Integration Service-Benutzerhandbuch

BEREITSTELLUNG:

Letzte Aktualisierung 22. Mai 2025

Microsoft Outlook 365-Authentifizierung

Überblick

Wenn Sie im Integration Service eine Verbindung zu einem unserer Microsoft Graph-basierten Connectors erstellen, können Sie zwischen den folgenden Authentifizierungsoptionen wählen:

OAuth 2.0 Authorization code – connects to the UiPath public application with your Microsoft account credentials, and, optionally, to your shared mailbox.
OAuth 2.0: Client-Anmeldeinformationen – Verwenden eines Dienstkontos.
Bring your own OAuth 2.0 app – connects to a private application you create, and, optionally, to your shared mailbox.

Hinweis: Weitere Informationen zu den verschiedenen Authentifizierungstypen finden Sie unter So stellen Sie eine Verbindung mit Microsoft 365 -Aktivitäten her.

Falls während des Anmeldevorgangs Fehler auftreten, wird empfohlen, sich an Ihren Microsoft Outlook 365-Administrator zu wenden. Weitere Informationen finden Sie in der Dokumentation zum Office 365 Outlook-Connector.

Zustimmung des Administrators

Hinweis: Dieser Abschnitt gilt nur für den OAuth 2.0-Autorisierungscode und die Optionen Mitbringen Ihrer eigenen OAuth 2.0-App- Authentifizierung.

Viele Organisationen erfordern die Zustimmung eines Administrators, bevor Sie eine Verbindung mit einer externen Anwendung erstellen. Der Workflow für die Administratorzustimmung erfordert, dass ein Administrator die App-Registrierung für bestimmte Benutzer oder Gruppen genehmigt, bevor eine Verbindung hergestellt wird. Weitere Informationen finden Sie unter Übersicht über den Workflow für die Administratorzustimmung und die Zustimmung von Benutzer und Administrator in Microsoft Entra ID in der Microsoft-Dokumentation.

Hinweis: Integration Service gibt die Identität des Benutzers an, der die Verbindung erstellt. Die Anmeldeinformationen des Benutzers bieten Zugriff auf dieselben Ressourcen, die er in der jeweiligen Anwendung hat. Wenn Sie die Verbindung freigeben, erfolgt jede Änderung an Microsoft SharePoint oder OneDrive mit dieser Verbindung im Namen dieses Benutzers.

OAuth 2.0: Autorisierungscode

Scopes

The connector requests the following permissions or scopes: Mail.Read, Mail.Read.Shared, Mail.ReadWrite, Mail.ReadWrite.Shared, Mail.Send, Mail.Send.Shared, MailboxSettings.ReadWrite, Calendars.Read, Calendars.Read.Shared, Calendars.ReadWrite, Calendars.ReadWrite.Shared, profile, openid, email, offline_access, User.Read.All or User.Read.

Hinzufügen der Microsoft Outlook 365 Verbindung

Um eine Verbindung mit Ihrer Microsoft Outlook 365 Instanz zu erstellen, führen Sie die folgenden Schritte aus:

Wählen Sie Integration Service in der Automation Cloud^TM aus.
Wählen Sie in der Liste Connectors die Option Microsoft Outlook 365 aus oder verwenden Sie die Suchleiste, um den Connector zu finden.
Wählen Sie Verbindung mit Microsoft Outlook 365 herstellen aus.
Sie werden nun zur Verbindungsseite umgeleitet.
Select the OAuth 2.0 Authorization code authentication type.
Select an environment from the drop-down list: Office 365 (default), US Government L4 - Public Sector domain, US Government L5 - Public Sector domain, or China.
Hinweis: Weitere Informationen zu Umgebungen finden Sie unter Microsoft Graph- und Graph Explorer-Dienststammendpunkte.
Geben Sie optional Ihr freigegebenes Postfach im Feld Freigegebenes Postfach ein.
Hinweis: Alle Outlook-Aktivitäten erben das freigegebene Postfach, sobald Sie eine Verbindung herstellen.
Wählen Sie Verbinden aus.
Authentifizieren Sie sich mit Ihrer Microsoft-E-Mail-Adresse und Ihrem Kennwort.

Aktualisierungstokens für OAuth-Anwendungen

Aktualisierungstokens für OAuth-Anwendungen können von Microsoft jederzeit ungültig gemacht oder widerrufen werden. Dies kann verschiedene Gründe haben, z. B. Timeouts und Sperren. Weitere Informationen finden Sie in der offiziellen Dokumentation von Microsoft.

Warnung: Tokenannullierung führt zu fehlgeschlagenen Verbindungen, und Automatisierungen können nicht ausgeführt werden, ohne Verbindungen zu reparieren.

Stellen Sie sicher, dass Sie die Best Practices von Microsoft bei der Erstellung Ihrer OAuth-Anwendungen befolgen. Ausführliche Informationen zum Erstellen einer Microsoft OAuth-App finden Sie in der Microsoft- Dokumentation.

Dieses Problem betrifft nicht nur den OneDrive- und SharePoint-Connector, sondern alle Microsoft Graph-basierten Connectors, wie Outlook oder Teams.

OAuth 2.0: Client-Anmeldeinformationen

Scopes

The minimal scopes required for creating a connection are the following: Mail.Read, User.Read.All or User.Read.

