Azure AD アイデンティティとアクセス (プレビュー)
Azure AD アイデンティティとアクセスのコネクタ。 このコネクタには、Azure AD アイデンティティとアクセスを管理する複数のアクションが含まれます。 この例は、たとえばゲスト ユーザーを招待することです。 将来的には、より多くのアクションが追加される予定です。
このコネクタは、次の製品および地域で利用可能です:
| Service | クラス | 地域 |
|---|---|---|
| Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
| Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - US Government (GCC) - US Government (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - US Government (GCC) - US Government (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
| お問い合わせ先 | |
|---|---|
| 件名 | Microsoft、Daniel Laskewitz |
| [URL] | https://youtube.com/daniellaskewitz |
| メール | connectorsupport@laskewitz.io |
| Connector Metadata | |
|---|---|
| 発行者 | Microsoft、Daniel Laskewitz |
| Web サイト | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| プライバシー ポリシー | https://privacy.microsoft.com/en-us/privacystatement |
| カテゴリー | IT オペレーション |
Microsoft Entra ID Identity とアクセス
Graph API は、強力で非常に広範な REST API です。 この API を使用すると、Microsoft Entra ID のオブジェクト (ユーザー、グループなど) の作成と管理、Microsoft Teams チームの作成など、さまざまなことが可能になります。
このコネクタは、Microsoft Power Platform の Graph API の ID およびアクセスリソースを公開します。
発行元: Daniel Laskewitz | Sogeti
前提条件
続行するには、次のものが必要です。
- カスタム コネクタ機能を備えた Microsoft PowerApps または Microsoft Flow プラン
- Azure サブスクリプション
- Power Platform の CLI ツール
コネクタを構築する
コネクタで使用される API は Microsoft Entra ID によって保護されているため、コネクタが安全にアクセスできるように、最初に Microsoft Entra ID でいくつかの設定を行う必要があります。 このセットアップの後、コネクタを作成してテストできます。
カスタム コネクタ用の Microsoft Entra ID アプリケーションを設定します
コネクタは認証タイプとして OAuth を使用するため、最初にアプリケーションを Microsoft Entra ID に登録する必要があります。 このアプリケーションは、ユーザーに代わってコネクタが使用する REST API を呼び出すために必要な認証トークンを取得するために使用されます。 詳しくは こちら をお読みいただき、以下の手順に従ってください:
Microsoft Entra ID アプリケーションの作成 これは、[Azure Portal] を使用して行うことができます (https://portal.azure.com)、こちら の手順に従ってください。 作成したら、アプリケーション (クライアント) ID の値を書き留めます。 これは後で必要になります。
Graph API API にアクセスするための Microsoft Entra ID アプリケーションの構成 (更新) このステップでは、ユーザーの代わりに Graph API コールを呼び出すために、アプリケーションがアクセス トークンを正常に取得できるようにします。 これをおこなうには、こちら の手順に従いします。 - リダイレクト URI には、「https://global.consent.azure-apim.net/redirect」 - 資格情報には、(証明書ではなく) クライアント シークレットを使用します。 秘密を書き留めることを忘れないでください。これは後で必要になり、一度だけ表示されます。 - API 権限については、Graph API の「User.Invite.All」権限が追加されていることを確認してください。
この時点で、エンド ユーザーから権限を取得し、Microsoft Entra ID にアクセスするために使用できる有効な Microsoft Entra ID アプリケーションが完成しました。 次のステップは、カスタム コネクタを作成することです。
接続を作成する
このコネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| 招待状の作成 |
外部ユーザーの招待状を作成します。 |
招待状の作成
外部ユーザーの招待状を作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
無効なユーザー表示名
|
invitedUserDisplayName | string |
招待されているユーザーの表示名。 |
|
|
招待されるユーザーのメール アドレス
|
