Azure AD の ID とアクセス (プレビュー)
Azure AD の ID とアクセス用のコネクタ。 このコネクタには、Azure AD の ID とアクセスを管理するための複数のアクションが含まれます。 たとえば、ゲスト ユーザーを招待する場合などです。 今後、さらにアクションが追加される予定です。
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Premium | 次を除くすべての Power Automate リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| ロジック アプリ | Standard | 次を除くすべての Logic Apps リージョン : - Azure Government リージョン - Azure China リージョン - 米国国防総省 (DoD) |
| Power Apps | Premium | 次を除くすべての Power Apps リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| Power Automate | Premium | 次を除くすべての Power Automate リージョン : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運営する China Cloud - 米国国防総省 (DoD) |
| お問い合わせ | |
|---|---|
| 名前 | Microsoft、Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| コネクタ メタデータ | |
|---|---|
| Publisher | Microsoft、Daniel Laskewitz |
| Website | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| プライバシー ポリシー | https://privacy.microsoft.com/en-us/privacystatement |
| カテゴリ | IT 運用 |
Microsoft Entra ID ID と Access
Graph API は、強力で非常に広範な REST API です。 この API を使用すると、Microsoft Entra ID でオブジェクト (ユーザー、グループなど) を作成および管理したり、Microsoft Teamsチームを作成したりできます。
このコネクタは、Microsoft Power Platform の Graph API の ID リソースとアクセス リソースを公開します。
発行元: Daniel Laskewitz |ソゲティ
前提条件
続行するには、次のものが必要です。
- カスタム コネクタ機能を備えた Microsoft PowerApps または Microsoft Flow プラン
- Azure サブスクリプション
- Power Platform CLI ツール
コネクタの構築
コネクタで使用される API は Microsoft Entra ID によってセキュリティ保護されているため、コネクタに安全にアクセスするには、まず Microsoft Entra ID にいくつかの設定を行う必要があります。 このセットアップ後、コネクタを作成してテストできます。
カスタム コネクタ用の Microsoft Entra ID アプリケーションを設定する
コネクタでは認証の種類として OAuth が使用されるため、まずアプリケーションを Microsoft Entra ID に登録する必要があります。 このアプリケーションは、ユーザーの代わりにコネクタによって使用される REST API を呼び出すために必要な承認トークンを取得するために使用されます。 詳細 については、以下 の手順に従ってください。
Microsoft Entra ID アプリケーションを作成します。これは、[Azure Portal] (https://portal.azure.com) を使用して、 次の手順に従って実行できます。 作成したら、アプリケーション (クライアント) ID の値をメモします。 これは後で必要になります。
Graph API API にアクセスするように Microsoft Entra ID アプリケーションを構成 (更新) します。この手順により、ユーザーに代わって Graph API 呼び出しを呼び出すアクセス トークンをアプリケーションが正常に取得できるようになります。 これを行うには、 ここでの手順に従います。 - リダイレクト URI の場合は、"https://global.consent.azure-apim.net/redirect" を使用します。- 資格情報には、(証明書ではなく) クライアント シークレットを使用します。 シークレットを書き留めておくことを忘れないでください。これは後で必要になり、1 回だけ表示されます。 - API のアクセス許可については、Graph API の "User.Invite.All" アクセス許可が追加されていることを確認します。
この時点で、エンド ユーザーからアクセス許可を取得し、Microsoft Entra ID にアクセスするために使用できる有効な Microsoft Entra ID アプリケーションが作成されました。 次の手順では、カスタム コネクタを作成します。
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| デフォルト | 接続を作成するためのパラメーター。 | すべてのリージョン | 共有不可 |
デフォルト
適用対象: すべてのリージョン
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| 招待を作成する |
外部ユーザーの招待を作成します。 |
招待を作成する
外部ユーザーの招待を作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
招待されたユーザーの表示名
|
