Microsoft Entra ID
Microsoft Entra ID は、オンプレミスのディレクトリをクラウドに拡張し、何千ものクラウド (SaaS) アプリへのシングル サインオンと、オンプレミスで実行する Web アプリへのアクセスを提供する ID およびアクセス管理クラウド ソリューションです。
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Standard | すべての Power Automate リージョン |
| ロジック アプリ | Standard | すべての Logic Apps リージョン |
| Power Apps | Standard | すべての Power Apps リージョン |
| Power Automate(パワーオートメート) | Standard | すべての Power Automate リージョン |
| お問い合わせ | |
|---|---|
| 名前 | Microsoft |
| URL | https://support.microsoft.com |
| コネクタ メタデータ | |
|---|---|
| Publisher | Microsoft |
| プライバシー ポリシー | https://privacy.microsoft.com/privacystatement |
| Website | https://azure.microsoft.com/services/active-directory |
| カテゴリ | IT 運用;安全 |
この統合を使用するには、十分な特権を持つ Microsoft Entra ID アカウントにアクセスする必要があります。 接続するには、[サインイン] を選択 します。 アカウント情報の入力を求めるメッセージが表示されたら、画面の残りの部分に従って接続を作成します。
Microsoft Entra ID コネクタを使用するには、アカウントに次の管理者アクセス許可が必要です。
- Group.ReadWrite.All
- User.ReadWrite.All
- Directory.ReadWrite.All
Graph のアクセス許可とその構成方法の詳細については、 こちらをご覧ください。
これで、この統合の使用を開始する準備ができました。
既知の問題と制限事項
- コネクタは、Microsoft Entra ID エンティティのカスタム属性を返しません。
- コネクタは、セキュリティ グループ Mail-Enabled サポートしていません。
- "isAssignableToRole" 属性を持つ Microsoft Entra ID グループは、現時点ではサポートされていません。
- Azure 条件付きアクセス (Microsoft Entra ID MFA) をデプロイした場合、コネクタは期待どおりに機能しません。 この問題を回避するには、 この ソリューションを参照してください。
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| デフォルト | 接続を作成するためのパラメーター。 | すべてのリージョン | 共有不可 |
デフォルト
適用対象: すべてのリージョン
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 200 | 60 秒 |
アクション
| Office 365 グループを作成する |
Microsoft Entra ID テナントに Office 365 グループを作成します。 |
| グループ メンバーを取得する |
グループのメンバーであるユーザーを取得します。 Top パラメーターを使用して、最大 1,000 個の項目に対してクエリを実行できます。 1000 を超える値を取得する必要がある場合は、Settings->Pagination 機能を有効にして、しきい値の制限を指定してください。 |
| グループ メンバーシップの確認 (V2) |
ユーザーが特定のグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。 |
| グループ メンバーシップを確認する [非推奨] |
このアクションは非推奨になりました。 代わりに 、グループ メンバーシップの確認 (V2) を使用してください。
|
| グループからメンバーを削除する |
グループからメンバーを削除する |
| グループの作成 |
Microsoft Entra ID テナントにグループを作成します。 |
| グループを取得する |
グループの詳細を取得します。 |
| セキュリティ グループを作成する |
Microsoft Entra ID テナントにセキュリティ グループを作成します。 |
| マネージャーを割り当てる |
ユーザーのマネージャーを割り当てます。 |
| ユーザーのグループを取得する (V2) |
ユーザーがメンバーになっているグループを取得します。 |
| ユーザーのグループを取得する [非推奨] |
このアクションは非推奨になりました。 代わりに、 ユーザーのグループの取得 (V2) を使用してください。
|
| ユーザーの作成 |
Microsoft Entra ID テナントに新しいユーザーを作成します。 |
| ユーザーの更新 |
ユーザーの情報を更新します。 |
| ユーザーをグループに追加する |
この Microsoft Entra ID テナントのグループにユーザーを追加します。 |
| ユーザーを取得する |
ユーザーの詳細を取得します。 |
| 更新トークン |
ユーザーのすべての更新トークンを無効にする |
Office 365 グループを作成する
Microsoft Entra ID テナントに Office 365 グループを作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
表示される名前
|
displayName | True | string |
新しいグループの表示名。 |
|
Description
|
description | True | string |
新しいグループの説明。 |
|
メールのニックネーム
|
mailNickname | True | string |
新しいグループのメール エイリアス。 |
|
groupTypes
|
groupTypes | True | array of string |
Office 365 の場合、グループの種類は "統合" です。 |
|
セキュリティが有効
|
securityEnabled | True | boolean |
True の 場合は、新しいグループがセキュリティ グループです。 |
|
メールが有効
|
mailEnabled | True | boolean |
True の 場合は、新しいグループが宛名グループです。 |
戻り値
- Body
- CreateGroup_Response
グループ メンバーを取得する
グループのメンバーであるユーザーを取得します。 Top パラメーターを使用して、最大 1,000 個の項目に対してクエリを実行できます。 1000 を超える値を取得する必要がある場合は、Settings->Pagination 機能を有効にして、しきい値の制限を指定してください。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
