Azure AD

Azure Active Directory は、オンプレミスのディレクトリをクラウドに拡張し、数千のクラウド (SaaS) アプリへのシングル サインオンと、オンプレミスを実行する Web アプリへのアクセスを提供する ID およびアクセスの管理クラウド ソリューションです。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての LogicApps 地域 :
     -   国防総省 (DoD)
Power Automate 標準 以下を除くすべての Power Automate 地域 :
     -   国防総省 (DoD)
Power Apps 標準 以下を除くすべての Power Apps 地域 :
     -   国防総省 (DoD)
連絡先
件名 Microsoft
URL https://support.microsoft.com
コネクタ メタデータ
公開元 Microsoft
プライバシー ポリシー https://privacy.microsoft.com/privacystatement
Web サイト https://azure.microsoft.com/services/active-directory
カテゴリ IT Operations;Security

この統合を使用するには、十分な特権を持つ Azure Active Directory アカウントにアクセスする必要があります。 接続するには、サインイン を選択します。 アカウント情報を入力するように求められます。画面の残りの部分に従って接続を作成します。

Azure AD コネクタを使用するには、アカウントには次の管理者のアクセス許可が必要です。

  • Group.ReadWrite.All
  • User.ReadWrite.All
  • Directory.ReadWrite.All

Graph アクセス許可とその構成方法の詳細については、次を参照してください: https://aka.ms/p1sylu

これで、この統合の使用を開始する準備が整いました。

既知の問題と制限事項

  1. コネクタは Azure AD エンティティのカスタム属性を返しません。
  2. コネクタは、Mail が有効なセキュリティグ ループをサポートしていません。
  3. 属性「isAssignableToRole」を持つ AAD グループは現在サポートされていません。

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し20060 seconds

アクション

Office 365 グループを作成する

AAD テナントに Office 365 グループを作成します。

グループ メンバーの取得

グループのメンバーであるユーザーを取得します。

グループ メンバーシップの確認 [非推奨]

このアクションは非推奨になりました。 代わりにグループ メンバーシップを確認する (V2) を使用してください。

ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。

グループ メンバーシップを確認する (V2)

ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。

グループからメンバーを削除する

グループからメンバーを削除する

グループを作成する

AAD テナントに新しいグループを作成します。

グループを取得

グループの詳細を取得します。

セキュリティ グループを作成する

AAD テナントにセキュリティ グループを作成します。

マネージャーを割り当てる

ユーザーのマネージャーを割り当てます。

ユーザーのグループを取得する (V2)

ユーザーがメンバーであるグループを取得します。

ユーザーのグループを取得する [非推奨]

このアクションは非推奨になりました。 代わりに、ユーザーのグループを取得する (V2) を使用してください。

ユーザーがメンバーであるグループを取得します。

ユーザーをグループに追加

この AAD テナントのグループにユーザーを追加します。

ユーザーを作成

AAD テナントに新しいユーザーを作成します。

ユーザーを取得する

ユーザーの詳細を取得します。

ユーザーを更新する

ユーザーの情報を更新する。

リフレッシュ トークン

ユーザーのすべてのリフレッシュ トークンを無効にする

Office 365 グループを作成する

AAD テナントに Office 365 グループを作成します。

パラメーター

名前 キー 必須 説明
表示名
displayName True string

新しいグループの表示名。

内容
description True string

新しいグループの説明。

Mail ニックネーム
mailNickname True string

新しいグループのメール エイリアス。

groupTypes
groupTypes string

Office 365 では、グループ タイプは「統合」です。

セキュリティの有効化
securityEnabled True boolean

新しいグループがセキュリティ グループの場合は True。

Mail の有効化
mailEnabled True boolean

新しいグループがメーリング グループの場合は True。

戻り値

本文​​
CreateGroup_Response

グループ メンバーの取得

グループのメンバーであるユーザーを取得します。

パラメーター

名前 キー 必須 説明
グループ ID
id True string

グループを表す一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。

上詰め
$top integer

返す結果の数を制限します (既定値 = すべて)。

戻り値

グループ メンバーシップの確認 [非推奨]

このアクションは非推奨になりました。 代わりにグループ メンバーシップを確認する (V2) を使用してください。

ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。

パラメーター

名前 キー 必須 説明
ユーザー ID またはプリンシパル名
id True string

ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。

グループ ID
groupIds string

グループを表す一意の識別子 (例: '40649f36-46b6-46a6-95e1-9454b7433219')。

戻り値

グループ メンバーシップを確認する (V2)

