Microsoft Entra ID
Microsoft Entra ID は、オンプレミスのディレクトリをクラウドに拡張し、数千のクラウド (SaaS) アプリへのシングル サインオンと、オンプレミスを実行する Web アプリへのアクセスを提供する ID およびアクセスの管理クラウド ソリューションです。
このコネクタは、次の製品および地域で利用可能です。
| サービス | クラス | リージョン |
|---|---|---|
| Logic Apps | 標準 | すべての Logic Apps 地域 |
| Power Automate | Standard | すべての Power Automate 地域 |
| Power Apps | Standard | すべての Power Apps 地域 |
| Contact | |
|---|---|
| 件名 | マイクロソフト |
| [URL] | https://support.microsoft.com |
| Connector Metadata | |
|---|---|
| 公開元 | Microsoft |
| プライバシー ポリシー | https://privacy.microsoft.com/privacystatement |
| Web サイト | https://azure.microsoft.com/services/active-directory |
| カテゴリ | IT オペレーション;セキュリティ |
この統合を使用するには、十分な特権を持つ Microsoft Entra ID アカウントにアクセスする必要があります。 接続するには、サインインを選択します。 アカウント情報を入力するように求められます。画面の残りの部分に従って接続を作成します。
Microsoft Entra ID コネクタを使用するには、アカウントには次の管理者のアクセス許可が必要です。
- Group.ReadWrite.All
- User.ReadWrite.All
- Directory.ReadWrite.All
Graph アクセス許可とその構成方法の詳細については、こちら を参照してください。
これで、この統合の使用を開始する準備が整いました。
既知の問題と制限事項
- コネクタは Microsoft Entra ID エンティティのカスタム属性を返しません。
- コネクタは、Mail が有効なセキュリティグ ループをサポートしていません。
- "isAssignableToRole "属性を持つ Microsoft Entra ID グループは、現在サポートされていません。
- Azure 条件付きアクセス (Microsoft Entra ID MFA) をデプロイしている場合、コネクタは期待どおりに機能しません。 この問題を回避するには、こちらのソリューションを参照してください。
接続を作成する
このコネクタは、次の認証タイプをサポートしています:
| 既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
既定
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 200 | 60 秒 |
アクション
| Office 365 グループを作成する |
Microsoft Entra ID テナントに Office 365 グループを作成します。 |
| グループ メンバーシップの確認 [非推奨] |
このアクションは非推奨になりました。 代わりにグループ メンバーシップを確認する (V2) を使用してください。
|
| グループ メンバーシップを確認する (V2) |
ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。 |
| グループからメンバーを削除する |
グループからメンバーを削除する |
| グループのメンバーを取得 |
グループのメンバーであるユーザーを取得します。 Top パラメーターを使用して、最大 1000 項目をクエリできます。 1000 件を超える値を取得する必要がある場合は、設定 -> 改ページの機能を有効にして、しきい値の制限を指定してください。 |
| グループを作成する |
Microsoft Entra ID テナントに新しいグループを作成します。 |
| グループを取得 |
グループの詳細を取得します。 |
| セキュリティ グループを作成する |
Microsoft Entra ID テナントにセキュリティ グループを作成します。 |
| マネージャーを割り当てる |
ユーザーのマネージャーを割り当てます。 |
| ユーザーのグループを取得する (V2) |
ユーザーがメンバーであるグループを取得します。 |
| ユーザーのグループを取得する [非推奨] |
このアクションは非推奨になりました。 代わりに、ユーザーのグループを取得する (V2) を使用してください。
|
| ユーザーをグループに追加 |
この Microsoft Entra ID テナントのグループにユーザーを追加します。 |
| ユーザーを作成 |
Microsoft Entra ID テナントに新しいユーザーを作成します。 |
| ユーザーを取得する |
ユーザーの詳細を取得します。 |
| ユーザーを更新する |
ユーザーの情報を更新する。 |
| リフレッシュ トークン |
ユーザーのすべてのリフレッシュ トークンを無効にする |
Office 365 グループを作成する
Microsoft Entra ID テナントに Office 365 グループを作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Display Name
|
displayName | True | string |
新しいグループの表示名。 |
|
プロパティ
|
description | True | string |
新しいグループの説明。 |
|
Mail ニックネーム
|
mailNickname | True | string |
新しいグループのメール エイリアス。 |
|
groupTypes
|
groupTypes | True | array of string |
Office 365 では、グループ タイプは「統合」です。 |
|
セキュリティの有効化
|
securityEnabled | True | boolean |
新しいグループがセキュリティ グループの場合は True。 |
|
Mail の有効化
|
mailEnabled | True | boolean |
新しいグループがメーリング グループの場合は True。 |
戻り値
- Body
- CreateGroup_Response
グループ メンバーシップの確認 [非推奨]
このアクションは非推奨になりました。 代わりにグループ メンバーシップを確認する (V2) を使用してください。
ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
groupIds
|
groupIds | True | array of string |
戻り値
グループ メンバーシップを確認する (V2)
ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
groupIds
|
groupIds | True | array of string |
戻り値
グループからメンバーを削除する
グループからメンバーを削除する
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
グループ ID
|
groupId | True | string |
グループの ID。 |
|
メンバー ID
|
memberId | True | string |
メンバーの ID。 |
グループのメンバーを取得
グループのメンバーであるユーザーを取得します。 Top パラメーターを使用して、最大 1000 項目をクエリできます。 1000 件を超える値を取得する必要がある場合は、設定 -> 改ページの機能を有効にして、しきい値の制限を指定してください。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
グループ ID
|
id | True | string |
グループを表す一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。 |
|
上
|
$top | integer |
返される結果の数の制限 (1 ~ 999、既定 = 100)。 |
戻り値
グループを作成する
Microsoft Entra ID テナントに新しいグループを作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Display Name
|
displayName | True | string |
新しいグループの表示名。 |
|
プロパティ
|
description | True | string |
新しいグループの説明。 |
|
Mail ニックネーム
|
mailNickname | True | string |
新しいグループのメール エイリアス。 |
|
groupTypes
|
groupTypes | True | array of string |
O365 グループに「統合」を選択します。 セキュリティ グループに「なし」を選択します。 |
|
セキュリティの有効化
|
securityEnabled | True | boolean |
新しいグループがセキュリティ グループの場合は True。 |
|
Mail の有効化
|
mailEnabled | True | boolean |
新しいグループがメーリング グループの場合は True。 |
戻り値
- Body
- CreateGroup_Response
グループを取得
グループの詳細を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
グループ ID
|
id | True | string |
グループを表す一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。 |
戻り値
- Body
- GetGroup_Response
セキュリティ グループを作成する
Microsoft Entra ID テナントにセキュリティ グループを作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
Display Name
|
displayName | True | string |
新しいグループの表示名。 |
|
プロパティ
|
description | True | string |
新しいグループの説明。 |
|
Mail ニックネーム
|
mailNickname | True | string |
新しいグループのメール エイリアス。 |
|
セキュリティの有効化
|
securityEnabled | True | boolean |
新しいグループがセキュリティ グループの場合は True。 |
|
Mail の有効化
|
mailEnabled | True | boolean |
新しいグループがメーリング グループの場合は True。 |
戻り値
- 本文
- CreateGroup_Response
マネージャーを割り当てる
ユーザーのマネージャーを割り当てます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
マネージャーのユーザー ID
|
@odata.id | True | string |
マネージャーを表す一意の識別子 (例: '5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b')。 |
ユーザーのグループを取得する (V2)
ユーザーがメンバーであるグループを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
セキュリティの有効化のみ
|
securityEnabledOnly | True | boolean |
セキュリティが有効なグループのみをフェッチするかどうかを決定します。 |
戻り値
ユーザーのグループを取得する [非推奨]
このアクションは非推奨になりました。 代わりに、ユーザーのグループを取得する (V2) を使用してください。
ユーザーがメンバーであるグループを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
セキュリティの有効化のみ
|
securityEnabledOnly | True | boolean |
セキュリティが有効なグループのみをフェッチするかどうかを決定します。 |
戻り値
ユーザーをグループに追加
この Microsoft Entra ID テナントのグループにユーザーを追加します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
グループ ID
|
id | True | string |
グループを表す一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。 |
|
ユーザー Id
|
@odata.id | True | string |
ユーザーを表す一意の識別子 (例: '5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b')。 |
ユーザーを作成
Microsoft Entra ID テナントに新しいユーザーを作成します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
