Azure AD

Azure Active Directory は、オンプレミスのディレクトリをクラウドに拡張し、数千のクラウド (SaaS) アプリへのシングル サインオンと、オンプレミスを実行する Web アプリへのアクセスを提供する ID およびアクセスの管理クラウド ソリューションです。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 すべての Logic Apps 地域
Power Automate 標準 すべての Power Automate 地域
Power Apps 標準 すべての Power Apps 地域
連絡先
名前 マイクロソフト
URL https://support.microsoft.com
Connector Metadata
公開元 Microsoft
プライバシー ポリシー https://privacy.microsoft.com/privacystatement
Web サイト https://azure.microsoft.com/services/active-directory
カテゴリ IT Operations;Security

この統合を使用するには、十分な特権を持つ Azure Active Directory アカウントにアクセスする必要があります。 接続するには、サインイン を選択します。 アカウント情報を入力するように求められます。画面の残りの部分に従って接続を作成します。

Azure AD コネクタを使用するには、アカウントには次の管理者のアクセス許可が必要です。

  • Group.ReadWrite.All
  • User.ReadWrite.All
  • Directory.ReadWrite.All

Graph アクセス許可とその構成方法の詳細については、こちら を参照してください。

これで、この統合の使用を開始する準備が整いました。

既知の問題と制限事項

  1. コネクタは Azure AD エンティティのカスタム属性を返しません。
  2. コネクタは、Mail が有効なセキュリティグ ループをサポートしていません。
  3. 属性「isAssignableToRole」を持つ AAD グループは現在サポートされていません。

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し200Azure AD

アクション

AAD テナントに Office 365 グループを作成します。

表示名

AAD テナントにセキュリティ グループを作成します。

表示名

AAD テナントに新しいグループを作成します。

表示名

AAD テナントに新しいユーザーを作成します。

アカウントが有効

この AAD テナントのグループにユーザーを追加します。

グループ ID

このアクションは非推奨になりました。

代わりにグループ メンバーシップを確認する (V2) を使用してください。 ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。

