- 入门指南
- 通知
- 许可
- 故障排除
- 连接器生成器
- Act! 365
- ActiveCampaign
- Active Directory - 预览版
- Adobe Acrobat Sign
- Adobe PDF 服务
- Amazon Bedrock
- Amazon Connect
- Amazon Polly
- 亚马逊 SES
- Amazon Transcribe
- Amazon Web Services
- Anthropic Claude
- Asana
- AWeber
- Azure AI 文档智能
- Azure Defender for Cloud
- Azure Maps
- BambooHR
- Box
- Brevo
- Calendly
- Campaign Monitor
- Cisco Webex Teams
- Citrix Hypervisor
- Citrix ShareFile
- 清除位
- Confluence Cloud
- Constant Contact
- Coupa
- CrewAI – 预览版
- Customer.io
- Database Hub - 预览版
- Databricks智能体
- Datadog
- 深度查找
- Deputy
- Discord - 预览
- DocuSign
- 水滴
- Dropbox
- Dropbox Business
- Egnyte
- Eventbrite
- 汇率
- Exchange Server - 预览
- Expensify
- Facebook
- Freshbooks
- Freshdesk
- Freshsales
- Freshservice
- 获取响应
- GitHub
- Gmail
- 谷歌云平台
- Google 文档
- Google 云端硬盘
- Google 表单 - 预览
- Google Maps
- Google 表格
- Google 语音转文本
- Google 文本转语音
- Google Tasks - 预览
- Google Vertex
- Google Vision
- Google Workspace
- GoToWebinar
- Greenhouse
- Hootsuite
- HTTP
- HTTP Webhook
- HubSpot CRM
- HubSpot Marketing
- HyperV - 预览
- Icertis
- iContact
- Insightly CRM
- Intercom
- Jina.ai
- Jira
- Keap
- Klaviyo
- LinkedIn
- 邮件
- Mailchimp
- Mailgun
- Mailjet
- MailerLite
- Marketo
- Microsoft 365
- Microsoft Azure
- Microsoft Azure Active Directory
- Microsoft Azure AI Foundry
- Microsoft Azure OpenAI
- Microsoft Azure Sentinel
- Microsoft Dynamics 365 CRM
- Microsoft OneDrive 和 SharePoint
- 关于 Microsoft OneDrive 和 SharePoint 连接器
- Microsoft OneDrive 和 SharePoint 身份验证
- Microsoft OneDrive 和 SharePoint 事件
- Microsoft Outlook 365
- Microsoft Power Automate – 预览版
- Microsoft Sentiment
- Microsoft Sentinel Threat Intelligence
- Microsoft Teams
- Microsoft Translator
- Microsoft Vision
- Miro
- NetIQ eDirectory
- NVIDIA NIM – 预览
- 奥克塔
- OpenAI
- 符合 OpenAI V1 的 LLM
- Oracle Eloqua
- Oracle NetSuite
- PagerDuty
- 贝宝
- PDFMonkey
- Perplexity
- Pinecone
- Pipedrive
- QuickBooksOnline
- Quip
- Salesforce
- Salesforce 代理强制和流程 – 预览
- Salesforce Marketing Cloud
- SAP BAPI
- SAP Cloud for Customer
- SAP Concur
- SAP OData
- SendGrid
- ServiceNow
- Shopify
- Slack
- SmartRecruiters
- Smartsheet
- Snowflake
- Snowflake Cortex
- Stripe
- Sugar Enterprise
- Sugar Professional
- Sugar Sell
- Sugar Serve
- System Center - 预览
- 探戈卡
- Todoist
- Trello
- Twilio
- UiPath Apps - Preview
- UiPath Data Fabric – 预览
- UiPath 生成式 AI 活动
- UiPath Orchestrator
- X(以前称为 Twitter)
- Xero
- WatsonX.ai
- WhatsApp Business
- WOO COMMERCE
- 可行
- Workday
