integration-service
2024.10
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 Integration Service で提供されるコネクタ パッケージの一部は機械翻訳で処理されています。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Integration Service ユーザー ガイド

最終更新日時 2025年11月6日

Microsoft OneDrive & Sharepoint の認証

前提条件

次の資格情報が必要です。

  • 独自の OAuth 2.0 アプリを使用する: アプリケーション クライアント ID とクライアント シークレット、スコープ、テナント ID
環境

初めて [認証] 画面にアクセスするときに、ロボット グループを選択できます。 利用可能なオプションは次のとおりです。

  • Office 365 (既定)
  • 米国政府 L4 - パブリック セクター ドメイン
  • 米国政府 L5 - パブリック セクター ドメイン
  • 中国

詳しくは、「Microsoft Graph and Graph Explorer service root endpoints」をご覧ください。

多くの組織では、外部アプリケーションへのコネクションを作成する前に管理者の同意が必要です。管理者の同意ワークフローでは、コネクションを確立する前に、管理者が特定のユーザーまたはグループへのアプリの登録を承認する必要があります。詳しくは、Microsoft のドキュメント「 Overview of admin consent workflow 」および「 User and admin consent in Microsoft Entra ID 」をご覧ください。

注:

Integration Service は、コネクションを作成するユーザーを偽装します。 ユーザーの資格情報を使用して、指定のアプリケーション内のリソースと同じリソースすべてへのアクセスを可能にします。コネクションを共有すると、そのコネクションを有する Microsoft SharePoint または OneDrive に加えられた変更はすべて、そのユーザーに代わって行われます。

スコープ

コネクタは、次のアクセス許可/スコープを要求します。

  • 独自の OAuth 2.0 アプリ (BYOA) を使用する:
    • コネクションを作成するための最小限のスコープ: openidoffline_accessUser.Read.AllFiles.Read
    • OneDrive のトリガーに必要なスコープの最小限のリスト:
      • openid, offline_access, User.Read.All, Sites.Read.All – SharePoint サイトでのイベント用。
      • Group.Read.All –グループとカレンダーのイベント用。
      • Files.Read.All – 残りのすべてのイベントタイプ。
注:

[独自の OAuth 2.0 アプリ (BYOA) を使用する] を使用して認証する場合は、既定でアプリの作成時に設定したスコープのメリットが得られます。既定のアプリの権限を使用する場合は、 common 範囲を宣言できます。つまり、Azure でそのアプリケーション用に設定されたアクセス許可のみを使用します。また、コネクションの作成時に [スコープ ] フィールドを使用して、追加のスコープを宣言することもできます。その後、サインイン時に追加の同意を求めるメッセージが表示されます。

Microsoft OneDrive & SharePoint コネクションを追加する

お使いの Microsoft OneDrive & SharePoint インスタンスへのコネクションを作成するには、次の手順を実行する必要があります。

  1. Automation Suite で [Integration Service] を選択します。

  2. [コネクタ] のリストから [Microsoft OneDrive & SharePoint] を選択します。検索バーで検索して、表示されるコネクタの数を絞ることもできます。

  3. [ Microsoft OneDrive & SharePoint に接続 ] ボタンを選択します。

  4. これで、コネクションのページにリダイレクトされます。

    必要な資格情報を入力します。クライアント ID とクライアント シークレット、テナント ID、およびさまざまなアクティビティを操作するために必要なスコープを指定する必要があります。必要なスコープについては、アクティビティのドキュメントをご覧ください。マルチテナント アプリケーションを使用する場合は、[ テナント ID ] の既定値 (common) のままにします。シングル テナント アプリケーションを使用している場合は、Azure からテナント ID を取得します。「 Microsoft Entra テナント ID の確認方法」をご覧ください。

  5. コネクションが追加されました。

独自の OAuth 2.0 アプリ (BYOA) を使用する

アプリケーションの作成方法については、Microsoft の公式ドキュメントにアクセスし、「Microsoft ID プラットフォームにアプリケーションを登録する」に記載された手順に従ってください。

注:

これは高度な機能であり、対象のアプリケーションの管理者権限が必要です。IT 管理者と協力して、アプリケーションを正常にセットアップしてください。

要件

Integration Service で使用する独自のアプリケーションを作成する場合は、次の要件を考慮する必要があります。

  1. アプリケーションは、 マルチテナント アプリケーションまたは シングル テナント アプリケーションとして設定する必要があります。
  2. Web アプリケーションを構成する必要があります。
  3. Web リダイレクト URI を構成する必要があります。OAuth 2.0 アプリケーションのリダイレクト URI (またはコールバック URL) は、コネクション作成時の認証画面で指定されます (https://{yourDomain}/provisioning\_/callback)。
  4. 委任されたアクセス許可を設定する必要があります。詳細については、Microsoft の公式ドキュメントの 「アクセス許可 の種類」をご覧ください。
  5. アプリケーションのクライアント シークレットを生成します。
重要:

プライベート OAuth アプリケーションを使用するメリットは、実際のニーズに応じてアクセス許可をカスタマイズできることです。Microsoft 365 のアクティビティ パッケージ内の各アクティビティに必要なスコープについて詳しくは、「 スコープを使用する 」および アクティビティ のドキュメントをご覧ください。コネクタは Microsoft Graph API を使用します。すべての権限について詳しくは、 Microsoft Graph の権限に関するこちらの ページをご覧ください。

アプリケーションを作成したら、そのクライアント ID とクライアント シークレットを使用して、Microsoft コネクタへのコネクションを作成します。

OAuth アプリケーションの更新トークン

OAuth アプリケーションの更新トークンは、Microsoft によっていつでも無効にされたり、取り消されたりされます。これは、タイムアウトや失効など、さまざまな理由で発生する可能性があります。 詳細については、トークンの有効期限に関する Microsoft の公式ドキュメントをご覧ください。

重要:

トークンを無効にするとコネクションが失敗し、コネクションを修正しないとオートメーションを実行できません。

OAuth アプリケーションを作成する際は、Microsoft のベスト プラクティスに従ってください。 OAuth 2.0 アプリケーションの作成方法の詳細については、Microsoft のドキュメントをご覧ください。

注:

この問題は、すべての Microsoft Graph ベースのコネクタに影響します。

このページは役に立ちましたか?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
Uipath Logo
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2025 UiPath. All rights reserved.