グループ ID
|
id | True | string |
グループの一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。 |
|
上
|
$top | integer |
返される結果の数の制限 (1 ~ 999、既定値は 100)。 |
戻り値
グループ メンバーシップの確認 (V2)
ユーザーが特定のグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーの一意識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
グループID
|
groupIds | True | array of string |
戻り値
グループ メンバーシップを確認する [非推奨]
このアクションは非推奨になりました。 代わりに 、グループ メンバーシップの確認 (V2) を使用してください。
ユーザーが特定のグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーの一意識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
グループID
|
groupIds | True | array of string |
戻り値
グループからメンバーを削除する
グループからメンバーを削除する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
グループ ID
|
groupId | True | string |
グループの ID。 |
|
メンバー ID
|
memberId | True | string |
メンバーの ID。 |
グループの作成
Microsoft Entra ID テナントにグループを作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
表示される名前
|
displayName | True | string |
新しいグループの表示名。 |
|
Description
|
description | True | string |
新しいグループの説明。 |
|
メールのニックネーム
|
mailNickname | True | string |
新しいグループのメール エイリアス。 |
|
groupTypes
|
groupTypes | True | array of string |
O365 グループの [統合] を選択します。 セキュリティ グループの [なし] を選択します。 |
|
セキュリティが有効
|
securityEnabled | True | boolean |
True の 場合は、新しいグループがセキュリティ グループです。 |
|
メールが有効
|
mailEnabled | True | boolean |
True の 場合は、新しいグループが宛名グループです。 |
戻り値
- Body
- CreateGroup_Response
グループを取得する
グループの詳細を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
グループ ID
|
id | True | string |
グループの一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。 |
戻り値
- Body
- GetGroup_Response
セキュリティ グループを作成する
Microsoft Entra ID テナントにセキュリティ グループを作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
表示される名前
|
displayName | True | string |
新しいグループの表示名。 |
|
Description
|
description | True | string |
新しいグループの説明。 |
|
メールのニックネーム
|
mailNickname | True | string |
新しいグループのメール エイリアス。 |
|
セキュリティが有効
|
securityEnabled | True | boolean |
True の 場合は、新しいグループがセキュリティ グループです。 |
|
メールが有効
|
mailEnabled | True | boolean |
True の 場合は、新しいグループが宛名グループです。 |
戻り値
- Body
- CreateGroup_Response
マネージャーを割り当てる
ユーザーのマネージャーを割り当てます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーの一意識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
マネージャーのユーザー ID
|
@odata.id | True | string |
マネージャーの一意の識別子 (例: '5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b')。 |
ユーザーのグループを取得する (V2)
ユーザーがメンバーになっているグループを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーの一意識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
セキュリティの有効化のみ
|
securityEnabledOnly | True | boolean |
セキュリティが有効なグループのみをフェッチするかどうかを決定します。 |
戻り値
ユーザーのグループを取得する [非推奨]
このアクションは非推奨になりました。 代わりに、 ユーザーのグループの取得 (V2) を使用してください。
ユーザーがメンバーになっているグループを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーの一意識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
セキュリティの有効化のみ
|
securityEnabledOnly | True | boolean |
セキュリティが有効なグループのみをフェッチするかどうかを決定します。 |
戻り値
ユーザーの作成
Microsoft Entra ID テナントに新しいユーザーを作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
アカウントが有効
|
accountEnabled | True | boolean |
True の 場合は、新しいアカウントを作成するときに有効にする必要があります。 |
|
表示される名前
|
displayName | True | string |
アドレス帳に表示されるユーザーの名前。 |
