次の方法で共有

Azure Active Directory との統合

  • [アーティクル]

この記事では、Azure Active Directory (AD) が付属した Microsoft Teams の Power Apps を使用して作成したアプリを統合する方法について説明します。

Azure AD と統合することで、組織階層、組織内の人々、グループで多数の優れた機能が有効になります。 たとえば、人物、役職、部署、または写真に関する情報を取得できます。 また、マネージャーなど、ユーザーの組織階層に関する情報を取得することもできます。

この統合は、役割やグループ メンバーシップに基づいてアプリ機能へのアクセス許可にも使用できるため、機密データや機能に対するセキュリティを制御するために使用できます。

この記事では、管理アクセス機能のボタンが付いた Power Apps アプリを作成します。 ボタンの表示は、ユーザーが管理者グループのメンバーであるかどうかによって異なります。

このビデオでは、Power Apps アプリと Azure Active Directory を統合する方法について説明しています:

前提条件

このレッスンを完了するには、選択した Microsoft 365 サブスクリプションの一部として利用できる Teams 内でアプリを作成する機能が必要です。 また、Azure AD にアクセスして管理者グループを作成し、メンバーを割り当てる必要があります。

Teams にサインインする

デスクトップ アプリまたは Web アプリのいずれかを使用して Teams にログインします。

新しいチームを作成します

このセクションでは、新しいチームを作成してから、そのチーム内にアプリを作成します。 新しいチームを作成する代わりに使用したいチームが既にある場合は、このセクションをスキップしてください。

  1. 新しいチームを作成するには、Teams タブを選択し、画面左下のチームに参加、または作成するを選択します。

  2. チームを作成する > 最初から > 公開 の順に選択して、チームに Azure AD 統合などの名前を付けてから 作成 を選択します。

  3. (任意) 組織内にテスト目的でチームに追加したいメンバーがいる場合は、そのメンバーを選択し、メンバー追加のポップアップで追加します。

  4. 閉じるを選択します。

新しいチームが作成され、[Teams] タブに一覧表示されます

新しい Azure AD グループを作成する

  1. 先ほど Teams にログインした同じアカウントで、Azure ポータル にサインインします。

  2. 上部の [検索] バーで、グループ を検索して選択します。

  3. + 新規グループ を選択します。

  4. 次の値でグループを設定します:

    オプション
    グループの種類 Microsoft 365
    グループ名 管理者アクセス
    グループのメール アドレス 自動的に更新済み
    グループの説明 管理者アクセス権を持つユーザーのグループ

  5. 作成を選択します。

  6. 後で使用するために、グループ概要の画面からグループのオブジェクト ID をコピーします。

新しいアプリを作成

ユーザーが上記で作成したチームのメンバーである場合にのみ表示されるボタンを備えたアプリを作成します。

  1. Teams アプリを開きます。

  2. Power Apps を選択します。

  3. 最近のアプリ配下で、+ 新しいアプリを選択します。

  4. 上記手順で作成したチームを選択し、作成を選択します。

  5. アプリが作成され、Power Apps Studio を開いてアプリを編集できるようにします。

  6. "Azure AD と統合" などのアプリ名を入力してから 保存 を選択します。

  7. データ > データの追加 フィールドを選択します。

  8. コネクタ リストで、Azure AD を検索して選択し、接続として追加します。

  9. 接続 を選択します。

  10. サインインし、承認 を選択して接続します。

  11. ツリー ビュー で、+ 新しい画面 を選択してアプリに新しい画面を追加します。

  12. 左側のペインで、+ (挿入) アイコンを選択します。

  13. ボタン を選択します。

  14. ボタンの "Text" プロパティを “管理者アクセス” に設定します。

  15. + (挿入) を再度選択し、ラベル コントロールを選択して追加します。

  16. ラベル テキストを更新して "管理者レベル" に更新します。

    新しいアプリを作成する

  17. ツリー ビューからアプリを選択し、画面の左上から OnStart プロパティを開きます。

  18. アプリの OnStart で必要な次の数式を入力します。

    If(
    !IsEmpty(
        AzureAD.CheckMemberGroups(
            User().Email,
            ["Enter your Azure group ID here"]
        ).Value
    ),
    Set(varAdmin,true),
    Set(varAdmin,false)
)

    注意

    先ほど コピーしたグループのグループ ID (GUID) で数式を更新します。

  19. アプリの横にある ... (省略記号) を選択して、OnStart を実行する を選択します。

  20. 上部リボンの 設定 の横にある ... (省略記号) を選択し、変数を表示できるよう選択します。 varAdmin は False に設定されています。

  21. ツリー ビューから画面 2 を選択し、ラベルのテキスト数式を "Admin Level: " & varAdmin に更新します。 ラベルは現在、画面に「管理者レベル: false」と表示されます。

    [管理者アクセス] ボタンの表示を制御して、ユーザーが管理者である場合にのみ表示されるようにします (たとえば、Azure AD の管理者アクセス グループに属している場合)

  22. ボタンを選択し、表示可能 プロパティを "varAdmin" に設定します。

    管理者アクセス権がないため、ボタンは表示されなくなりました。

統合のテスト

  1. Azure ポータルにサインインします。

  2. 以前に作成したグループを選択します。

  3. 左ペインから 管理 にある メンバー を選択します。

  4. + メンバーを追加する を選択してグループにメンバーを追加する/

  5. メンバーを追加する にあるユーザーのリストからユーザーを選択してグループに追加します。

  6. 選択を選択します。 選択したユーザーがグループに追加されます。

  7. チームに戻ります。

  8. ツリー ビュー を選択します。

  9. アプリ > OnStart を実行する を選択します。

管理者アクセス ボタンが画面 2 に表示され、ラベルに管理者レベルが true と表示されると、管理者アクセス グループのメンバーになります。

実際の Azure AD 統合を確認する

Teams の プロファイル+ サンプル アプリ テンプレートで、Azure AD 統合の例を確認することができます。

実際の Active Directory 統合を確認する

  • Office 365 ユーザー コネクタは、名前、写真、マネージャー、その他の詳細を含むユーザー プロファイルを取得するために使用されます。
  • Office 365 グループ コネクタは、選択したユーザーに報告するユーザーを取得するために使用されます。

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。