次の方法で共有


Azure AD アイデンティティとアクセス (プレビュー)

Azure AD アイデンティティとアクセスのコネクタ。 このコネクタには、Azure AD アイデンティティとアクセスを管理する複数のアクションが含まれます。 この例は、たとえばゲスト ユーザーを招待することです。 将来的には、より多くのアクションが追加される予定です。

このコネクタは、次の製品および地域で利用可能です:

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   US Government (GCC)
     -   US Government (GCC High)
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   US Government (GCC)
     -   US Government (GCC High)
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Microsoft、Daniel Laskewitz
[URL] https://youtube.com/daniellaskewitz
メール connectorsupport@laskewitz.io
Connector Metadata
発行者 Microsoft、Daniel Laskewitz
Web サイト https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0
プライバシー ポリシー https://privacy.microsoft.com/en-us/privacystatement
カテゴリー IT オペレーション

Microsoft Entra ID Identity とアクセス

Graph API は、強力で非常に広範な REST API です。 この API を使用すると、Microsoft Entra ID のオブジェクト (ユーザー、グループなど) の作成と管理、Microsoft Teams チームの作成など、さまざまなことが可能になります。

このコネクタは、Microsoft Power Platform の Graph API の ID およびアクセスリソースを公開します。

発行元: Daniel Laskewitz | Sogeti

前提条件

続行するには、次のものが必要です。

  • カスタム コネクタ機能を備えた Microsoft PowerApps または Microsoft Flow プラン
  • Azure サブスクリプション
  • Power Platform の CLI ツール

コネクタを構築する

コネクタで使用される API は Microsoft Entra ID によって保護されているため、コネクタが安全にアクセスできるように、最初に Microsoft Entra ID でいくつかの設定を行う必要があります。 このセットアップの後、コネクタを作成してテストできます。

カスタム コネクタ用の Microsoft Entra ID アプリケーションを設定します

コネクタは認証タイプとして OAuth を使用するため、最初にアプリケーションを Microsoft Entra ID に登録する必要があります。 このアプリケーションは、ユーザーに代わってコネクタが使用する REST API を呼び出すために必要な認証トークンを取得するために使用されます。 詳しくは こちら をお読みいただき、以下の手順に従ってください:

  1. Microsoft Entra ID アプリケーションの作成 これは、[Azure Portal] を使用して行うことができます (https://portal.azure.com)、こちら の手順に従ってください。 作成したら、アプリケーション (クライアント) ID の値を書き留めます。 これは後で必要になります。

  2. Graph API API にアクセスするための Microsoft Entra ID アプリケーションの構成 (更新) このステップでは、ユーザーの代わりに Graph API コールを呼び出すために、アプリケーションがアクセス トークンを正常に取得できるようにします。 これをおこなうには、こちら の手順に従いします。 - リダイレクト URI には、「https://global.consent.azure-apim.net/redirect」 - 資格情報には、(証明書ではなく) クライアント シークレットを使用します。 秘密を書き留めることを忘れないでください。これは後で必要になり、一度だけ表示されます。 - API 権限については、Graph API の「User.Invite.All」権限が追加されていることを確認してください。

この時点で、エンド ユーザーから権限を取得し、Microsoft Entra ID にアクセスするために使用できる有効な Microsoft Entra ID アプリケーションが完成しました。 次のステップは、カスタム コネクタを作成することです。

接続を作成する

このコネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

招待状の作成

外部ユーザーの招待状を作成します。

招待状の作成

外部ユーザーの招待状を作成します。

パラメーター

名前 キー 必須 説明
無効なユーザー表示名
invitedUserDisplayName string

招待されているユーザーの表示名。

招待されるユーザーのメール アドレス
invitedUserEmailAddress string

招待されたユーザーのメール アドレス。

メール
address string

個人または団体のメールアドレス。

件名
name string

個人またはエンティティの表示名。

カスタマイズされたメッセージ
customizedMessageBody string

既定のメッセージが必要ない場合に送信するカスタマイズされたメッセージ本文。

メッセージ言語
messageLanguage string

既定のメッセージを送信する言語。 カスタマイズされたメッセージ本文が指定されている場合、このプロパティは無視され、メッセージはカスタマイズされたメッセージ本文を使用して送信されます。 言語形式は ISO 639 である必要があります。 既定値は en-US です。

