integration-service
2024.10
true
UiPath logo, featuring letters U and I in white
Integration Service for Automation Suite User Guide
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 2024年11月11日

Microsoft OneDrive 和 SharePoint 身份验证

先决条件

You need the following credentials:

  • Bring your own OAuth 2.0 app: Application Client ID and Client secret, Scopes, and Tenant ID
环境

首次访问“身份验证”屏幕时,您可以选择环境。 可用选项包括:

  • Office 365(默认)
  • 美国政府 L4 - 公共部门域
  • 美国政府 L5 - 公共部门域
  • 中国

有关详细信息,请参阅Microsoft Graph 和 Graph Explorer 服务根端点

在创建与外部应用程序的连接之前,许多组织都需要管理员同意。 管理员同意工作流要求在建立连接之前,需要管理员批准特定用户或组的应用注册。 有关更多信息,请参阅 Microsoft 文档中的管理员同意工作流概述以及 Microsoft Entra ID 中的用户和管理员同意

备注:

Integration Service 模拟创建连接的用户。 用户的凭据可用于访问其在给定应用程序中拥有的所有相同资源。 如果共享连接,则系统会代表该连接对 Microsoft SharePoint 或 OneDrive 进行所有更改。

作用域

连接器请求以下权限/作用域:

  • 自带 OAuth 2.0 应用程序:
    • 创建连接时的最小作用域: openidoffline_accessUser.Read.AllFiles.Read
    • OneDrive 触发器所需的最小作用域列表:
      • openidoffline_accessUser.Read.AllSites.Read.All – 适用于 SharePoint 网站上的事件;
      • Group.Read.All – 适用于组和日历中的事件;
      • Files.Read.All – 适用于所有剩余的事件类型。
注意:如果您使用“自带 OAuth 2.0 应用程序”进行身份验证,则默认情况下,您将从创建应用程序时配置的作用域受益。 如果要使用默认的应用程序权限,可以声明common作用域。 这意味着您只能使用在 Azure 中为该应用程序配置的权限。 您还可以在创建连接时使用“作用域”字段声明其他作用域。 然后,系统会在登录时要求您授予其他同意权限。

添加 Microsoft OneDrive 和 SharePoint 连接

要创建与 Microsoft OneDrive 和 SharePoint 实例的连接,您需要执行以下步骤:
  1. Select Integration Service from Automation Suite.

  2. 从“连接器” 列表中,选择“Microsoft OneDrive 和 SharePoint”。 您也可以使用搜索栏来缩小连接器的范围。
  3. 选择“连接到Microsoft OneDrive & SharePoint按钮。
  4. 您现在已重定向到连接页面。
    Enter the required credentials. You must provide a Client ID and Client secret, the Tenant ID, and the Scopes you may need to interact with different activities. Check out the activities' documentation to see what scopes they require. If you are using a multitenant application, keep the default value for the Tenant ID (common). If you are using a single tenant application, retrieve the Tenant ID from Azure. Refer to How to find your Microsoft Entra tenant ID.

  5. 已添加您的连接。

自带 OAuth 2.0 应用程序

要了解如何创建应用程序,请转到 Microsoft 官方文档并按照其中描述的步骤操作:使用 Microsoft 身份平台注册应用程序

注意:这是一项高级功能,需要目标应用程序中的管理员权限。 与您的 IT 管理员合作,成功设置您的应用程序。
要求

创建自己的应用程序以与 Integration Service 一起使用时,您必须考虑以下要求:

  1. 您必须将应用程序配置为多租户单租户应用程序。
  2. 您必须配置Web应用程序。
  3. You must configure a Web Redirect URI. The Redirect URI (or callback URL) for your OAuth 2.0 application is provided in the authentication screen when creating a connection: https://{yourDomain}/provisioning_/callback.
  4. 您必须设置委派权限。 有关更多信息,请参阅 Microsoft 官方文档中的权限
  5. 为您的应用程序生成客户端密码。
重要事项:使用私有 OAuth 应用程序的优点是,您可以根据实际需求自定义权限。 要了解 Microsoft 365 包中每个活动所需的作用域,请参阅使用作用域并查看活动文档。

连接器使用 Microsoft Graph API。 有关所有权限的详细信息,请参阅Microsoft Graph 权限参考页面。

创建应用程序后,使用其客户端 ID 和客户端密码创建与 Microsoft 连接器的连接。

OAuth 应用程序的刷新令牌

Microsoft 可以随时使或撤销 OAuth 应用程序的刷新令牌。 发生这种情况的原因可能有很多,例如超时和撤销。 有关详细信息,请参阅有关令牌过期的 Microsoft 官方文档。

警告:令牌失效会导致连接失败,并且在不修复连接的情况下,自动化将无法运行。
创建 OAuth 应用程序时,请确保遵循 Microsoft 的最佳实践。 有关如何创建 OAuth 2.0 应用程序的详细信息,请查看 Microsoft文档
注意:此问题会影响所有基于 Microsoft Graph 的连接器。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。