アカウントが有効
|
accountEnabled | True | boolean |
新しいアカウントの作成時に有効にする必要がある場合は True。 |
|
表示名
|
displayName | True | string |
ユーザーのアドレス帳に表示される名前。 |
|
Mail ニックネーム
|
mailNickname | True | string |
ユーザーのメール エイリアス。 |
|
パスワード
|
password | True | string |
ユーザーのパスワード。 ユーザーは、次回のログイン時にパスワードを変更する必要があります。 |
|
ユーザー プリンシパル名
|
userPrincipalName | True | string |
ユーザーのユーザー プリンシパル名。 |
|
名前
|
givenName | string |
ユーザーの指定された名前 (名)。 |
|
|
Surname
|
surname | string |
ユーザーの姓 (家族名または姓)。 |
|
|
businessPhones
|
businessPhones | array of string | ||
|
部門
|
department | string |
ユーザーが勤務する部署の名前。 |
|
|
役職
|
jobTitle | string |
ユーザーの役職です。 |
|
|
携帯電話
|
mobilePhone | string |
'1 (234) 567-8910' などの任意の形式のユーザーの携帯電話番号。 |
|
|
オフィスの場所
|
officeLocation | string |
ユーザーの事業所内にあるオフィスの場所。 |
|
|
優先する言語
|
preferredLanguage | string |
ユーザーの優先する言語です。 ISO639-1 コードに従う必要があります; たとえば、「en-US」。 |
戻り値
- 本文
- GetUser_Response
ユーザーを取得する
ユーザーの詳細を取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
戻り値
- Body
- GetUser_Response
ユーザーを更新する
ユーザーの情報を更新する。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
|
User Principal Name
|
userPrincipalName | string |
ユーザーのユーザー プリンシパル名。 |
|
|
表示名
|
displayName | string |
ユーザーのアドレス帳に表示される名前。 |
|
|
Mail ニックネーム
|
mailNickname | string |
ユーザーのメール エイリアス。 |
|
|
名前
|
givenName | string |
ユーザーの名前 (名)。 |
|
|
姓
|
surname | string |
ユーザーの姓 (家族名または姓)。 |
|
|
アカウントが有効
|
accountEnabled | boolean |
新しいアカウントを有効にする必要がある場合は True。 |
|
|
役職
|
jobTitle | string |
ユーザーの役職です。 |
|
|
部署
|
department | string |
ユーザーが勤務する部署の名前。 |
|
|
携帯電話
|
mobilePhone | string |
'1 (234) 567-8910' などの任意の形式のユーザーの携帯電話番号。 |
|
|
オフィスの場所
|
officeLocation | string |
ユーザーの事業所内にあるオフィスの場所。 |
|
|
優先する言語
|
preferredLanguage | string |
ユーザーの優先する言語です。 ISO639-1 コードに従う必要があります; たとえば、「en-US」。 |
|
|
businessPhones
|
businessPhones | array of string | ||
|
追加のプロパティ
|
customProperties | object |
このユーザーの自由形式のプロパティ名と値です。 |
|
|
最初のカスタマイズ可能な拡張属性
|
extensionAttribute1 | string |
最初のカスタマイズ可能な拡張属性。 |
|
|
2 番目のカスタマイズ可能な拡張属性
|
extensionAttribute2 | string |
2 番目のカスタマイズ可能な拡張属性。 |
|
|
3 番目のカスタマイズ可能な拡張属性
|
extensionAttribute3 | string |
3 番目のカスタマイズ可能な拡張属性。 |
|
|
4 番目のカスタマイズ可能な拡張属性
|
extensionAttribute4 | string |
4 番目のカスタマイズ可能な拡張属性。 |
|
|
5 番目のカスタマイズ可能な拡張属性
|
extensionAttribute5 | string |
5 番目のカスタマイズ可能な拡張属性。 |
|
|
6 番目のカスタマイズ可能な拡張属性
|
extensionAttribute6 | string |
6 番目のカスタマイズ可能な拡張属性。 |
|
|
7 番目のカスタマイズ可能な拡張属性
|
extensionAttribute7 | string |
7 番目のカスタマイズ可能な拡張属性。 |
|
|
8 番目のカスタマイズ可能な拡張属性
|
extensionAttribute8 | string |
8 番目のカスタマイズ可能な拡張属性。 |
|
|
9 番目のカスタマイズ可能な拡張属性
|
extensionAttribute9 | string |
9 番目のカスタマイズ可能な拡張属性。 |
|
|
10 番目のカスタマイズ可能な拡張属性
|
extensionAttribute10 | string |
10 番目のカスタマイズ可能な拡張属性。 |
|
|
11 番目のカスタマイズ可能な拡張属性
|
extensionAttribute11 | string |
11 番目のカスタマイズ可能な拡張属性。 |
|
|
12 番目のカスタマイズ可能な拡張属性
|
extensionAttribute12 | string |
12 番目のカスタマイズ可能な拡張属性。 |
|
|
13 番目のカスタマイズ可能な拡張属性
|
extensionAttribute13 | string |
13 番目のカスタマイズ可能な拡張属性。 |
|
|
14 番目のカスタマイズ可能な拡張属性
|
extensionAttribute14 | string |
14 番目のカスタマイズ可能な拡張属性。 |
|
|
15 番目のカスタマイズ可能な拡張属性
|
extensionAttribute15 | string |
15 番目のカスタマイズ可能な拡張属性。 |
