はじめに
今回の記事では、メールデータ連携の一つの方法として、Azureを介してMicrosoft Exchangeとの統合を紹介します。
これから記載する内容は、オフィシャルページを基に作成されたものです。オフィシャルページがアップデートされる可能性があるため、内容に相違がある場合は、以下のオフィシャルページをご参照ください。
利用するアカウントについて
これから以下のアカウントを利用して、操作手順を説明します。
- Microsoft 365側
| 表示名 | メールアドレス | 種類 | 用途 | パスワード必要か |
|---|---|---|---|---|
| li jun | cm_admin@0chy7.onmicrosoft.com | Azureの管理者アカウント | Azureでの設定 | 必要 |
| Adele Vance | cm_user01@0chy7.onmicrosoft.com | 一般ユーザーアカウント | 該当アカウントのメールをCMに取り込む | 不要 |
| Alex Wilber | cm_user02@0chy7.onmicrosoft.com | 一般ユーザーアカウント | 該当アカウントのメールをCMに取り込む | 不要 |
| Diego Siciliani | ceo_for_cm_test@0chy7.onmicrosoft.com | 一般ユーザーアカウント | CEOアカウント、メールをCMに取り込まない、検証のみ利用 | 不要 |
- UiPath側
UiPath Communications Miningでインテグレーション設定できる管理者アカウントが必要です。UiPath Cloudへログインするので、パスワードが必要です
Azure側での設定(Azure管理者実施)
上記のAzure管理者アカウント(cm_admin@0chy7.onmicrosoft.com)を使って、Azure Cloud Portalへログインして以下の操作を実施します。
- CM用のアプリの登録
- クライアントセキュリティの登録
- API許可の設定
- CM連携用のサービスアカウント作成
- サービスアカウントに一般ユーザーアカウントのメールへのアクセス権付与
アプリの登録
手順:
-
Azureの「アプリの登録」ページへアクセスしてから、「新規登録」をクリックします。
-
次の「アプリケーションの登録」画面で、「名前」を入力し、「この組織ディレクトリのみに含まれるアカウント(MSFT のみ - シングル テナント)」を選択し、「登録」をクリックしてください。
-
登録が成功したら、次に表示される画面で「アプリケーション (クライアント) ID」と「ディレクトリ (テナント) ID」をメモして、後で使用します。
クライアントシークレットの作成
アプリケーションにログインするためのクライアントシークレットを作成する必要があります。まず、「管理」サイドバーの下にある「証明書とシークレット」をクリックし、次に示す手順に従ってください。
手順:
- 次の画面で「新しいクライアント シークレット」をクリックします。
- 「クライアント シークレットの追加」画面にて、まず説明を入力し、次に有効期限を設定した後、「追加」をクリックします。
- クライアント シークレットの作成が成功したら、次に表示される画面で表示される値をコピーし、安全な場所に保存してください。
Azureはこのシークレット値を一度しか表示しないため、絶対にコピーしておくようにしてください。シークレット値を紛失した場合は、もう一度手順を実行して新しい値を生成してください。
API許可の設定
手順:
- 次に、「管理」サイドバーにある「APIのアクセス許可」をクリックします。
- 「API アクセス許可の要求」画面で「microsoft Graph」をクリックします。
- その後、「委任されたアクセス許可」をクリックします。
- 「アクセス許可を選択する」欄に、「EWS.Access」を入力して検索します。EWSの許可を展開し、
EWS.AccessAsUser.Allをチェックし、最後に「アクセス許可の追加」をクリックします。
- 「APIのアクセス許可」画面に戻り、「MSFT に管理者の同意を与えます」をクリックし、その後に表示される「管理者の同意の確認を与えます」ダイアログの「はい」を選択します。
- 操作が成功すると、次に示すようなポップアップが画面に表示されます。
EWS及び委任に関する詳細情報については、下記のリンク先のページをご覧ください。
EWS.AccessAsUser.All の委任許可について:
- 同意の種類:この許可では、エンドユーザーが自分自身のデータに対するアクセスを許可するか、または管理者が全員または特定のユーザーに対するアクセスを許可することができます。
- 説明:この許可により、アプリケーションはExchange Web Servicesを介してサインインしたユーザーと同じアクセス権を持って、メールボックスにアクセスすることが許可されます。
CM連携用のサービスアカウント作成
CMと連携させたいメールボックス(cm_user01@0chy7.onmicrosoft.comとcm_user02@0chy7.onmicrosoft.com)にアクセスするためのサービスアカウントが必要です。
Microsoftでの手順を参照して、必要なユーザーを追加します。
手順
- Azureの管理者アカウントを使用し、「Microsoft 365 admin center」にアクセスします。
- 次に表示されるユーザー管理画面で、「Add a user」をクリックします。
- 次に表示される画面で、新しいユーザーの姓名、表示名、およびメールアドレスを入力し、「Next」をクリックします。
- 続いて表示されるライセンス割り当て画面では、ユーザーのロケーションを選択し、必要なライセンスを割り当てます。
- 次に表示される「Optional settings」画面で設定をデフォルトのままにし、「Next」をクリックします。
- 「Review and finish」画面で全ての内容を確認し、問題がなければ「Finish adding」をクリックします。
- 以上の手順で新しいアカウント(cm_service@0chy7.onmicrosoft.com)の作成が完了しました。
サービスアカウントに一般ユーザーアカウントのメールへのアクセス権付与
CM連携メールボックスに対して、サービスアカウントへのアクセスを設定します(サービスアカウントに読み取り専用のアクセスを与えるだけで十分です)。これを行うためには、主に2つの方法があります:
- 共有メールボックスを作成し、そのアクセス権をユーザー(サービスアカウントを含む)に付与します。
- ユーザーのメールボックスへのアクセス権をサービスアカウントに与えます。