ユーザーが指定されたグループのメンバーである場合、結果には指定された ID が含まれます。それ以外の場合、結果は空になります。

パラメーター

名前 キー 必須 説明
ユーザー ID またはプリンシパル名
id True string

ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。

グループ ID
groupIds string

グループを表す一意の識別子 (例: '40649f36-46b6-46a6-95e1-9454b7433219')。

戻り値

グループからメンバーを削除する

グループからメンバーを削除する

パラメーター

名前 キー 必須 説明
グループ ID
groupId True string

グループの ID。

メンバー ID
memberId True string

メンバーの ID。

グループを作成する

AAD テナントに新しいグループを作成します。

パラメーター

名前 キー 必須 説明
表示名
displayName True string

新しいグループの表示名。

内容
description True string

新しいグループの説明。

Mail ニックネーム
mailNickname True string

新しいグループのメール エイリアス。

groupTypes
groupTypes string

O365 グループに「統合」を選択します。 セキュリティ グループに「なし」を選択します。

セキュリティの有効化
securityEnabled True boolean

新しいグループがセキュリティ グループの場合は True。

Mail の有効化
mailEnabled True boolean

新しいグループがメーリング グループの場合は True。

戻り値

本文​​
CreateGroup_Response

グループを取得

グループの詳細を取得します。

パラメーター

名前 キー 必須 説明
グループ ID
id True string

グループを表す一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。

戻り値

本文​​
GetGroup_Response

セキュリティ グループを作成する

AAD テナントにセキュリティ グループを作成します。

パラメーター

名前 キー 必須 説明
表示名
displayName True string

新しいグループの表示名。

内容
description True string

新しいグループの説明。

Mail ニックネーム
mailNickname True string

新しいグループのメール エイリアス。

セキュリティの有効化
securityEnabled True boolean

新しいグループがセキュリティ グループの場合は True。

Mail の有効化
mailEnabled True boolean

新しいグループがメーリング グループの場合は True。

戻り値

本文​​
CreateGroup_Response

マネージャーを割り当てる

ユーザーのマネージャーを割り当てます。

パラメーター

名前 キー 必須 説明
ユーザー ID またはプリンシパル名
id True string

ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。

マネージャーのユーザー ID
@odata.id True string

マネージャーを表す一意の識別子 (例: '5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b')。

ユーザーのグループを取得する (V2)

ユーザーがメンバーであるグループを取得します。

パラメーター

名前 キー 必須 説明
ユーザー ID またはプリンシパル名
id True string

ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。

セキュリティの有効化のみ
securityEnabledOnly True boolean

セキュリティが有効なグループのみをフェッチするかどうかを決定します。

戻り値

ユーザーのグループを取得する [非推奨]