invitedUserDisplayName | string |
招待されるユーザーの表示名。 |
|
|
招待されたユーザーの電子メール アドレス
|
invitedUserEmailAddress | string |
招待されるユーザーの電子メール アドレス。 |
|
|
Email
|
address | string |
個人またはエンティティの電子メール アドレス。 |
|
|
名前
|
name | string |
ユーザーまたはエンティティの表示名。 |
|
|
カスタマイズされたメッセージ
|
customizedMessageBody | string |
既定のメッセージが不要な場合に送信するカスタマイズされたメッセージ本文。 |
|
|
メッセージ言語
|
messageLanguage | string |
既定のメッセージを送信する言語。 カスタマイズされたメッセージ本文が指定されている場合、このプロパティは無視され、カスタマイズされたメッセージ本文を使用してメッセージが送信されます。 言語形式は ISO 639 である必要があります。 既定値は en-USです。 |
|
|
招待されたユーザーの種類
|
invitedUserType | string |
招待されるユーザーのユーザーの種類。 会社の管理者であれば、メンバーとして招待できます。 |
|
|
リダイレクト URL を招待する
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
引き換えのリセット
|
resetRedemption | boolean |
ユーザー ID、グループ メンバーシップ、アプリの割り当てを保持しながら、ユーザーの引き換え状態をリセットし、ユーザーを再招待します。 このプロパティを使用すると、ユーザーが以前の招待とは異なるメール アドレスを使用してサインインできるようにします。 |
|
|
招待メッセージを送信する
|
sendInvitationMessage | boolean |
招待されるユーザーに電子メールを送信するかどうかを示します。 |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
招待の引き換え URL
|
inviteRedeemUrl | inviteRedeemUrl |
ユーザーが招待の引き換えに使用できる URL。 |
|
招待されたユーザーの表示名
|
invitedUserDisplayName | invitedUserDisplayName |
招待されるユーザーの表示名。 |
|
招待されたユーザーの電子メール アドレス
|
invitedUserEmailAddress | invitedUserEmailAddress |
招待されるユーザーの電子メール アドレス。 |
|
招待メッセージを送信する
|
sendInvitationMessage | sendInvitationMessage |
招待されるユーザーに電子メールを送信するかどうかを示します。 |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
メッセージ テキスト、言語、CC 受信者リストのカスタマイズなど、招待されたユーザーに送信されるメッセージの追加構成。 |
|
リダイレクト URL を招待する
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
状態
|
status | status |
招待の状態。 |
|
招待されたユーザー
|
invitedUser | invitedUser |
招待の作成の一部として作成されたユーザー。 |
定義
ccRecipients
招待メッセージの送信先となる追加の受信者。 現時点では、1 人の追加受信者のみがサポートされています。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
メールアドレス
|
emailAddress | emailAddress |
個人またはエンティティの電子メール アドレス オブジェクト (表示名と電子メール アドレスの両方)。 |
メールアドレス
個人またはエンティティの電子メール アドレス オブジェクト (表示名と電子メール アドレスの両方)。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
Email
|
address | string |
個人またはエンティティの電子メール アドレス。 |
|
名前
|
name | string |
ユーザーまたはエンティティの表示名。 |
invitedUser
招待の作成の一部として作成されたユーザー。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
ID
|
id | string |
招待されたユーザーの ID。 |
invitedUserDisplayName
invitedUserEmailAddress
invitedUserMessageInfo
メッセージ テキスト、言語、CC 受信者リストのカスタマイズなど、招待されたユーザーに送信されるメッセージの追加構成。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
CC 受信者
|
ccRecipients | ccRecipients |
招待メッセージの送信先となる追加の受信者。 現時点では、1 人の追加受信者のみがサポートされています。 |
|
カスタマイズされたメッセージ
|
customizedMessageBody | string |
既定のメッセージが不要な場合に送信するカスタマイズされたメッセージ本文。 |
|
メッセージ言語
|
messageLanguage | string |
既定のメッセージを送信する言語。 カスタマイズされたメッセージ本文が指定されている場合、このプロパティは無視され、カスタマイズされたメッセージ本文を使用してメッセージが送信されます。 言語形式は ISO 639 である必要があります。 既定値は en-USです。 |