ユーザー ID またはプリンシパル名

このアクションは非推奨になりました。

代わりに、ユーザーのグループを取得する (V2) を使用してください。 ユーザーがメンバーであるグループを取得します。

ユーザー ID またはプリンシパル名

グループからメンバーを削除する

グループ ID

グループのメンバーであるユーザーを取得します。

グループ ID

グループの詳細を取得します。

グループ ID

ユーザーがメンバーであるグループを取得します。

ユーザー ID またはプリンシパル名

ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。

ユーザー ID またはプリンシパル名

ユーザーのすべてのリフレッシュ トークンを無効にする

ユーザー ID またはプリンシパル名

ユーザーのマネージャーを割り当てます。

ユーザー ID またはプリンシパル名

ユーザーの情報を更新する。

ユーザー ID またはプリンシパル名

ユーザーの詳細を取得します。

ユーザー ID またはプリンシパル名

AAD テナントに Office 365 グループを作成します。

表示名

パラメーター

名前 キー 必須 説明
新しいグループの表示名。
displayName True string

内容

新しいグループの説明。
description True string

Mail ニックネーム

新しいグループのメール エイリアス。
mailNickname True string

groupTypes

Office 365 では、グループ タイプは「統合」です。
groupTypes string

セキュリティの有効化

新しいグループがセキュリティ グループの場合は True。
securityEnabled True boolean

Mail の有効化

新しいグループがメーリング グループの場合は True。
mailEnabled True boolean

本文​​

戻り値

セキュリティ グループを作成する
CreateGroup_Response

AAD テナントにセキュリティ グループを作成します。

表示名

パラメーター

名前 キー 必須 説明
新しいグループの表示名。
displayName True string

内容

新しいグループの説明。
description True string

Mail ニックネーム

新しいグループのメール エイリアス。
mailNickname True string

セキュリティの有効化

新しいグループがセキュリティ グループの場合は True。
securityEnabled True boolean

Mail の有効化

新しいグループがメーリング グループの場合は True。
mailEnabled True boolean

本文​​

戻り値

グループを取得
CreateGroup_Response

AAD テナントに新しいグループを作成します。

表示名

パラメーター

名前 キー 必須 説明
新しいグループの表示名。
displayName True string

内容

新しいグループの説明。
description True string

Mail ニックネーム

新しいグループのメール エイリアス。
mailNickname True string

groupTypes

O365 グループに「統合」を選択します。
groupTypes string

セキュリティ グループに「なし」を選択します。 セキュリティの有効化

新しいグループがセキュリティ グループの場合は True。
securityEnabled True boolean

Mail の有効化

新しいグループがメーリング グループの場合は True。
mailEnabled True boolean

本文​​

戻り値

Office 365 グループを作成する
CreateGroup_Response

AAD テナントに新しいユーザーを作成します。

アカウントが有効

パラメーター

名前 キー 必須 説明
新しいアカウントの作成時に有効にする必要がある場合は True。
accountEnabled True boolean

表示名

ユーザーのアドレス帳に表示される名前。
displayName True string

Mail ニックネーム

ユーザーのメール エイリアス。
mailNickname True string

パスワード

ユーザーのパスワード。
password True string

ユーザーは、次回のログイン時にパスワードを変更する必要があります。 ユーザー プリンシパル名

ユーザーのユーザー プリンシパル名。
userPrincipalName True string

名前

ユーザーの指定された名前 (名)。
givenName string

ユーザーの姓 (家族名または姓)。
surname string

勤務先電話番号

'1 (234) 567-8910' などの任意の形式の新しいユーザーの勤務先電話番号。
businessPhones string

部署

ユーザーが勤務する部署の名前。
department string

役職

ユーザーの役職です。
jobTitle string

携帯電話

'1 (234) 567-8910' などの任意の形式のユーザーの携帯電話番号。
mobilePhone string

オフィスの場所

ユーザーの事業所内にあるオフィスの場所。
officeLocation string

優先する言語

ユーザーの優先する言語です。
preferredLanguage string

ISO639-1 コードに従う必要があります; たとえば、「en-US」。 本文​​

戻り値

マネージャーを割り当てる
GetUser_Response

この AAD テナントのグループにユーザーを追加します。

グループ ID

パラメーター

名前 キー 必須 説明
グループを表す一意の識別子 (例:
id True string

'40639f36-46a6-73a6-91e2-9584b7913429')。 ユーザー ID

ユーザーを表す一意の識別子 (例:
@odata.id True string

'5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b')。 ユーザーを作成

このアクションは非推奨になりました。

代わりにグループ メンバーシップを確認する (V2) を使用してください。 ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。