- Workday REST
- VMware ESXi vSphere
- YouTube
- Zendesk
- Zoho Campaigns
- Zoho Desk
- Zoho Mail
- 缩放
- Zoom 信息
Integration Service 用户指南
Microsoft OneDrive 和 SharePoint 身份验证
概述
在 Integration Service 中,当您创建与某个基于 Microsoft Graph 的连接器的连接时,您可以在以下身份验证选项之间进行选择:
- 客户端证书身份验证– 使用客户端证书而非客户端密码进行连接。
- OAuth 2.0 授权代码– 连接到 UiPath 公共应用程序。
- OAuth 2.0 客户端凭据- 使用服务帐户进行连接。
- 自带 OAuth 2.0 应用程序– 连接到您创建的私有应用程序。
有关不同身份验证类型的更多详细信息,请参阅如何连接到 Microsoft 365 活动指南。
管理员同意
本节仅适用于“OAuth 2.0 授权代码”和“自带 OAuth 2.0 应用程序身份验证”选项。
在用户连接到外部应用程序之前,许多组织都需要管理员同意。管理员同意工作流要求在建立连接之前获得管理员批准特定用户或组的应用程序注册。
如果您的组织强制要求管理员同意,则您可能会在连接创建期间遇到错误,该错误指出应用程序需要权限才能访问组织中的资源,并且只有管理员才能授予该访问权限。此错误并非由产品问题引起,而是需要您的 Azure 管理员执行操作。
有关背景信息,请查看 Microsoft 文档中的管理员同意工作流概述以及Microsoft Entra ID 中的用户和管理员同意。
请求管理员批准
如果您遇到此错误,请直接从 Microsoft 登录屏幕提交批准请求:
- 在“需要批准”屏幕上,在请求访问的原因字段中输入业务理由。
- 选择“请求批准” 。
您的管理员通过电子邮件接收请求,并且可以在 Microsoft Entra 管理中心中查看该请求。
批准请求(管理员)
先决条件:
- 您在 Microsoft Entra ID 中具有全局管理员、应用程序管理员或云应用程序管理员角色。
要批准待处理的管理员同意请求,请执行以下操作:
- 登录到Microsoft Entra 管理中心。
- 导航到Entra ID ,然后导航到企业应用程序。
- 在“活动”下的左侧导航栏中,选择“管理员同意请求” 。
- 选择“我的待处理”选项卡,然后从列表中选择待处理请求。
- 查看应用程序正在请求的权限。
- 选择“查看权限并同意”以查看正在请求的权限,然后选择“接受”以授予同意。
- 如要拒绝,请选择“拒绝” ,并提供理由。
系统会将决定通知提交请求的用户。
有关批准流程的完整详细信息,请查看 Microsoft 文档中的审核管理员同意请求。
Integration Service 模拟创建连接的用户。用户的凭据提供对其在给定应用程序中拥有的所有相同资源的访问权限。如果共享连接,则系统会代表该用户执行该连接所做的所有更改。
如果您希望连接用户与经过身份验证的用户相同,请应用以下选项之一:
- 在同意流程中选择“代表您的组织同意”选项。
- 注册应用程序后,请更新 Microsoft Entra ID 中的同意设置。这是必需项,以便在管理员代表组织授予同意时,才能使同意设置与设置相符。然后,您可以重新创建连接。
客户端证书身份验证
作用域
连接器至少需要以下作用域才能创建连接: Files.Read 。
连接器需要以下完整的作用域集,以便所有活动正常运行: offline_access 、 Files.Read 、 Files.Read.All 、 Files.ReadWrite 、 Files.ReadWrite.All 、 Sites.Read.All 、 Sites.ReadWrite.All 、 Group.Read.All 、 Group.ReadWrite.All 、 profile 、 openid 、 email 、 User.Read.All 、 User.Read 。
要添加更细化的权限,请参阅活动文档。
添加 Microsoft OneDrive 和 SharePoint 连接
要创建与 Microsoft OneDrive 和 SharePoint 实例的连接,请执行以下步骤:
- 从产品启动器中选择“Orchestrator”。
- 选择一个文件夹,然后导航到“连接”选项卡。
- 选择“添加连接”。
- 要打开连接创建页面,请从列表中选择连接器。您可以使用搜索栏查找连接器。
- 选择客户端证书身份验证类型。
- 配置以下字段:
-
客户端 ID - 您可以在 Microsoft Azure 应用程序注册的“概述”部分找到该 ID。
-
证书密码- 在创建证书期间设置的密码。
-
OAuth base64 客户端证书- 在 .pfx 文件中生成客户端证书您必须将其转换为 Base64 编码格式并在此字段中提供。
-
租户 ID - 您可以在 Microsoft Azure 应用程序注册信息的“概述”部分找到应用程序的 Microsoft Azure 租户 ID。
-
“环境” - 从下拉列表中选择环境:
- Office 365(默认)
- 美国政府 L4 - 公共部门域
- 美国政府 L5 - 公共部门域
- “中国”为所有区域切换为“Office 365”(默认) ,仅针对云部署切换为“政府”或“中国”。
备注:有关环境的更多详细信息,请查看Microsoft Graph 和 Graph Explorer 服务根端点。
-
帐户- 输入系统应在连接中使用的帐户或共享邮箱的用户主体名称 (UPN)。这是建立连接的必要条件。
-
- Select Connect.