招待されるユーザーの種類
invitedUserType string

招待されているユーザーのユーザーの種類。 社内管理者は、メンバーとして招待できます。

招待リダイレクト URL
inviteRedirectUrl string

inviteRedirectUrl

引き換えをリセットする
resetRedemption boolean

ユーザーの引き換えの状態をリセットし、ユーザー識別子、グループ メンバーシップ、アプリの割り当てを保持したまま、ユーザーを再招待します。 このプロパティを使用すると、ユーザーは前の招待状とは異なる電子メール アドレスを使用してサインインできます。

招待メッセージの送信
sendInvitationMessage boolean

招待されるユーザーにメールを送信するかどうかを示します。

戻り値

名前 パス 説明
招待引き換え URL
inviteRedeemUrl inviteRedeemUrl

ユーザーが招待状を引き換えるために使用できる URL。

無効なユーザー表示名
invitedUserDisplayName invitedUserDisplayName

招待されているユーザーの表示名。

招待されるユーザーのメール アドレス
invitedUserEmailAddress invitedUserEmailAddress

招待されたユーザーのメール アドレス。

招待メッセージの送信
sendInvitationMessage sendInvitationMessage

招待されるユーザーにメールを送信するかどうかを示します。

invitedUserMessageInfo
invitedUserMessageInfo invitedUserMessageInfo

招待されるユーザーに送信されるメッセージの追加構成 (メッセージ テキスト、言語、CC 受信者リストのカスタマイズなど)。

招待リダイレクト URL
inviteRedirectUrl inviteRedirectUrl

inviteRedirectUrl

ステータス
status status

招待状の状態。

招待されるユーザー
invitedUser invitedUser

招待状の作成の一環で作成されたユーザー。

定義

ccRecipients

追加の受信者には、招待メッセージを送信する必要があります。 現在、1 件のみの追加受信者のみサポートされています。

名前 パス 説明
emailAddress
emailAddress emailAddress

個人またはエンティティのメール アドレス オブジェクト (表示名とメール アドレスの両方)。

emailAddress

個人またはエンティティのメール アドレス オブジェクト (表示名とメール アドレスの両方)。

名前 パス 説明
メール
address string

個人または団体のメールアドレス。

件名
name string

個人またはエンティティの表示名。

invitedUser

招待状の作成の一環で作成されたユーザー。

名前 パス 説明
ID
id string

招待されたユーザーの ID。

invitedUserDisplayName

招待されているユーザーの表示名。

招待されているユーザーの表示名。

無効なユーザー表示名
string

invitedUserEmailAddress

招待されたユーザーのメール アドレス。

招待されたユーザーのメール アドレス。

招待されるユーザーのメール アドレス
string

invitedUserMessageInfo

招待されるユーザーに送信されるメッセージの追加構成 (メッセージ テキスト、言語、CC 受信者リストのカスタマイズなど)。

名前 パス 説明
CC 宛先
ccRecipients ccRecipients

追加の受信者には、招待メッセージを送信する必要があります。 現在、1 件のみの追加受信者のみサポートされています。

カスタマイズされたメッセージ
customizedMessageBody string

既定のメッセージが必要ない場合に送信するカスタマイズされたメッセージ本文。

メッセージ言語
messageLanguage string

既定のメッセージを送信する言語。 カスタマイズされたメッセージ本文が指定されている場合、このプロパティは無視され、メッセージはカスタマイズされたメッセージ本文を使用して送信されます。 言語形式は ISO 639 である必要があります。 既定値は en-US です。

inviteRedeemUrl

ユーザーが招待状を引き換えるために使用できる URL。

ユーザーが招待状を引き換えるために使用できる URL。

招待引き換え URL
string

inviteRedirectUrl

inviteRedirectUrl

inviteRedirectUrl

招待リダイレクト URL
string

sendInvitationMessage

招待されるユーザーにメールを送信するかどうかを示します。

招待されるユーザーにメールを送信するかどうかを示します。

招待メッセージの送信
boolean

ステータス

招待状の状態。

招待状の状態。