UiPath Documentation
integration-service
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 Integration Service で提供されるコネクタ パッケージの一部は機械翻訳で処理されています。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Integration Service ユーザー ガイド

最終更新日時 2026年4月28日

Microsoft Outlook 365 の認証

概要

Integration Service で Microsoft Graph ベースのコネクタのいずれかへのコネクションを作成する際に、以下の認証オプションから選択できます。

  • クライアント証明書の認証 – クライアント シークレットではなくクライアント証明書を使用して接続します。
  • OAuth 2.0 認可コード – Microsoft アカウントの資格情報を使用して UiPath パブリック アプリケーションに接続します。
  • OAuth 2.0 クライアント資格情報 – サービス アカウントを使用して接続します。
  • 独自の OAuth 2.0 アプリ (BYOA) を使用する – 作成したプライベート アプリケーションに接続します。
注:

さまざまな認証の種類について詳しくは、「 Microsoft 365 アクティビティへの接続方法」をご覧ください。

サインイン プロセス中にエラーが発生した場合は、Microsoft Outlook 365 の管理者に連絡することをお勧めします。詳細については、 Office 365 Outlook コネクタのドキュメントをご覧ください。

注:

このセクションは、[ OAuth 2.0 認可コード ] および [独自の OAuth 2.0 アプリ (BYOA) を使用する ] の認証オプションにのみ適用されます。

多くの組織では、ユーザーが外部アプリケーションに接続する前に管理者の同意が必要です。管理者の同意ワークフローでは、コネクションを確立する前に、管理者が特定のユーザーまたはグループのアプリの登録を承認する必要があります。

組織が管理者の同意を適用している場合、コネクションの作成時に、アプリが組織内のリソースにアクセスするために権限を必要とし、そのアクセス権を付与できるのは管理者のみであることを示すエラーが発生することがあります。このエラーは製品の問題ではなく、Azure 管理者による対応が必要です。

背景情報については、Microsoft のドキュメント「 Overview of admin consent workflow 」および「 User and admin consent in Microsoft Entra ID 」をご覧ください。

管理者の承認をリクエストする

このエラーが発生した場合は、Microsoft のサインイン画面から直接承認要求を送信します。

  1. 承認 が必要 画面で、アクセスを要求する理由 フィールドに業務上の妥当性を入力します。
  2. [承認をリクエスト] を選択します。

管理者はリクエストをメールで受信し、Microsoft Entra 管理センターで確認することができます。

要求を承認する (管理者)

前提条件:

  • Microsoft Entra ID で全体管理者、アプリケーション管理者、またはクラウド アプリケーション管理者のロールを持っている。

保留中の管理者の同意リクエストを承認するには:

  1. Microsoft Entra 管理センターにサインインします。
  2. [Entra ID]、[Enterprise アプリ] の順に移動します。
  3. [ アクティビティ] の左側のナビゲーションで、[ 管理者の同意リクエスト] を選択します。
  4. [ マイ ペンディング] タブを選択し、リストから保留中のリクエストを選択します。
  5. アプリケーションが要求しているアクセス許可を確認します。
  6. [ 権限を確認] を選択して リクエスト中の権限を表示し、[ 同意] を選択して同意します。
  7. 却下するには、[ 拒否] を選択し、正当な理由を入力します。

要求を送信したユーザーには、決定が通知されます。

承認プロセスについて詳しくは、Microsoft ドキュメントの「 Review admin consent requests (管理者の同意リクエストを確認する )」をご覧ください。

注:

Integration Service は、コネクションを作成するユーザーを偽装します。ユーザーの資格情報を使用して、指定のアプリケーション内のリソースと同じリソースすべてへのアクセスを可能にします。コネクションを共有すると、そのコネクションで行われる変更はすべて、そのユーザーに代わって行われます。