|
メールのニックネーム
|
mailNickname | True | string |
ユーザーの電子メール エイリアス。 |
|
パスワード
|
password | True | string |
ユーザーのパスワードです。 ユーザーは、次のログイン時にパスワードを変更する必要があります。 |
|
ユーザー プリンシパル名
|
userPrincipalName | True | string |
ユーザーのユーザー プリンシパル名 (UPN)。 |
|
名前
|
givenName | string |
ユーザーの指定した名前 (名)。 |
|
|
Surname
|
surname | string |
ユーザーの姓。 |
|
|
businessPhones
|
businessPhones | array of string | ||
|
部署
|
department | string |
ユーザーが作業する部門の名前。 |
|
|
役職
|
jobTitle | string |
ユーザーの役職。 |
|
|
携帯電話番号
|
mobilePhone | string |
"1 (234) 567-8910" などの任意の形式のユーザーの携帯電話番号。 |
|
|
Office の場所
|
officeLocation | string |
ユーザーの勤務先の場所。 |
|
|
優先言語
|
preferredLanguage | string |
ユーザーが設定する言語。 ISO 639-1 コードに従う必要があります。たとえば、'en-US' などです。 |
戻り値
- Body
- GetUser_Response
ユーザーの更新
ユーザーの情報を更新します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーの一意識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
ユーザー プリンシパル名
|
userPrincipalName | string |
ユーザーのユーザー プリンシパル名 (UPN)。 |
|
|
表示される名前
|
displayName | string |
アドレス帳に表示されるユーザーの名前。 |
|
|
メールのニックネーム
|
mailNickname | string |
ユーザーの電子メール エイリアス。 |
|
|
名前
|
givenName | string |
ユーザーの名。 |
|
|
Surname
|
surname | string |
ユーザーの姓。 |
|
|
アカウントが有効
|
accountEnabled | boolean |
True の 場合は、新しいアカウントを有効にする必要があります。 |
|
|
役職
|
jobTitle | string |
ユーザーの役職。 |
|
|
部署
|
department | string |
ユーザーが作業する部門の名前。 |
|
|
携帯電話番号
|
mobilePhone | string |
"1 (234) 567-8910" などの任意の形式のユーザーの携帯電話番号。 |
|
|
Office の場所
|
officeLocation | string |
ユーザーの勤務先の場所。 |
|
|
優先言語
|
preferredLanguage | string |
ユーザーが設定する言語。 ISO 639-1 コードに従う必要があります。たとえば、'en-US' などです。 |
|
|
businessPhones
|
businessPhones | array of string | ||
|
otherMails
|
otherMails | array of string | ||
|
その他のプロパティ
|
customProperties | object |
このユーザーの自由形式のプロパティ名と値。 |
|
|
カスタマイズ可能な拡張機能の最初の属性
|
extensionAttribute1 | string |
最初にカスタマイズ可能な拡張属性。 |
|
|
2 つ目のカスタマイズ可能な拡張属性
|
extensionAttribute2 | string |
2 つ目のカスタマイズ可能な拡張属性。 |
|
|
3 番目のカスタマイズ可能な拡張機能属性
|
extensionAttribute3 | string |
3 番目のカスタマイズ可能な拡張機能属性。 |
|
|
4 番目のカスタマイズ可能な拡張機能属性
|
extensionAttribute4 | string |
4 番目のカスタマイズ可能な拡張属性。 |
|
|
5 番目のカスタマイズ可能な拡張機能属性
|
extensionAttribute5 | string |
5 番目のカスタマイズ可能な拡張属性。 |
|
|
6 番目のカスタマイズ可能な拡張機能属性
|
extensionAttribute6 | string |
6 番目のカスタマイズ可能な拡張機能属性。 |
|
|
7 番目のカスタマイズ可能な拡張属性
|
extensionAttribute7 | string |
7 番目のカスタマイズ可能な拡張属性。 |
|
|
8 番目のカスタマイズ可能な拡張属性
|
extensionAttribute8 | string |
8 番目のカスタマイズ可能な拡張属性。 |
|
|
9 番目のカスタマイズ可能な拡張属性
|
extensionAttribute9 | string |
9 番目のカスタマイズ可能な拡張属性。 |
|
|
10 番目のカスタマイズ可能な拡張属性
|
extensionAttribute10 | string |
10 番目のカスタマイズ可能な拡張属性。 |
|
|
11 番目のカスタマイズ可能な拡張属性
|
extensionAttribute11 | string |
11 番目のカスタマイズ可能な拡張属性。 |
|
|
12 番目のカスタマイズ可能な拡張属性
|
extensionAttribute12 | string |
12 番目のカスタマイズ可能な拡張属性。 |
|
|
13 番目のカスタマイズ可能な拡張属性
|
extensionAttribute13 | string |
13 番目のカスタマイズ可能な拡張属性。 |
|
|
14 番目のカスタマイズ可能な拡張属性
|
extensionAttribute14 | string |
14 番目のカスタマイズ可能な拡張属性。 |
|
|
15 番目のカスタマイズ可能な拡張属性
|
extensionAttribute15 | string |
15 番目のカスタマイズ可能な拡張属性。 |
ユーザーをグループに追加する
この Microsoft Entra ID テナントのグループにユーザーを追加します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
グループ ID
|
id | True | string |
グループの一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。 |
|
ユーザー ID
|
@odata.id | True | string |
