Go to Qiita Advent Calendar 2024 Top
LoginSignup
6
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@koba_yaninUiPath

【UiPath】 Microsoft Office 365 スコープ認証設定

Last updated at Posted at 2024-04-03

はじめに

Microsoft Office 365 スコープ認証方式、対話型トークン・ユーザー名とパスワード・アプリケーションIDとシークレットの3方式の設定方法を紹介します。
Microsoft Office 365 スコープは、パッケージバージョン2.2.7以前と2.2.7より後でUIが変わります。
※本文中の画像はMicrosoft365アクティビティパッケージバージョン 2.5.8です
※Microsoft Office 365 スコープはクラシックアクティビティになります
 これから利用を検討される場合は、モダンアクティビティの利用を推奨します

事前準備

Microsoft 365 アクティビティパッケージのセットアップを完了してください。

対話型トークン認証の設定方法

Microsoft Office 365 スコープのプロパティ/詳細オプションを表示させる。
①対話型トークン>OAuthアプリケーション: UIPATH or CUSTOMを選択する
 ※UIPATH:UIAPTH提供のアプリを利用する場合
  CUSTOM:独自のMicrosoft Entra ID(旧AzureAD)アプリを利用する場合
  なお、CUSTOMを利用する場合は、アプリケーションIDが必要です
②認証>認証の種類: [対話型トークン]を選択する

image.png

補足

設定後、初回実行時にMicrosoftのログイン認証が求められます。
認証が通ると、認証トークンが%AppData%\UiPath\authenticationに保存されます。
認証トークンの有効期間は、OAuthアプリケーションの選択により変わります。
UIPATH:30日 ※UiPath仕様
CUSTOM:90日 ※Microsoft Entra ID仕様

ユーザー名とパスワード認証の設定方法 

Microsoft Entra IDの設定

・アプリケーションID/テナント情報を取得する
・多要素認証を停止する
・利用アプリのマニフェスト内"allowPublicClient"を"ture"に変更する

ユーザー名とパスワード認証の設定

Microsoft Office 365 スコープのプロパティ/詳細オプションを表示させる。
①ユーザー名およびパスワード(無人)>ユーザー名とパスワードを入力する
 ※"セキュリティで保護されたパスワード"を利用する場合は、パスワード欄の入力は不要
②認証>アプリケーションID/テナントを入力する
③認証>認証の種類:ユーザー名とパスワードを選択する
image.png

アプリケーション ID とシークレット認証の設定方法 

Microsoft Entra IDの設定

・アプリケーション権限でのMicrosoft Graph APIのアクセス許可を設定する
・アプリケーションID/テナントを取得する
・クライアントシークレットを作成し、クライアントシークレットの"値"を取得する

アプリケーション ID とシークレット認証の設定

Microsoft Office 365 スコープのプロパティ/詳細オプションを表示させる。
①アプリケーションID及びシークレット(無人)>アプリケーション シークレットに値を入力する
②認証>アプリケーションID/テナントを入力する
③認証>認証の種類:アプリケーションIDとシークレットを選択する

image.png

参考情報

利用可能な認証方式を紹介します。凡例:AR Attended, UR Unattended

認証の種類 ユーザー アプリケーション(バックグラウンド実行) AR UR UR (MFA が有効) 権限 詳細
対話型トークン - - - 委任権限 独自の Azure AD アプリ (OAuthApplication = Custom) または UiPath が提供するアプリ (OAuthApplication = UiPath) を登録して使用できます。
統合 Windows 認証 (IWA) - - - 委任権限 登録済みの Azure アプリケーションが IWA をサポートするよう設定されている場合、かつフェデレーション ユーザーに対してのみ動作します。多要素認証 (MFA) では機能しません。
ユーザー名とパスワード - - - 委任権限 レガシな方法を使用する理由がある場合以外では推奨されません (モダン認証の原則に反します)。多要素認証 (MFA) では機能しません。
アプリケーション ID とシークレット - - アプリケーション権限 無人オートメーションの実行向き。または、サインインしているユーザーを使用せず、アプリケーションとして (バックグラウンド サービス/デーモン) Microsoft Graph API にアクセスする場合にお勧めです。
アプリケーション ID および証明書 - - アプリケーション権限 v1.9.0 以降で利用可能です。アプリケーション ID とシークレットによく似ています。唯一の違いは、シークレットとしてクライアント シークレットの文字列の代わりに証明書を使用する点です。

参照元:Microsoft Office 365 スコープ 認証の種類

6
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?