- 使用您的 Microsoft 电子邮件地址和密码进行身份验证。
OAuth 2.0 授权代码
作用域
必需作用域: openid 、 email 、 offline_access 、 Files.Read 。
连接器至少需要以下作用域才能创建连接: openid 、 offline_access 、 email和Files.Read 。
连接器需要以下完整的作用域集,以便所有活动正常运行: offline_access 、 Files.Read 、 Files.Read.All 、 Files.ReadWrite 、 Files.ReadWrite.All 、 Sites.Read.All 、 Sites.ReadWrite.All 、 Group.Read.All 、 Group.ReadWrite.All 、 profile 、 openid 、 email 、 User.Read.All 、 User.Read 。
要添加更细化的权限,请参阅活动文档。
添加 Microsoft OneDrive 和 SharePoint 连接
要创建与 Microsoft OneDrive 和 SharePoint 实例的连接,请执行以下步骤:
- 从产品启动器中选择“Orchestrator”。
- 选择一个文件夹,然后导航到“连接”选项卡。
- 选择“添加连接”。
- 要打开连接创建页面,请从列表中选择连接器。您可以使用搜索栏查找连接器。
- 选择“OAuth 2.0 授权代码”身份验证类型。
- 配置以下内容:
- 作用域- 添加或移除连接器的权限(可选)。
- “环境” - 从下拉列表中选择环境:
- Office 365(默认)
- 美国政府 L4 - 公共部门域
- 美国政府 L5 - 公共部门域
- “中国”为所有区域切换为“Office 365”(默认) ,仅针对云部署切换为“政府”或“中国”。
备注:有关环境的更多详细信息,请查看Microsoft Graph 和 Graph Explorer 服务根端点。
- Select Connect.
- 使用您的 Microsoft 电子邮件地址和密码进行身份验证。
OAuth 应用程序的刷新令牌
Microsoft 可以随时使或撤销 OAuth 应用程序的刷新令牌。发生这种情况的原因可能有很多,例如超时和撤销。有关详细信息,请查看Microsoft 官方文档。
令牌失效会导致连接失败。如果不修复连接,自动化将无法运行。
创建 OAuth 应用程序时,请务必遵循 Microsoft 的最佳实践。有关如何创建 Microsoft OAuth 应用程序的完整详细信息,请查看 Microsoft文档。
此问题不仅会影响 OneDrive 和 SharePoint 连接器,还会影响所有基于 Microsoft Graph 的连接器,例如 Outlook 或 Teams。
OAuth 2.0 客户端凭据
作用域
连接器至少需要以下作用域才能创建连接: Files.Read 。
连接器需要以下完整的作用域集,以便所有活动正常运行: offline_access 、 Files.Read 、 Files.Read.All 、 Files.ReadWrite 、 Files.ReadWrite.All 、 Sites.Read.All 、 Sites.ReadWrite.All 、 Group.Read.All 、 Group.ReadWrite.All 、 profile 、 openid 、 email 、 User.Read.All 、 User.Read 。
要添加更细化的权限,请参阅活动文档。
添加 Microsoft OneDrive 和 SharePoint 连接
要创建与 Microsoft OneDrive 和 SharePoint 实例的连接,请执行以下步骤:
- 从产品启动器中选择“Orchestrator”。
- 选择一个文件夹,然后导航到“连接”选项卡。
- 选择“添加连接”。
- 要打开连接创建页面,请从列表中选择连接器。您可以使用搜索栏查找连接器。
- 选择“OAuth 2.0 客户端凭据”身份验证类型。
- 配置以下内容:
-
客户端 ID - 您可以在 Microsoft Azure 应用程序注册的“概述”部分找到该 ID。
-
客户端密码- Microsoft Azure 应用程序的“证书和密码”部分中的客户端密码。
-
租户 ID - “概述”部分中应用程序的 Microsoft Azure 租户 ID。
-
“环境” - 从下拉列表中选择环境:
- Office 365(默认)
- 美国政府 L4 - 公共部门域
- 美国政府 L5 - 公共部门域
- “中国”为所有区域切换为“Office 365”(默认) ,仅针对云部署切换为“政府”或“中国”。
备注:有关环境的更多详细信息,请查看Microsoft Graph 和 Graph Explorer 服务根端点。
-
帐户- 提供用于模拟用户的帐户。
-
- Select Connect.