ユーザーの一意の識別子 (例: '5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b')。 |
ユーザーを取得する
ユーザーの詳細を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーの一意識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
戻り値
- Body
- GetUser_Response
更新トークン
ユーザーのすべての更新トークンを無効にする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーの一意識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
定義
CreateGroup_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
id
|
id | string |
id |
|
deletedDateTime
|
deletedDateTime | string |
deletedDateTime |
|
classification
|
classification | string |
classification |
|
createdDateTime
|
createdDateTime | date-time |
createdDateTime |
|
説明
|
description | string |
説明 |
|
ディスプレイ名
|
displayName | date-time |
ディスプレイ名 |
|
groupTypes
|
groupTypes | array of string |
groupTypes |
|
メール
|
string |
メール |
|
|
mailEnabled
|
mailEnabled | boolean |
mailEnabled |
|
メールニックネーム
|
mailNickname | date-time |
メールニックネーム |
|
onPremisesLastSyncDateTime
|
onPremisesLastSyncDateTime | string |
onPremisesLastSyncDateTime |
|
オンプレミス セキュリティ識別子
|
onPremisesSecurityIdentifier | string |
オンプレミス セキュリティ識別子 |
|
onPremisesSyncEnabled
|
onPremisesSyncEnabled | boolean |
onPremisesSyncEnabled |
|
プロキシアドレス
|
proxyAddresses | array of string |
プロキシアドレス |
|
renewedDateTime
|
renewedDateTime | date-time |
renewedDateTime |
|
securityEnabled
|
securityEnabled | boolean |
securityEnabled |
|
視認性
|
visibility | string |
視認性 |
GetGroup_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
ID (アイディー)
|
id | string |
グループの一意識別子。 |
|
削除された日時
|
deletedDateTime | date-time |
グループが削除された日時。 |
|
作成日時
|
createdDateTime | date-time |
グループが作成された日時。 |
|
Description
|
description | string |
グループの説明 (省略可能)。 |
|
表示される名前
|
displayName | string |
グループの表示名。 |
|
郵便
|
string |
グループの SMTP アドレス。 |
|
|
メールが有効
|
mailEnabled | boolean |
True グループがメールが有効な場合です。 |
|
オンプレミスの最終同期日時
|
onPremisesLastSyncDateTime | date-time |
グループがオンプレミス ディレクトリと同期された最後の時刻を示す日付時刻。 |
|
オンプレミス同期が有効
|
onPremisesSyncEnabled | boolean |
True の 場合、このグループは、オンプレミスのディレクトリから同期されます。 |
|
セキュリティが有効
|
securityEnabled | boolean |
True グループがセキュリティ グループの場合。 |
|
可視性
|
visibility | string |
グループの可視性 (パブリックまたはプライベート)。 |
GetUser_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
ID (アイディー)
|
id | string |
ユーザーの一意の識別子。 |
|
Business Phone
|
businessPhones | array of string | |
|
表示される名前
|
displayName | string |
アドレス帳に表示されるユーザーの名前。 |
|
名前
|
givenName | string |
ユーザーの名。 |
|
役職
|
jobTitle | string |
ユーザーの役職。 |
|
郵便
|
string |
ユーザーの SMTP アドレス。 |
|
|
携帯電話番号
|
mobilePhone | string |
ユーザーの主な携帯電話の番号。 |
|
Office の場所
|
officeLocation | string |
ユーザーの勤務先の場所。 |
|
優先言語
|
preferredLanguage | string |
ユーザーが設定する言語。 ISO 639-1 コードに従う必要があります。たとえば、'en-US' などです。 |
|
Surname
|
surname | string |
ユーザーの姓。 |
|
ユーザー プリンシパル名
|
userPrincipalName | string |
ユーザーのユーザー プリンシパル名 (UPN)。 |
GetMemberGroups_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
メンバー グループ ID
|
string |
ユーザーがメンバーになっているグループの ID。 |
GetMemberGroups_Response_V2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
value
|
value | GetMemberGroups_Response |
GetGroupMembers_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
グループ メンバー
|
value | array of GetUser_Response |
グループのメンバーであるユーザーの配列。 |