クライアント証明書の認証

スコープ

コネクタでコネクションを作成するには、 Mail.ReadUser.Read.Allの最小限のスコープが必要です。

コネクタが機能するには、すべてのアクティビティが機能するために、 User.ReadUser.Read.AllMail.ReadMail.Read.SharedMail.ReadWriteMail.ReadWrite.SharedMail.SendMail.Send.SharedMailboxSettings.ReadWriteCalendars.ReadCalendars.Read.SharedCalendars.ReadWriteCalendars.ReadWrite.Sharedprofileopenidemail、および offline_accessです。

より詳細な権限を追加するには、 アクティビティのドキュメントをご覧ください。

Microsoft Outlook 365 のコネクションを追加する

お使いの Microsoft Outlook 365 インスタンスへのコネクションを作成するには、次の手順を実行します。

  1. 製品ランチャーから [Orchestrator] を選択します。
  2. フォルダーを選択して [ コネクション ] タブに移動します。
  3. [ コネクションを追加] を選択します。
  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。
  5. 認証の種類として [ クライアント証明書認証 ] を選択します。
  6. 次のフィールドを設定します。

    • クライアント ID - ID は、Microsoft Azure アプリケーション登録の [概要] セクションで確認できます。

    • 証明書のパスワード - 証明書の作成時に設定したパスワードです。

    • OAuth Base64 クライアント証明書 - クライアント証明書は .pfx 形式で生成されますBase64 エンコード形式に変換し、このフィールドに入力する必要があります。

    • テナント ID - アプリの Microsoft Azure テナント ID は、Microsoft Azure アプリケーション登録の [概要] セクションで確認できます。

    • 環境 - 任意で、ドロップダウン リストから環境を選択します。

      • Office 365 (既定)
      • 米国政府 L4 - 公共部門ドメイン
      • 米国政府 L5 - 公共部門ドメイン
      • 中国 すべてのリージョンで [Office 365 (既定)] を選択し、クラウドのデプロイには [政府機関] または [中国] にのみ切り替えます。

    • アカウント - システムが接続で使用するアカウントまたは共有メールボックスのユーザー プリンシパル名 (UPN) を入力します。これは、接続を確立するために必要です。

  7. [接続] を選択します。
  8. Microsoft のメール アドレスとパスワードで認証します。

OAuth 2.0 の認可コード

スコープ

必須のスコープ: openidoffline_accessUser.ReadMail.Reademail

コネクタでコネクションを作成するには、最小限のスコープ ( openidoffline_accessUser.ReadMail.Read、および emailが必要です。

コネクタが機能するには、すべてのアクティビティが機能するために、次の完全なスコープのセットが必要です: User.ReadUser.Read.All, Mail.Read, Mail.Read.Shared, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, MailboxSettings.ReadWrite, Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Calendars.ReadWrite.Shared, profile, openidemail、および offline_accessです。

より詳細な権限を追加するには、 アクティビティのドキュメントをご覧ください。

Microsoft Outlook 365 のコネクションを追加する

お使いの Microsoft Outlook 365 インスタンスへのコネクションを作成するには、次の手順を実行します。

  1. 製品ランチャーから [Orchestrator] を選択します。
  2. フォルダーを選択して [ コネクション ] タブに移動します。
  3. [ コネクションを追加] を選択します。
  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。
  5. 認証の種類として [OAuth 2.0 認可コード ] を選択します。
  6. 次のように設定します。
    • スコープ - コネクタの権限を追加または削除します。
    • 環境 - 任意で、ドロップダウン リストから環境を選択します。
      • Office 365 (既定)
      • 米国政府 L4 - 公共部門ドメイン
      • 米国政府 L5 - 公共部門ドメイン
      • 中国 すべてのリージョンで [Office 365 (既定)] を選択し、クラウドのデプロイには [政府機関] または [中国] にのみ切り替えます。
    • 共有メールボックス - 必要に応じて、共有メールボックスを入力します。
    注:

    接続すると、すべての Outlook アクティビティは共有メールボックスを継承します。

  7. [接続] を選択します。
  8. Microsoft のメール アドレスとパスワードで認証します。

OAuth アプリケーションの更新トークン

OAuth アプリケーションの更新トークンは、Microsoft によっていつでも無効にされたり、取り消されたりされます。これは、タイムアウトや失効など、さまざまな理由で発生する可能性があります。 詳細については、Microsoft の公式ドキュメントをご覧ください。

注:

トークンを無効にするとコネクションが失敗し、コネクションを修正しないとオートメーションを実行できません。

OAuth アプリケーションを作成する際は、Microsoft のベスト プラクティスに従ってください。OAuth 2.0 アプリケーションの作成方法の詳細については、Microsoft の ドキュメントをご覧ください。

この問題は、OneDrive および SharePoint コネクタだけでなく、Outlook や Teams など、すべての Microsoft Graph ベースのコネクタに影響します。

OAuth 2.0 クライアント資格情報

スコープ

コネクタでコネクションを作成するには、 Mail.ReadUser.Read.Allの最小限のスコープが必要です。

コネクタが機能するには、すべてのアクティビティが機能するために、次の完全なスコープのセットが必要です: User.ReadUser.Read.All, Mail.Read, Mail.Read.Shared, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, MailboxSettings.ReadWrite, Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Calendars.ReadWrite.Shared, profile, openidemail、および offline_accessです。

より詳細な権限を追加するには、 アクティビティのドキュメントをご覧ください。

Microsoft Outlook 365 のコネクションを追加する

お使いの Microsoft Outlook 365 インスタンスへのコネクションを作成するには、次の手順を実行します。

  1. 製品ランチャーから [Orchestrator] を選択します。
  2. フォルダーを選択して [ コネクション ] タブに移動します。
  3. [ コネクションを追加] を選択します。
  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。
  5. 認証の種類として [ OAuth 2.0 クライアント資格情報 ] を選択します。
  6. 次のように設定します。

    • クライアント ID - ID は、Microsoft Azure アプリケーション登録の [概要] セクションで確認できます。

    • クライアント シークレット - Microsoft Azure アプリケーションの [証明書とシークレット] セクションのクライアント シークレットです。

    • テナント ID - [概要] セクションのアプリの Microsoft Azure テナント ID です。

    • 環境 - 任意で、ドロップダウン リストから環境を選択します。

      • Office 365 (既定)
      • 米国政府 L4 - 公共部門ドメイン
      • 米国政府 L5 - 公共部門ドメイン
      • 中国 すべてのリージョンで [Office 365 (既定)] を選択し、クラウドのデプロイには [政府機関] または [中国] にのみ切り替えます。

    • アカウント - ユーザーの偽装に使用するアカウントを指定します。システムが接続で使用するアカウントまたは共有メールボックスのユーザー プリンシパル名 (UPN) を指定します。これは、接続を確立するために必要です。

  7. [接続] を選択します。
  8. Microsoft のメール アドレスとパスワードで認証します。

独自の OAuth 2.0 アプリ (BYOA) を使用する

概要

アプリケーションの作成方法については、Microsoft の公式ドキュメントにアクセスし、「Microsoft ID プラットフォームにアプリケーションを登録する」に記載された手順に従ってください。

注:

これは高度な機能であり、対象のアプリケーションの管理者権限が必要です。IT 管理者と協力して、アプリケーションを正常にセットアップしてください。

要件

Integration Service で使用する独自のアプリケーションを作成する場合は、次の要件を考慮する必要があります。

  1. アプリケーションは、 マルチテナント アプリケーションまたは シングル テナント アプリケーションとして設定する必要があります。
  2. Web アプリケーションを構成する必要があります。
  3. Web リダイレクト URI を構成する必要があります。OAuth 2.0 アプリケーションのリダイレクト URI (またはコールバック URL) は、コネクション作成時の認証画面で指定されます ( https://{baseURL}/provisioning_/callback (例: Automation Cloud の場合はhttps://cloud.uipath.com/provisioning_/callback )。
  4. 委任されたアクセス許可を設定する必要があります。詳しくは、Microsoft の公式ドキュメントの 「権限 」をご覧ください。
  5. アプリケーションのクライアント シークレットを生成します。
重要:

プライベート OAuth アプリケーションを使用するメリットは、実際のニーズに応じてアクセス許可をカスタマイズできることです。Microsoft 365 のアクティビティ パッケージ内の各アクティビティに必要なスコープについて詳しくは、「 スコープを使用する 」および アクティビティ のドキュメントをご覧ください。コネクタは Microsoft Graph API を使用します。すべての権限について詳しくは、 Microsoft Graph のアクセス許可に関するこちらの ページをご覧ください。

アプリケーションを作成したら、クライアント ID とクライアント シークレットを使用して、Microsoft コネクタへのコネクションを作成します。

スコープ

  • 必須のスコープ: openidoffline_accessUser.ReadMail.Reademail
  • コネクタでコネクションを作成するには、最小限のスコープ ( openidoffline_accessUser.ReadMail.Read、および emailが必要です。
  • Outlook トリガーには、以下の最小スコープが必要です。
    • 共有メールボックス トリガーの場合: openidoffline_accessMail.ReadMail.Read.Shared
    • カレンダーの予定の場合: Calendars.Read
    • 共有カレンダーのイベントの場合: Calendars.Read.Shared

コネクタが機能するには、すべてのアクティビティが機能するために、次の完全なスコープのセットが必要です: User.ReadUser.Read.All, Mail.Read, Mail.Read.Shared, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, MailboxSettings.ReadWrite, Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Calendars.ReadWrite.Shared, profile, openidemail、および offline_accessです。

より詳細な権限を追加するには、 アクティビティのドキュメントをご覧ください。

Microsoft Outlook 365 のコネクションを追加する

お使いの Microsoft Outlook 365 インスタンスへのコネクションを作成するには、次の手順を実行します。

  1. 製品ランチャーから [Orchestrator] を選択します。
  2. フォルダーを選択して [ コネクション ] タブに移動します。
  3. [ コネクションを追加] を選択します。
  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。
  5. 認証の種類として [ Bring your own OAuth 2.0 app ] を選択します。
  6. 次のように設定します。
    • クライアント ID - ID は、Microsoft Azure アプリケーション登録の [概要] セクションで確認できます。
    • クライアント シークレット - Microsoft Azure アプリケーションの [証明書とシークレット] セクションのクライアント シークレットです。
    • テナント ID - [概要] セクションのアプリの Microsoft Azure テナント ID です。
      注:
      • マルチテナント アプリケーションを使用する場合は、既定値を common のままにします。
      • シングルテナント アプリケーションを使用する場合は、Azure からテナント ID を取得します。詳しくは、「 Microsoft Entra テナント ID の確認方法」をご覧ください。
    • スコープ - コネクタの権限を追加または削除します。
    • 環境 - 任意で、ドロップダウン リストから環境を選択します。
      • Office 365 (既定)
      • 米国政府 L4 - 公共部門ドメイン
      • 米国政府 L5 - 公共部門ドメイン
      • 中国 すべてのリージョンで [Office 365 (既定)] を選択し、クラウドのデプロイには [政府機関] または [中国] にのみ切り替えます。
    • 共有メールボックス - コネクタの権限を追加または削除します。

OAuth アプリケーションの更新トークン

OAuth アプリケーションの更新トークンは、Microsoft によっていつでも無効にされたり、取り消されたりされます。これは、タイムアウトや失効など、さまざまな理由で発生する可能性があります。 詳細については、Microsoft の公式ドキュメントをご覧ください。

注:

トークンを無効にするとコネクションが失敗し、コネクションを修正しないとオートメーションを実行できません。

OAuth アプリケーションを作成する際は、Microsoft のベスト プラクティスに従ってください。OAuth 2.0 アプリケーションの作成方法の詳細については、Microsoft の ドキュメントをご覧ください。

この問題は、OneDrive および SharePoint コネクタだけでなく、Outlook や Teams など、すべての Microsoft Graph ベースのコネクタに影響します。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得