リフレッシュ トークン
ユーザーのすべてのリフレッシュ トークンを無効にする
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
ユーザー ID またはプリンシパル名
|
id | True | string |
ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 |
定義
CreateGroup_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
id
|
id | string |
id |
|
deletedDateTime
|
deletedDateTime | string |
deletedDateTime |
|
classification
|
classification | string |
classification |
|
createdDateTime
|
createdDateTime | date-time |
createdDateTime |
|
説明
|
description | string |
説明 |
|
displayName
|
displayName | date-time |
displayName |
|
groupTypes
|
groupTypes | array of string |
groupTypes |
|
メール
|
string |
メール |
|
|
mailEnabled
|
mailEnabled | boolean |
mailEnabled |
|
mailNickname
|
mailNickname | date-time |
mailNickname |
|
onPremisesLastSyncDateTime
|
onPremisesLastSyncDateTime | string |
onPremisesLastSyncDateTime |
|
onPremisesSecurityIdentifier
|
onPremisesSecurityIdentifier | string |
onPremisesSecurityIdentifier |
|
onPremisesSyncEnabled
|
onPremisesSyncEnabled | boolean |
onPremisesSyncEnabled |
|
proxyAddresses
|
proxyAddresses | array of string |
proxyAddresses |
|
renewedDateTime
|
renewedDateTime | date-time |
renewedDateTime |
|
securityEnabled
|
securityEnabled | boolean |
securityEnabled |
|
visibility
|
visibility | string |
visibility |
GetGroup_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
ID
|
id | string |
グループの一意識別子。 |
|
削除済み日時
|
deletedDateTime | date-time |
グループが削除された日時。 |
|
作成日時
|
createdDateTime | date-time |
グループが作成された日時。 |
|
内容
|
description | string |
オプションでグループに付ける説明。 |
|
表示名
|
displayName | string |
グループの表示名。 |
|
メール
|
string |
グループの SMTP アドレス。 |
|
|
Mail の有効化
|
mailEnabled | boolean |
グループがメール対応の場合は True。 |
|
オンプレミスの最終同期日時
|
onPremisesLastSyncDateTime | date-time |
グループがオンプレミスのディレクトリと最後に同期された日時を示す日時。 |
|
オンプレミス同期が有効
|
onPremisesSyncEnabled | boolean |
このグループがオンプレミスのディレクトリから同期されている場合は True。 |
|
セキュリティの有効化
|
securityEnabled | boolean |
グループがセキュリティ グループの場合は True。 |
|
可視性
|
visibility | string |
グループの可視性 (公開または非公開)。 |
GetUser_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
ID
|
id | string |
ユーザーを表す一意識別子。 |
|
勤務先電話番号
|
businessPhones | array of string | |
|
表示名
|
displayName | string |
ユーザーのアドレス帳に表示される名前。 |
|
名前
|
givenName | string |
ユーザーの名前 (名)。 |
|
役職
|
jobTitle | string |
ユーザーの役職です。 |
|
メール
|
string |
ユーザーの SMTP アドレスです。 |
|
|
携帯電話
|
mobilePhone | string |
ユーザーの主要な携帯電話番号。 |
|
オフィスの場所
|
officeLocation | string |
ユーザーの事業所内にあるオフィスの場所。 |
|
優先する言語
|
preferredLanguage | string |
ユーザーの優先する言語です。 ISO639-1 コードに従う必要があります; たとえば、「en-US」。 |
|
姓
|
surname | string |
ユーザーの姓 (家族名または姓)。 |
|
ユーザー プリンシパル名
|
userPrincipalName | string |
ユーザーのユーザー プリンシパル名。 |
GetMemberGroups_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
メンバー グループ ID
|
string |
ユーザーがメンバーになっているグループの ID。 |
GetMemberGroups_Response_V2
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
値
|
value | GetMemberGroups_Response |
GetGroupMembers_Response
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
グループ メンバー
|
value | array of GetUser_Response |
グループのメンバーであるユーザーの配列。 |