integration-service
latest
false
UiPath logo, featuring letters U and I in white
Integration Service 用户指南
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 2024年11月21日

Microsoft OneDrive 和 SharePoint 身份验证

先决条件

在 Integration Service 中,当创建与其中一个基于 Microsoft Graph 的连接器的连接时,您可以在两个身份验证选项之间进行选择:

  • OAuth 2.0 授权代码 – 连接到 UiPath 公共应用程序。
  • 自带 OAuth 2.0 应用程序 – 它将连接到您创建的私有应用程序。
  • OAuth 2.0 授权代码:您的 Microsoft 帐户凭据。
环境

首次访问“身份验证”屏幕时,您可以选择环境。 可用选项包括:

  • Office 365(默认)
  • 美国政府 L4 - 公共部门域
  • 美国政府 L5 - 公共部门域
  • 中国

有关详细信息,请参阅Microsoft Graph 和 Graph Explorer 服务根端点

在创建与外部应用程序的连接之前,许多组织都需要管理员同意。 管理员同意工作流要求在建立连接之前,需要管理员批准特定用户或组的应用注册。 有关更多信息,请参阅 Microsoft 文档中的管理员同意工作流概述以及 Microsoft Entra ID 中的用户和管理员同意

备注:

Integration Service 模拟创建连接的用户。 用户的凭据可用于访问其在给定应用程序中拥有的所有相同资源。 如果共享连接,则系统会代表该连接对 Microsoft SharePoint 或 OneDrive 进行所有更改。

作用域

连接器请求以下权限/作用域:

  • UiPath 公共应用: offline_accessFiles.ReadFiles.Read.AllFiles.ReadWriteFiles.ReadWrite.AllSites.Read.AllSites.ReadWrite.AllGroup.Read.AllGroup.ReadWrite.AllprofileopenidemailUser.Read.All
  • 自带 OAuth 2.0 应用程序:
    • 创建连接时的最小作用域: openidoffline_accessUser.Read.AllFiles.Read
    • OneDrive 触发器所需的最小作用域列表:
      • openidoffline_accessUser.Read.AllSites.Read.All – 适用于 SharePoint 网站上的事件;
      • Group.Read.All – 适用于组和日历中的事件;
      • Files.Read.All – 适用于所有剩余的事件类型。
注意:如果您使用“自带 OAuth 2.0 应用程序”进行身份验证,则默认情况下,您将从创建应用程序时配置的作用域受益。 如果要使用默认的应用程序权限,可以声明common作用域。 这意味着您只能使用在 Azure 中为该应用程序配置的权限。 您还可以在创建连接时使用“作用域”字段声明其他作用域。 然后,系统会在登录时要求您授予其他同意权限。

添加 Microsoft OneDrive 和 SharePoint 连接

要创建与 Microsoft OneDrive 和 SharePoint 实例的连接,您需要执行以下步骤:
  1. Automation Cloud TM中选择“Integration Service”。

  2. 从“连接器” 列表中,选择“Microsoft OneDrive 和 SharePoint”。 您也可以使用搜索栏来缩小连接器的范围。
  3. 选择“连接到Microsoft OneDrive & SharePoint按钮。
  4. 您现在已重定向到连接页面。

    您可以选择两种身份验证类型:“OAuth 2.0 授权代码”或“自带 OAuth 2.0 应用程序”。

    • 如果您选择 OAuth 2.0 授权代码,请单击“连接” ,然后使用您的 Microsoft 电子邮件地址和密码进行身份验证。
    • 如果您选择“自带 OAuth 2.0 应用程序”,则必须提供客户端 ID 和客户端密码、租户 ID 以及与不同活动交互时可能需要的作用域。 查看活动的文档,以了解其需要的作用域。
      注意:如果您使用的是多租户应用程序,请保留租户 ID的默认值 ( common )。 如果您使用的是单租户应用程序,请从 Azure 检索租户 ID。 请参阅如何查找您的 Microsoft Entra 租户 ID
  5. 已添加您的连接。

自带 OAuth 2.0 应用程序

要了解如何创建应用程序,请转到 Microsoft 官方文档并按照其中描述的步骤操作:使用 Microsoft 身份平台注册应用程序

注意:这是一项高级功能,需要目标应用程序中的管理员权限。 与您的 IT 管理员合作,成功设置您的应用程序。
要求

创建自己的应用程序以与 Integration Service 一起使用时,您必须考虑以下要求:

  1. 您必须将应用程序配置为多租户单租户应用程序。
  2. 您必须配置Web应用程序。
  3. 您必须配置网页重定向 URI。 创建连接时,会在身份验证屏幕中提供 OAuth 2.0 应用程序的重定向 URI(或回调 URL): https://cloud.uipath.com/provisioning_/callback
  4. 您必须设置委派权限。 有关更多信息,请参阅 Microsoft 官方文档中的权限
  5. 为您的应用程序生成客户端密码。
重要事项:使用私有 OAuth 应用程序的优点是,您可以根据实际需求自定义权限。 要了解 Microsoft 365 包中每个活动所需的作用域,请参阅使用作用域并查看活动文档。

连接器使用 Microsoft Graph API。 有关所有权限的详细信息,请参阅Microsoft Graph 权限参考页面。

创建应用程序后,使用其客户端 ID 和客户端密码创建与 Microsoft 连接器的连接。

OAuth 应用程序的刷新令牌

Microsoft 可以随时使或撤销 OAuth 应用程序的刷新令牌。 发生这种情况的原因可能有很多,例如超时和撤销。 有关详细信息,请参阅有关令牌过期的 Microsoft 官方文档。

警告:令牌失效会导致连接失败,并且在不修复连接的情况下,自动化将无法运行。
创建 OAuth 应用程序时,请确保遵循 Microsoft 的最佳实践。 有关如何创建 OAuth 2.0 应用程序的详细信息,请查看 Microsoft文档
注意:此问题会影响所有基于 Microsoft Graph 的连接器。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。