自带 OAuth 2.0 应用程序
概述
要了解如何创建应用程序,请查看 Microsoft 官方文档:使用 Microsoft 身份平台注册应用程序。
这是一项高级功能,需要目标应用程序中的管理员权限。请与您的 IT 管理员合作,成功设置您的应用程序。
要求
创建自己的应用程序以与 Integration Service 一起使用时,请确保满足以下要求:
- 将应用程序配置为多租户或单租户应用程序。
- 配置网页应用程序。
- 配置网页重定向 URI。创建连接时,系统会在身份验证屏幕中提供 OAuth 2.0 应用程序的重定向 URI(或回调 URL): https://cloud.uipath.com/provisioning_/callback 。
- 您必须设置委派权限。有关详细信息,请参阅 Microsoft 官方文档中的权限。
- 为您的应用程序生成客户端密码。
使用私有 OAuth 应用程序的优点是,您可以根据实际需求自定义权限。要了解 Microsoft 365 包中每个活动所需的作用域,请参阅使用作用域并查看活动文档。连接器使用 Microsoft Graph API。有关所有权限的详细信息,请参阅Microsoft Graph 权限参考页面。
创建应用程序后,使用其客户端 ID 和客户端密码创建与 Microsoft 连接器的连接。
作用域
- 必需作用域:
openid、email、offline_access、Files.Read。 - 连接器至少需要以下作用域才能创建连接:
openid、offline_access、email和Files.Read。 - OneDrive 触发器需要的最小作用域如下:
- 对于 SharePoint 站点上的事件:
openid、offline_access和User.Read.All或User.Read和Sites.Read.All。 - 对于组和日历中的事件:
Group.Read.All - 对于其余所有事件类型:
Files.Read.All
- 对于 SharePoint 站点上的事件:
连接器需要以下完整的作用域集,以便所有活动正常运行: offline_access 、 Files.Read 、 Files.Read.All 、 Files.ReadWrite 、 Files.ReadWrite.All 、 Sites.Read.All 、 Sites.ReadWrite.All 、 Group.Read.All 、 Group.ReadWrite.All 、 profile 、 openid 、 email 、 User.Read.All 、 User.Read 。
要添加更细化的权限,请参阅活动文档。
添加 Microsoft OneDrive 和 SharePoint 连接
要创建与 Microsoft OneDrive 和 SharePoint 实例的连接,请执行以下步骤:
- 从产品启动器中选择“Orchestrator”。
- 选择一个文件夹,然后导航到“连接”选项卡。
- 选择“添加连接”。
- 要打开连接创建页面,请从列表中选择连接器。您可以使用搜索栏查找连接器。
- 选择“自带 OAuth 2.0 应用程序身份验证类型”。
- 配置以下内容:
- 客户端 ID - 您可以在 Microsoft Azure 应用程序注册的“概述”部分找到该 ID。
- 客户端密码- Microsoft Azure 应用程序的“证书和密码”部分中的客户端密码。
- 作用域- 添加或移除连接器的权限(可选)。
- 租户 ID - “概述”部分中应用程序的 Microsoft Azure 租户 ID。
备注:
- 如果您使用多租户应用程序,请保留默认值通用。
- 如果您使用单租户应用程序,请从 Azure 检索租户 ID。有关更多详细信息,请查看如何查找您的 Microsoft Entra 租户 ID 。
- “环境” - 从下拉列表中选择环境:
- Office 365(默认)
- 美国政府 L4 - 公共部门域
- 美国政府 L5 - 公共部门域
- “中国”为所有区域切换为“Office 365”(默认) ,仅针对云部署切换为“政府”或“中国”。
备注:有关环境的更多详细信息,请查看Microsoft Graph 和 Graph Explorer 服务根端点。
- Select Connect.
OAuth 应用程序的刷新令牌
Microsoft 可以随时使或撤销 OAuth 应用程序的刷新令牌。发生这种情况的原因可能有很多,例如超时和撤销。有关详细信息,请查看Microsoft 官方文档。
令牌失效会导致连接失败。如果不修复连接,自动化将无法运行。
创建 OAuth 应用程序时,请务必遵循 Microsoft 的最佳实践。有关如何创建 Microsoft OAuth 应用程序的完整详细信息,请查看Microsoft 官方文档。
此问题不仅会影响 OneDrive 和 SharePoint 连接器,还会影响所有基于 Microsoft Graph 的连接器,例如 Outlook 或 Teams。