ユーザー ID またはプリンシパル名

パラメーター

名前 キー 必須 説明
ユーザーを表す一意の識別子 (例:
id True string

'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 グループ ID

グループを表す一意の識別子 (例:
groupIds string

'40649f36-46b6-46a6-95e1-9454b7433219')。 項目

戻り値

グループ メンバーシップを確認する (V2)
GetMemberGroups_Response

このアクションは非推奨になりました。

代わりに、ユーザーのグループを取得する (V2) を使用してください。 ユーザーがメンバーであるグループを取得します。

ユーザー ID またはプリンシパル名

パラメーター

名前 キー 必須 説明
ユーザーを表す一意の識別子 (例:
id True string

'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 セキュリティの有効化のみ

セキュリティが有効なグループのみをフェッチするかどうかを決定します。
securityEnabledOnly True boolean

項目

戻り値

ユーザーのグループを取得する (V2)
GetMemberGroups_Response

グループからメンバーを削除する

グループ ID

パラメーター

名前 キー 必須 説明
グループの ID。
groupId True string

メンバー ID

メンバーの ID。
memberId True string

ユーザーを更新する

グループのメンバーであるユーザーを取得します。

グループ ID

パラメーター

名前 キー 必須 説明
グループを表す一意の識別子 (例:
id True string

'40639f36-46a6-73a6-91e2-9584b7913429')。 上詰め

返す結果の数を制限します (既定値 = すべて)。
$top integer

本文​​

戻り値

ユーザーのグループを取得する [非推奨]
GetGroupMembers_Response

グループの詳細を取得します。

グループ ID

パラメーター

名前 キー 必須 説明
グループを表す一意の識別子 (例:
id True string

'40639f36-46a6-73a6-91e2-9584b7913429')。 本文​​

戻り値

グループ メンバーの取得
GetGroup_Response

ユーザーがメンバーであるグループを取得します。

ユーザー ID またはプリンシパル名

パラメーター

名前 キー 必須 説明
ユーザーを表す一意の識別子 (例:
id True string

'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 セキュリティの有効化のみ

セキュリティが有効なグループのみをフェッチするかどうかを決定します。
securityEnabledOnly True boolean

本文​​

戻り値

ユーザーを取得する
GetMemberGroups_Response_V2

ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。

ユーザー ID またはプリンシパル名

パラメーター

名前 キー 必須 説明
ユーザーを表す一意の識別子 (例:
id True string

'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 グループ ID

グループを表す一意の識別子 (例:
groupIds string

'40649f36-46b6-46a6-95e1-9454b7433219')。 本文​​

戻り値

グループを作成する
GetMemberGroups_Response_V2

ユーザーのすべてのリフレッシュ トークンを無効にする

ユーザー ID またはプリンシパル名

パラメーター

名前 キー 必須 説明
ユーザーを表す一意の識別子 (例:
id True string

'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 グループからメンバーを削除する

ユーザーのマネージャーを割り当てます。

ユーザー ID またはプリンシパル名

パラメーター

名前 キー 必須 説明
ユーザーを表す一意の識別子 (例:
id True string

'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 マネージャーのユーザー ID

マネージャーを表す一意の識別子 (例:
@odata.id True string

'5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b')。 グループ メンバーシップの確認 [非推奨]