上記の2番の方法を利用しますので、以下のページの手順(Read email in another user's mailbox)を参照して実施します。
手順
- Azureの管理者アカウントを使用して、「Microsoft 365 admin center」へアクセスします。
- CMへメールを取り込むアカウントである「cm_user01@0chy7.onmicrosoft.com」と「cm_user02@0chy7.onmicrosoft.com」のアクセス許可を新規作成した「cm_service@0chy7.onmicrosoft.com」サービスアカウントに付与します。「cm_user01@0chy7.onmicrosoft.com」をクリックします。
- 次に表示される画面で「Mail」タブをクリックし、Mailbox permissionsにある「Read and manage permissions」をクリックします。
- 「Read and manage permissions」画面にて「Add permisions」をクリックします。
- 次の画面で、「cm_service@0chy7.onmicrosoft.com」サービスアカウントを選択し、「Add」をクリックします。
- この手順を繰り返し、「cm_user02@0chy7.onmicrosoft.com」にも同様の操作を行います。
ここまでの手順で、AzureとMicrosoft 365 admin centerにおける設定が完了しました。
UiPath CM側の設定(UiPath CM管理者実施)
UiPath Cloudでの管理者アカウントを使用して、UiPath Automation Cloudへログインして、以下の操作を行います。
手順:
-
CMにアクセスし、右上隅にある歯車アイコンをクリックします。
-
まだプロジェクトが作成されていない場合は、「Manage Access」タブの中の「All projects」をクリックします。(既にプロジェクトが存在する場合は、No2-No4のステップが不要です)
-
次に表示される画面で「New」をクリックします。
-
プロジェクト名やユーザーなどの必要な情報を入力し、「Create project」をクリックして新しいプロジェクトを作成します。
-
次に、「Administration」画面に戻り、「New integration」をクリックします。
-
「Create a new Integration」画面で、プロジェクト名やタイトルなどの情報を入力し、「Continue」をクリックします。
-
その後、Azureで登録したアプリ及びサービスアカウントの情報を設定し、「Validate & save credentials」をクリックして情報の有効性を確認します。
- Oauth Authority:
https://login.microsoftonline.com/{tenant_id}、{tenant_id}がAzureで登録したアプリのテナントIDです。 - Oauth Client Id: Azureで登録したアプリのクライアントIDです。
- Username: Microsoft 365 admin centerで作成したサービスアカウント
cm_service@0chy7.onmicrosoft.com - Password: 上記サービスアカウントのパスワード
- Client Secret:Azureで作成したクライアント シークレット値
- Oauth Authority:
-
確認が完了すると、以下の図に示されているような緑色の表示が現れます。
-
次に、「Continue」をクリックし、連携するメールボックスを追加します。
-
「cm_user01@0chy7.onmicrosoft.com」メールボックスを追加します。まだバケットが存在しない場合は、新規に作成し、「Add mailbox」をクリックします。
-
次に進み、「cm_user02@0chy7.onmicrosoft.com」メールボックスも追加します。
-
追加が完了すると、以下の二つメールボックスのメールが連携されます。
-
「Create integration」をクリックすると、以下のようなインテグレーションが作成されます。
検証(UiPath CM管理者実施)
次に、上記の設定の有効性及びセキュリティー関連の検証を実施します。
準備作業
検証するため、必要なデータセット及び関連付けの設定が必要です。
手順:
- 以下の「Source」タブでの「New source」をクリックします。
- basic infoで所属プロジェクトを選択し、API Nameを入力し、次に作成したバケットを選択します。
- 次に、CMのホーム画面に戻り、「New dataset」をクリックし、データセットを作成します。
- ポップアップされた以下の画面で、「Connect to an existing source」をクリックして、先ほど作成したSourcesをデータセットに追加します。
- 「Soures」欄に、作成したsourceを指定し、下の「Update dataset」をクリックします。
- データセットが作成されたら、該当データセットの「Explore」タブをクリックして、連携予定の二つメールボックスのメールが表示されました。
検証1
CMに連携された二つメールボックスにメール送信して、CM側で該当メールが連携されたのを検証できました。
検証2
サービスアカウントのcm_service@0chy7.onmicrosoft.comにメールの読み取り権限を与えたのは、以下の二つアカウントです:
cm_user01@0chy7.onmicrosoft.comcm_user02@0chy7.onmicrosoft.com
もしこの二つ以外のアカウントをCMに追加したら、メールもCM側に連携されるかを検証します。
-
cm_admin@0chy7.onmicrosoft.com:Azure管理者アカウント -
ceo_for_cm_test@0chy7.onmicrosoft.com:CEOのアカウント
上記の四つメールアドレス宛に、別々にメールを送信します。
CM側を確認します。権限がある二つアカウントのメールがCMに連携され、Azure管理者とCEOのアカウントメールが連携されませんでした。
終わり
上記の手順に従うと、Microsoft Exchangeとのインテグレーションが可能となり、設定されたメールボックスで新しいメールを継続的に取得することができます。さらに、CMの画面では、設定されたメールボックスのフォルダーや取得日などを細かく指定することもできます。これはUiPathが特に推奨する連携方法の一つです。
もし顧客がPoCの実施を希望する場合、またはセキュリティの関係でMicrosoft Exchangeとの直接的なインテグレーションが困難な場合は、次の記事で紹介するOutlookのPSTファイルを利用した連携方法をご参考ください。