Hinzufügen der Microsoft Outlook 365 Verbindung

Um eine Verbindung mit Ihrer Microsoft Outlook 365 Instanz zu erstellen, führen Sie die folgenden Schritte aus:

Wählen Sie Integration Service in der Automation Cloud^TM aus.
Wählen Sie in der Liste Connectors die Option Microsoft Outlook 365 aus oder verwenden Sie die Suchleiste, um den Connector zu finden.
Wählen Sie Verbindung mit Microsoft Outlook 365 herstellen aus.
Sie werden nun zur Verbindungsseite umgeleitet.
Wählen Sie über das Zahnradsymbol den Authentifizierungstyp OAuth 2.0 Client-Anmeldeinformationen aus.
Füllen Sie die erforderlichen Felder Client-ID, Geheimer Clientschlüssel und optional die Felder Mandanten-ID, Umgebung, Freigegebenes Postfach und Konto aus.
Hinweis:
- Dieser Authentifizierungstyp ist nur für Anwendungsberechtigungen und erfordert nicht, dass Sie die Identität eines Benutzers annehmen. Wenn Sie kein Konto eingeben, verhält sich die Verbindung ähnlich wie ein Dienstkonto, das die Identität eines Benutzers nicht annimmt. Wenn Sie ein Konto eingeben, stellt es das Konto dar, das die Identität eines Benutzers annimmt.
- Das Konto ist für Outlook- und Kalender-Trigger und -Aktivitäten obligatorisch.
Wählen Sie Verbinden aus.

Bringen Sie Ihre eigene OAuth 2.0-App mit

Überblick

Um zu erfahren, wie Sie eine Anwendung erstellen, wechseln Sie zur offiziellen Dokumentation von Microsoft und führen Sie die beschriebenen Schritte aus: Registrieren einer Anwendung bei der Microsoft Identity-Plattform.

Hinweis: Dies ist eine erweiterte Funktion und erfordert Administratorrechte in der Zielanwendung. Arbeiten Sie mit Ihrem IT-Administrator zusammen, um Ihre Anwendung erfolgreich einzurichten.

Anforderungen

Beim Erstellen Ihrer eigenen Anwendung zur Verwendung mit Integration Service müssen Sie die folgenden Anforderungen berücksichtigen:

Sie müssen die Anwendung als Mehrmandanten- oder Einzelmandantenanwendung konfigurieren.
Sie müssen eine Webanwendung konfigurieren.
Sie müssen einen Webumleitungs- URI konfigurieren. Der Umleitungs-URI (oder die Rückruf-URL) für Ihre OAuth 2.0-Anwendung wird beim Erstellen einer Verbindung auf dem Authentifizierungsbildschirm bereitgestellt: https://cloud.uipath.com/provisioning_/callback.
Sie müssen delegierte Berechtigungen einrichten. Weitere Informationen finden Sie unter Berechtigungen in der offiziellen Microsoft-Dokumentation.
Generieren Sie einen geheimen Clientschlüssel für Ihre Anwendung.

Wichtig: Der Vorteil der Verwendung Ihrer privaten OAuth-Anwendung besteht darin, dass Sie die Berechtigungen abhängig von Ihren tatsächlichen Anforderungen anpassen können. Informationen darüber, welche Scopes für die jeweilige Aktivität im Microsoft 365 Paket erforderlich sind, finden Sie unter Arbeiten mit Scopes und in der Dokumentation zu Aktivitäten .

Der Connector verwendet die Microsoft Graph-API. Weitere Informationen zu allen Berechtigungen finden Sie auf der Referenzseite für Microsoft Graph-Berechtigungen .

Nachdem Sie Ihre Anwendung erstellt haben, verwenden Sie die Client-ID und den Geheimen Clientschlüssel, um eine Verbindung mit den Microsoft-Connectors zu erstellen.

Scopes

Minimale Scopes, die zum Erstellen einer Verbindung erforderlich sind: openid, offline_access, Mail.Read.
Minimale Liste der Scopes, die für Outlook-Trigger erforderlich sind:
- For shared mailbox triggers: openid, offline_access, Mail.Read, Mail.Read.Shared.
- For events on calendars: Calendars.Read.
- For events on shared calendars: Calendars.Read.Shared.

Hinzufügen der Microsoft Outlook 365 Verbindung

Um eine Verbindung mit Ihrer Microsoft Outlook 365 Instanz zu erstellen, führen Sie die folgenden Schritte aus:

Wählen Sie Integration Service in der Automation Cloud^TM aus.
Wählen Sie in der Liste Connectors die Option Microsoft Outlook 365 aus oder verwenden Sie die Suchleiste, um den Connector zu finden.
Wählen Sie Verbindung mit Microsoft Outlook 365 herstellen aus.
Sie werden nun zur Verbindungsseite umgeleitet.
Wählen Sie über das Zahnradsymbol den Authentifizierungstyp OAuth 2.0 App aus .
Füllen Sie die erforderlichen Felder aus: Client-ID und Geheimer Clientschlüssel und optional der Scope, der für die Interaktion mit verschiedenen Aktivitäten erforderlich ist, Mandanten-ID, Umgebung und Freigegebenes Postfach.
Hinweis:
- Weitere Informationen finden Sie in der Dokumentation für Aktivitäten, um zu erfahren, welche Scopes diese erfordern.
- Wenn Sie eine Anwendung mit mehreren Mandanten verwenden, behalten Sie den Standardwert für die Mandanten-ID (common) bei.
- Wenn Sie eine Anwendung mit einem einzelnen Mandanten verwenden, rufen Sie die Mandanten-ID von Azure ab. Weitere Informationen finden Sie unter So finden Sie Ihre Microsoft Entra-Mandanten-ID.

Aktualisierungstokens für OAuth-Anwendungen

Warnung: Tokenannullierung führt zu fehlgeschlagenen Verbindungen, und Automatisierungen können nicht ausgeführt werden, ohne Verbindungen zu reparieren.

Dieses Problem betrifft nicht nur den OneDrive- und SharePoint-Connector, sondern alle Microsoft Graph-basierten Connectors, wie Outlook oder Teams.

Auf dieser Seite