invitedUserEmailAddress | string |
招待されたユーザーのメール アドレス。 |
|
|
メール
|
address | string |
個人または団体のメールアドレス。 |
|
|
件名
|
name | string |
個人またはエンティティの表示名。 |
|
|
カスタマイズされたメッセージ
|
customizedMessageBody | string |
既定のメッセージが必要ない場合に送信するカスタマイズされたメッセージ本文。 |
|
|
メッセージ言語
|
messageLanguage | string |
既定のメッセージを送信する言語。 カスタマイズされたメッセージ本文が指定されている場合、このプロパティは無視され、メッセージはカスタマイズされたメッセージ本文を使用して送信されます。 言語形式は ISO 639 である必要があります。 既定値は en-US です。 |
|
|
招待されるユーザーの種類
|
invitedUserType | string |
招待されているユーザーのユーザーの種類。 社内管理者は、メンバーとして招待できます。 |
|
|
招待リダイレクト URL
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
引き換えをリセットする
|
resetRedemption | boolean |
ユーザーの引き換えの状態をリセットし、ユーザー識別子、グループ メンバーシップ、アプリの割り当てを保持したまま、ユーザーを再招待します。 このプロパティを使用すると、ユーザーは前の招待状とは異なる電子メール アドレスを使用してサインインできます。 |
|
|
招待メッセージの送信
|
sendInvitationMessage | boolean |
招待されるユーザーにメールを送信するかどうかを示します。 |
戻り値
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
招待引き換え URL
|
inviteRedeemUrl | inviteRedeemUrl |
ユーザーが招待状を引き換えるために使用できる URL。 |
|
無効なユーザー表示名
|
invitedUserDisplayName | invitedUserDisplayName |
招待されているユーザーの表示名。 |
|
招待されるユーザーのメール アドレス
|
invitedUserEmailAddress | invitedUserEmailAddress |
招待されたユーザーのメール アドレス。 |
|
招待メッセージの送信
|
sendInvitationMessage | sendInvitationMessage |
招待されるユーザーにメールを送信するかどうかを示します。 |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
招待されるユーザーに送信されるメッセージの追加構成 (メッセージ テキスト、言語、CC 受信者リストのカスタマイズなど)。 |
|
招待リダイレクト URL
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
ステータス
|
status | status |
招待状の状態。 |
|
招待されるユーザー
|
invitedUser | invitedUser |
招待状の作成の一環で作成されたユーザー。 |
定義
ccRecipients
追加の受信者には、招待メッセージを送信する必要があります。 現在、1 件のみの追加受信者のみサポートされています。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
emailAddress
|
emailAddress | emailAddress |
個人またはエンティティのメール アドレス オブジェクト (表示名とメール アドレスの両方)。 |
emailAddress
個人またはエンティティのメール アドレス オブジェクト (表示名とメール アドレスの両方)。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
メール
|
address | string |
個人または団体のメールアドレス。 |
|
件名
|
name | string |
個人またはエンティティの表示名。 |
invitedUser
招待状の作成の一環で作成されたユーザー。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
ID
|
id | string |
招待されたユーザーの ID。 |
invitedUserDisplayName
invitedUserEmailAddress
invitedUserMessageInfo
招待されるユーザーに送信されるメッセージの追加構成 (メッセージ テキスト、言語、CC 受信者リストのカスタマイズなど)。
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
CC 宛先
|
ccRecipients | ccRecipients |
追加の受信者には、招待メッセージを送信する必要があります。 現在、1 件のみの追加受信者のみサポートされています。 |
|
カスタマイズされたメッセージ
|
customizedMessageBody | string |
既定のメッセージが必要ない場合に送信するカスタマイズされたメッセージ本文。 |
|
メッセージ言語
|
messageLanguage | string |
既定のメッセージを送信する言語。 カスタマイズされたメッセージ本文が指定されている場合、このプロパティは無視され、メッセージはカスタマイズされたメッセージ本文を使用して送信されます。 言語形式は ISO 639 である必要があります。 既定値は en-US です。 |