integration-service
2024.10
true
UiPath logo, featuring letters U and I in white
Integration Service for Automation Suite User Guide
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 2024年11月11日

Microsoft OneDrive & Sharepoint の認証

前提条件

You need the following credentials:

  • Bring your own OAuth 2.0 app: Application Client ID and Client secret, Scopes, and Tenant ID
環境

初めて [認証] 画面にアクセスするときに、ロボット グループを選択できます。 利用可能なオプションは次のとおりです。

  • Office 365 (既定)
  • 米国政府 L4 - パブリック セクター ドメイン
  • 米国政府 L5 - パブリック セクター ドメイン
  • 中国

多くの組織では、外部アプリケーションへの接続を作成する前に管理者の同意が必要です。 管理者の同意ワークフローでは、接続が確立される前に、管理者が特定のユーザーまたはグループに対するアプリの登録を承認する必要があります。 詳細については、Microsoft ドキュメントの「 管理者の同意ワークフローの概要 」と 「Microsoft Entra ID のユーザーと管理者の同意 」をご覧ください。

注:

Integration Service は、コネクションを作成するユーザーを偽装します。 ユーザーの資格情報を使用して、指定のアプリケーション内のリソースと同じリソースすべてへのアクセスを可能にします。コネクションを共有すると、そのコネクションを有する Microsoft SharePoint または OneDrive に加えられた変更はすべて、そのユーザーに代わって行われます。

スコープ

コネクタは、次のアクセス許可/スコープを要求します。

  • 独自の OAuth 2.0 アプリ (BYOA) を使用する:
    • コネクションを作成するための最小限のスコープ: openidoffline_accessUser.Read.AllFiles.Read
    • OneDrive のトリガーに必要なスコープの最小限のリスト:
      • openid, offline_access, User.Read.All, Sites.Read.All – SharePoint サイトでのイベント用。
      • Group.Read.All –グループとカレンダーのイベント用。
      • Files.Read.All – 残りのすべてのイベントタイプ。
手記: [Bring your own OAuth 2.0 app] を使用して認証する場合は、アプリの作成時に設定されたスコープが既定で利用されます。 既定のアプリのアクセス許可を使用する場合は、 common スコープを宣言できます。 つまり、Azure では、そのアプリケーションに対して設定されたアクセス許可のみを使用します。 接続の作成時に [スコープ ] フィールドを使用して追加のスコープを宣言することもできます。 その後、サインイン時に追加の同意を付与するよう求められます。

Microsoft OneDrive & SharePoint コネクションを追加する

お使いの Microsoft OneDrive & SharePoint インスタンスへのコネクションを作成するには、次の手順を実行する必要があります。

  1. Select Integration Service from Automation Suite.

  2. [コネクタ] のリストから [Microsoft OneDrive & SharePoint] を選択します。検索バーで検索して、表示されるコネクタの数を絞ることもできます。
  3. [Microsoft OneDrive & SharePointに接続] ボタンを選択します。
  4. これで、コネクションのページにリダイレクトされます。
    Enter the required credentials. You must provide a Client ID and Client secret, the Tenant ID, and the Scopes you may need to interact with different activities. Check out the activities' documentation to see what scopes they require. If you are using a multitenant application, keep the default value for the Tenant ID (common). If you are using a single tenant application, retrieve the Tenant ID from Azure. Refer to How to find your Microsoft Entra tenant ID.

  5. コネクションが追加されました。

独自の OAuth 2.0 アプリ (BYOA) を使用する

アプリケーションの作成方法については、Microsoft の公式ドキュメントにアクセスし、「Microsoft ID プラットフォームにアプリケーションを登録する」に記載された手順に従ってください。

注: これは高度な機能であり、対象のアプリケーションの管理者権限が必要です。 IT 管理者と協力して、アプリケーションを正常にセットアップしてください。
要件

Integration Service で使用する独自のアプリケーションを作成する場合は、次の要件を考慮する必要があります。

  1. アプリケーションを マルチテナント アプリケーションまたは シングルテナント アプリケーションとして構成する必要があります。
  2. Web アプリケーションを構成する必要があります。
  3. You must configure a Web Redirect URI. The Redirect URI (or callback URL) for your OAuth 2.0 application is provided in the authentication screen when creating a connection: https://{yourDomain}/provisioning_/callback.
  4. 委任されたアクセス許可を設定する必要があります。 詳細については、Microsoft の公式ドキュメントの 「権限 」をご覧ください。
  5. アプリケーションのクライアント シークレットを生成します。
大事な: プライベート OAuth アプリケーションを使用するメリットは、実際のニーズに応じてアクセス許可をカスタマイズできることです。 Microsoft 365 のアクティビティ パッケージ内の各アクティビティに必要なスコープについて詳しくは、「 スコープを使用する 」をご覧ください。 アクティビティのドキュメント をご覧ください。

このコネクタは Microsoft Graph API を使用します。 すべての権限について詳しくは、 Microsoft Graph の権限に関するリファレンス ページをご覧ください。

アプリケーションを作成したら、そのクライアント ID とクライアント シークレットを使用して、Microsoft コネクタへのコネクションを作成します。

OAuth アプリケーションの更新トークン

OAuth アプリケーションの更新トークンは、Microsoft によっていつでも無効にされたり、取り消されたりされます。これは、タイムアウトや失効など、さまざまな理由で発生する可能性があります。 詳細については、トークンの有効期限に関する Microsoft の公式ドキュメントをご覧ください。

警告: トークンを無効にするとコネクションが失敗し、コネクションを修正しないとオートメーションを実行できません。
OAuth アプリケーションを作成する際は、Microsoft のベスト プラクティスに従ってください。 OAuth 2.0 アプリケーションの作成方法の詳細については、Microsoft のドキュメントをご覧ください。
注: この問題は、すべての Microsoft Graph ベースのコネクタに影響します。

このページは役に立ちましたか?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.