルダーを選択して [ コネクション ] タブに移動します。
  3. [ コネクションを追加] を選択します。
  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。
  5. 認証の種類として [OAuth 2.0 認可コード ] を選択します。
  6. 次のように設定します。
    • スコープ - 必要に応じて、コネクタの権限を追加または削除します。
    • 環境 - 任意で、ドロップダウン リストから環境を選択します。
      • Office 365 (既定)
      • 米国政府 L4 - 公共部門ドメイン
      • 米国政府 L5 - 公共部門ドメイン
      • 中国 すべてのリージョンで [Office 365 (既定)] を選択し、クラウドのデプロイには [政府機関] または [中国] にのみ切り替えます。
  7. [接続] を選択します。
  8. Microsoft のメール アドレスとパスワードで認証します。

OAuth アプリケーションの更新トークン

OAuth アプリケーションの更新トークンは、Microsoft によっていつでも無効にされたり、取り消されたりされます。これは、タイムアウトや失効など、さまざまな理由で発生する可能性があります。詳しくは、 Microsoft の公式ドキュメントをご覧ください。

注:

トークンを無効にすると、接続が失敗します。コネクションを修正しないとオートメーションを実行できません。

OAuth アプリケーションを作成する際は、Microsoft のベスト プラクティスに従ってください。OAuth 2.0 アプリケーションの作成方法の詳細については、Microsoft の ドキュメントをご覧ください。

この問題は、OneDrive & SharePoint コネクタだけでなく、Outlook や Teams など、すべての Microsoft Graph ベースのコネクタに影響します。

OAuth 2.0 クライアント資格情報

スコープ

コネクタでコネクションを作成するには、最小限のスコープ Files.Readが必要です。

コネクタが機能するには、すべてのアクティビティが機能するために、次の完全なスコープ セットが必要です: offline_accessFiles.ReadFiles.Read.AllFiles.ReadWriteFiles.ReadWrite.AllSites.Read.All Sites.ReadWrite.AllGroup.Read.AllGroup.ReadWrite.AllprofileopenidemailUser.Read.AllUser.Read

より詳細な権限を追加するには、 アクティビティのドキュメントをご覧ください。

Microsoft OneDrive と SharePoint のコネクションを追加する

お使いの Microsoft OneDrive および SharePoint インスタンスへのコネクションを作成するには、次の手順を実行します。

  1. 製品ランチャーから [Orchestrator] を選択します。

  2. フォルダーを選択して [ コネクション ] タブに移動します。

  3. [ コネクションを追加] を選択します。

  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。

  5. 認証の種類として [ OAuth 2.0 クライアント資格情報 ] を選択します。

  6. 次のように設定します。

    • クライアント ID - ID は、Microsoft Azure アプリケーション登録の [概要] セクションで確認できます。

    • クライアント シークレット - Microsoft Azure アプリケーションの [証明書とシークレット] セクションのクライアント シークレットです。

    • テナント ID - [概要] セクションのアプリの Microsoft Azure テナント ID です。

    • 環境 - 任意で、ドロップダウン リストから環境を選択します。

      • Office 365 (既定)
      • 米国政府 L4 - 公共部門ドメイン
      • 米国政府 L5 - 公共部門ドメイン
      • 中国 すべてのリージョンで [Office 365 (既定)] を選択し、クラウドのデプロイには [政府機関] または [中国] にのみ切り替えます。

    • アカウント - ユーザーの偽装に使用するアカウントを指定します。

  7. [接続] を選択します。

    For any secret-type field, you can select the menu next to the field and choose Use credential asset to reference an Orchestrator credential asset linked to an external vault instead of entering the value directly. For more information, see Use credential assets for connections.

独自の OAuth 2.0 アプリ (BYOA) を使用する

概要

アプリケーションの作成方法については、Microsoft の公式ドキュメント「 Register an application with the Microsoft identity platform」をご覧ください。

注:

これは高度な機能であり、対象のアプリケーションの管理者権限が必要です。IT 管理者と協力して、アプリケーションを正常にセットアップしてください。

要件

Integration Service で使用する独自のアプリケーションを作成する場合は、次の要件を満たしていることを確認してください。

  1. アプリケーションを マルチテナント アプリケーションまたは 単一テナント アプリケーションとして設定します。
  2. Web アプリケーションを構成します。
  3. Web リダイレクト URI を設定します。OAuth 2.0 アプリケーションのリダイレクト URI (またはコールバック URL) は、コネクション作成時の認証画面で入力されます: https://cloud.uipath.com/provisioning_/callback
  4. 委任されたアクセス許可を設定する必要があります。詳しくは、Microsoft の公式ドキュメントの 「権限 」をご覧ください。
  5. アプリケーションのクライアント シークレットを生成します。
重要:

プライベート OAuth アプリケーションを使用するメリットは、実際のニーズに応じてアクセス許可をカスタマイズできることです。Microsoft 365 のアクティビティ パッケージ内の各アクティビティに必要なスコープについて詳しくは、「 スコープを使用する 」および アクティビティ のドキュメントをご覧ください。コネクタは Microsoft Graph API を使用します。すべての権限について詳しくは、 Microsoft Graph のアクセス許可に関するこちらの ページをご覧ください。

アプリケーションを作成したら、そのクライアント ID とクライアント シークレットを使用して、Microsoft コネクタへのコネクションを作成します。

スコープ

  • 必須のスコープ: openidemailoffline_accessFiles.Read
  • コネクタでコネクションを作成するには、 openidoffline_accessemailFiles.Readの最小限のスコープが必要です。
  • OneDrive のトリガーには、以下の最小スコープが必要です。
    • SharePoint サイトのイベントの場合: openidoffline_accessUser.Read.All 、または User.ReadSites.Read.All
    • グループおよびカレンダーのイベントの場合: Group.Read.All
    • 残りのすべてのイベントの種類の場合: Files.Read.All

コネクタが機能するには、すべてのアクティビティが機能するために、次の完全なスコープ セットが必要です: offline_accessFiles.ReadFiles.Read.AllFiles.ReadWriteFiles.ReadWrite.AllSites.Read.All Sites.ReadWrite.AllGroup.Read.AllGroup.ReadWrite.AllprofileopenidemailUser.Read.AllUser.Read

より詳細な権限を追加するには、 アクティビティのドキュメントをご覧ください。

Microsoft OneDrive と SharePoint のコネクションを追加する

お使いの Microsoft OneDrive および SharePoint インスタンスへのコネクションを作成するには、次の手順を実行します。

  1. 製品ランチャーから [Orchestrator] を選択します。

  2. フォルダーを選択して [ コネクション ] タブに移動します。

  3. [ コネクションを追加] を選択します。

  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。

  5. 認証の種類として [ Bring your own OAuth 2.0 app ] を選択します。

  6. 次のように設定します。

    • クライアント ID - ID は、Microsoft Azure アプリケーション登録の [概要] セクションで確認できます。
    • クライアント シークレット - Microsoft Azure アプリケーションの [証明書とシークレット] セクションのクライアント シークレットです。
    • スコープ - 必要に応じて、コネクタの権限を追加または削除します。
    • テナント ID - [概要] セクションのアプリの Microsoft Azure テナント ID です。
      注:
      • マルチテナント アプリケーションを使用する場合は、既定値を common のままにします。
      • シングルテナント アプリケーションを使用する場合は、Azure からテナント ID を取得します。詳しくは、「 Microsoft Entra テナント ID の確認方法」をご覧ください。
    • 環境 - 任意で、ドロップダウン リストから環境を選択します。
      • Office 365 (既定)
      • 米国政府 L4 - 公共部門ドメイン
      • 米国政府 L5 - 公共部門ドメイン
      • 中国 すべてのリージョンで [Office 365 (既定)] を選択し、クラウドのデプロイには [政府機関] または [中国] にのみ切り替えます。

  7. [接続] を選択します。

    For any secret-type field, you can select the menu next to the field and choose Use credential asset to reference an Orchestrator credential asset linked to an external vault instead of entering the value directly. For more information, see Use credential assets for connections.

OAuth アプリケーションの更新トークン

OAuth アプリケーションの更新トークンは、Microsoft によっていつでも無効にされたり、取り消されたりされます。これは、タイムアウトや失効など、さまざまな理由で発生する可能性があります。詳しくは、 Microsoft の公式ドキュメントをご覧ください。

注:

トークンを無効にすると、接続が失敗します。コネクションを修正しないとオートメーションを実行できません。

OAuth アプリケーションを作成する際は、Microsoft のベスト プラクティスに従ってください。OAuth 2.0 アプリケーションの作成方法の詳細については、 Microsoft の公式ドキュメントをご覧ください。

この問題は、OneDrive & SharePoint コネクタだけでなく、Outlook や Teams など、すべての Microsoft Graph ベースのコネクタに影響します。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得