ユーザーの情報を更新する。

ユーザー ID またはプリンシパル名

パラメーター

名前 キー 必須 説明
ユーザーを表す一意の識別子 (例:
id True string

'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 ユーザー プリンシパル名

ユーザーのユーザー プリンシパル名。
userPrincipalName string

表示名

ユーザーのアドレス帳に表示される名前。
displayName string

Mail ニックネーム

ユーザーのメール エイリアス。
mailNickname string

名前

ユーザーの名前 (名)。
givenName string

ユーザーの姓 (家族名または姓)。
surname string

アカウントが有効

新しいアカウントを有効にする必要がある場合は True。
accountEnabled boolean

役職

ユーザーの役職です。
jobTitle string

部署

ユーザーが勤務する部署の名前。
department string

携帯電話

'1 (234) 567-8910' などの任意の形式のユーザーの携帯電話番号。
mobilePhone string

オフィスの場所

ユーザーの事業所内にあるオフィスの場所。
officeLocation string

優先する言語

ユーザーの優先する言語です。
preferredLanguage string

ISO639-1 コードに従う必要があります; たとえば、「en-US」。 勤務先電話番号

'1 (234) 567-8910' などの任意の形式の新しいユーザーの勤務先電話番号。
businessPhones string

最初のカスタマイズ可能な拡張属性

最初のカスタマイズ可能な拡張属性。
extensionAttribute1 string

2 番目のカスタマイズ可能な拡張属性

2 番目のカスタマイズ可能な拡張属性。
extensionAttribute2 string

3 番目のカスタマイズ可能な拡張属性

3 番目のカスタマイズ可能な拡張属性。
extensionAttribute3 string

4 番目のカスタマイズ可能な拡張属性

4 番目のカスタマイズ可能な拡張属性。
extensionAttribute4 string

5 番目のカスタマイズ可能な拡張属性

5 番目のカスタマイズ可能な拡張属性。
extensionAttribute5 string

6 番目のカスタマイズ可能な拡張属性

6 番目のカスタマイズ可能な拡張属性。
extensionAttribute6 string

7 番目のカスタマイズ可能な拡張属性

7 番目のカスタマイズ可能な拡張属性。
extensionAttribute7 string

8 番目のカスタマイズ可能な拡張属性

8 番目のカスタマイズ可能な拡張属性。
extensionAttribute8 string

9 番目のカスタマイズ可能な拡張属性

9 番目のカスタマイズ可能な拡張属性。
extensionAttribute9 string

10 番目のカスタマイズ可能な拡張属性

10 番目のカスタマイズ可能な拡張属性。
extensionAttribute10 string

11 番目のカスタマイズ可能な拡張属性

11 番目のカスタマイズ可能な拡張属性。
extensionAttribute11 string

12 番目のカスタマイズ可能な拡張属性

12 番目のカスタマイズ可能な拡張属性。
extensionAttribute12 string

13 番目のカスタマイズ可能な拡張属性

13 番目のカスタマイズ可能な拡張属性。
extensionAttribute13 string

14 番目のカスタマイズ可能な拡張属性

14 番目のカスタマイズ可能な拡張属性。
extensionAttribute14 string

15 番目のカスタマイズ可能な拡張属性

15 番目のカスタマイズ可能な拡張属性。
extensionAttribute15 string

CreateGroup_Response

ユーザーの詳細を取得します。

ユーザー ID またはプリンシパル名

パラメーター

名前 キー 必須 説明
ユーザーを表す一意の識別子 (例:
id True string

'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。 本文​​

戻り値

リフレッシュ トークン
GetUser_Response

定義

@odata.context

名前 パス 説明
@odata.context
@odata.context string

ID

ID
id string

deletedDateTime

deletedDateTime
deletedDateTime string

分類

分類
classification string

createdDateTime

createdDateTime
createdDateTime date-time

説明

説明
description string

displayName

displayName
displayName date-time

groupTypes

groupTypes
groupTypes array of string

メール

メール
mail string

mailEnabled

mailEnabled
mailEnabled boolean

mailNickname

mailNickname
mailNickname date-time

onPremisesLastSyncDateTime

onPremisesLastSyncDateTime
onPremisesLastSyncDateTime string

onPremisesSecurityIdentifier

onPremisesSecurityIdentifier
onPremisesSecurityIdentifier string

onPremisesSyncEnabled

onPremisesSyncEnabled
onPremisesSyncEnabled boolean

proxyAddresses

proxyAddresses
proxyAddresses array of string

renewedDateTime

renewedDateTime
renewedDateTime date-time

securityEnabled

securityEnabled
securityEnabled boolean

visibility

visibility
visibility string

GetGroup_Response

ID

名前 パス 説明
グループの一意識別子。
id string

削除済み日時

グループが削除された日時。
deletedDateTime date-time

作成日時

グループが作成された日時。
createdDateTime date-time

内容

オプションでグループに付ける説明。
description string

表示名

グループの表示名。
displayName string

メール

グループの SMTP アドレス。
mail string

Mail の有効化

グループがメール対応の場合は True。
mailEnabled boolean

オンプレミスの最終同期日時

グループがオンプレミスのディレクトリと最後に同期された日時を示す日時。
onPremisesLastSyncDateTime date-time

オンプレミス同期が有効

このグループがオンプレミスのディレクトリから同期されている場合は True。
onPremisesSyncEnabled boolean

セキュリティの有効化

グループがセキュリティ グループの場合は True。
securityEnabled boolean

可視性

グループの可視性 (公開または非公開)。
visibility string

GetUser_Response

ID

名前 パス 説明
ユーザーを表す一意識別子。
id string

勤務先電話番号

表示名
businessPhones array of string
ユーザーのアドレス帳に表示される名前。
displayName string

名前

ユーザーの名前 (名)。
givenName string

役職

ユーザーの役職です。
jobTitle string

メール

ユーザーの SMTP アドレスです。
mail string

携帯電話

ユーザーの主要な携帯電話番号。
mobilePhone string

オフィスの場所

ユーザーの事業所内にあるオフィスの場所。
officeLocation string

優先する言語

ユーザーの優先する言語です。
preferredLanguage string

ISO639-1 コードに従う必要があります; たとえば、「en-US」。 姓

ユーザーの姓 (家族名または姓)。
surname string

ユーザー プリンシパル名

ユーザーのユーザー プリンシパル名。
userPrincipalName string

GetMemberGroups_Response

メンバー グループ ID

名前 パス 説明
ユーザーがメンバーになっているグループの ID。
string

GetMemberGroups_Response_V2

名前 パス 説明
GetGroupMembers_Response
value GetMemberGroups_Response

グループ メンバー

名前 パス 説明
グループのメンバーであるユーザーの配列。
value array of GetUser_Response

Array of users that are members of the group.