このアクションは非推奨になりました。 代わりに、ユーザーのグループを取得する (V2) を使用してください。

ユーザーがメンバーであるグループを取得します。

パラメーター

名前 キー 必須 説明
ユーザー ID またはプリンシパル名
id True string

ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。

セキュリティの有効化のみ
securityEnabledOnly True boolean

セキュリティが有効なグループのみをフェッチするかどうかを決定します。

戻り値

ユーザーをグループに追加

この AAD テナントのグループにユーザーを追加します。

パラメーター

名前 キー 必須 説明
グループ ID
id True string

グループを表す一意の識別子 (例: '40639f36-46a6-73a6-91e2-9584b7913429')。

ユーザー ID
@odata.id True string

ユーザーを表す一意の識別子 (例: '5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b')。

ユーザーを作成

AAD テナントに新しいユーザーを作成します。

パラメーター

名前 キー 必須 説明
アカウントが有効
accountEnabled True boolean

新しいアカウントの作成時に有効にする必要がある場合は True。

表示名
displayName True string

ユーザーのアドレス帳に表示される名前。

Mail ニックネーム
mailNickname True string

ユーザーのメール エイリアス。

パスワード
password True string

ユーザーのパスワード。 ユーザーは、次回のログイン時にパスワードを変更する必要があります。

ユーザー プリンシパル名
userPrincipalName True string

ユーザーのユーザー プリンシパル名。

名前
givenName string

ユーザーの指定された名前 (名)。

surname string

ユーザーの姓 (家族名または姓)。

勤務先電話番号
businessPhones string

'1 (234) 567-8910' などの任意の形式の新しいユーザーの勤務先電話番号。

部署
department string

ユーザーが勤務する部署の名前。

役職
jobTitle string

ユーザーの役職です。

携帯電話
mobilePhone string

'1 (234) 567-8910' などの任意の形式のユーザーの携帯電話番号。

オフィスの場所
officeLocation string

ユーザーの事業所内にあるオフィスの場所。

優先する言語
preferredLanguage string

ユーザーの優先する言語です。 ISO639-1 コードに従う必要があります; たとえば、「en-US」。

戻り値

本文​​
GetUser_Response

ユーザーを取得する

ユーザーの詳細を取得します。

パラメーター

名前 キー 必須 説明
ユーザー ID またはプリンシパル名
id True string

ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。

戻り値

本文​​
GetUser_Response

ユーザーを更新する

ユーザーの情報を更新する。

パラメーター

名前 キー 必須 説明
ユーザー ID またはプリンシパル名
id True string

ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。

ユーザー プリンシパル名
userPrincipalName string

ユーザーのユーザー プリンシパル名。

表示名
displayName string

ユーザーのアドレス帳に表示される名前。

Mail ニックネーム
mailNickname string

ユーザーのメール エイリアス。

名前
givenName string

ユーザーの名前 (名)。

surname string

ユーザーの姓 (家族名または姓)。

アカウントが有効
accountEnabled boolean

新しいアカウントを有効にする必要がある場合は True。

役職
jobTitle string

ユーザーの役職です。

部署
department string

ユーザーが勤務する部署の名前。

携帯電話
mobilePhone string

'1 (234) 567-8910' などの任意の形式のユーザーの携帯電話番号。

オフィスの場所
officeLocation string

ユーザーの事業所内にあるオフィスの場所。

優先する言語
preferredLanguage string

ユーザーの優先する言語です。 ISO639-1 コードに従う必要があります; たとえば、「en-US」。

勤務先電話番号
businessPhones string

'1 (234) 567-8910' などの任意の形式の新しいユーザーの勤務先電話番号。

最初のカスタマイズ可能な拡張属性
extensionAttribute1 string

最初のカスタマイズ可能な拡張属性。

2 番目のカスタマイズ可能な拡張属性
extensionAttribute2 string

2 番目のカスタマイズ可能な拡張属性。

3 番目のカスタマイズ可能な拡張属性
extensionAttribute3 string

3 番目のカスタマイズ可能な拡張属性。

4 番目のカスタマイズ可能な拡張属性
extensionAttribute4 string

4 番目のカスタマイズ可能な拡張属性。

5 番目のカスタマイズ可能な拡張属性
extensionAttribute5 string

5 番目のカスタマイズ可能な拡張属性。

6 番目のカスタマイズ可能な拡張属性
extensionAttribute6 string

6 番目のカスタマイズ可能な拡張属性。

7 番目のカスタマイズ可能な拡張属性
extensionAttribute7 string

7 番目のカスタマイズ可能な拡張属性。

8 番目のカスタマイズ可能な拡張属性
extensionAttribute8 string

8 番目のカスタマイズ可能な拡張属性。

9 番目のカスタマイズ可能な拡張属性
extensionAttribute9 string

9 番目のカスタマイズ可能な拡張属性。

10 番目のカスタマイズ可能な拡張属性
extensionAttribute10 string

10 番目のカスタマイズ可能な拡張属性。

11 番目のカスタマイズ可能な拡張属性
extensionAttribute11 string

11 番目のカスタマイズ可能な拡張属性。

12 番目のカスタマイズ可能な拡張属性
extensionAttribute12 string

12 番目のカスタマイズ可能な拡張属性。

13 番目のカスタマイズ可能な拡張属性
extensionAttribute13 string

13 番目のカスタマイズ可能な拡張属性。

14 番目のカスタマイズ可能な拡張属性
extensionAttribute14 string

14 番目のカスタマイズ可能な拡張属性。

15 番目のカスタマイズ可能な拡張属性
extensionAttribute15 string

15 番目のカスタマイズ可能な拡張属性。

リフレッシュ トークン

ユーザーのすべてのリフレッシュ トークンを無効にする

パラメーター

名前 キー 必須 説明
ユーザー ID またはプリンシパル名
id True string

ユーザーを表す一意の識別子 (例: 'user@tennant.onmicrosoft.com' または '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b')。

定義

CreateGroup_Response

名前 パス 説明
@odata.context
@odata.context string

@odata.context

ID
id string

ID

deletedDateTime
deletedDateTime string

deletedDateTime

分類
classification string

分類

createdDateTime
createdDateTime date-time

createdDateTime

説明
description string

説明

displayName
displayName date-time

displayName

groupTypes
groupTypes array of string

groupTypes

メール
mail string

メール

mailEnabled
mailEnabled boolean

mailEnabled

mailNickname
mailNickname date-time

mailNickname

onPremisesLastSyncDateTime
onPremisesLastSyncDateTime string

onPremisesLastSyncDateTime

onPremisesSecurityIdentifier
onPremisesSecurityIdentifier string

onPremisesSecurityIdentifier

onPremisesSyncEnabled
onPremisesSyncEnabled boolean

onPremisesSyncEnabled

proxyAddresses
proxyAddresses array of string

proxyAddresses

renewedDateTime
renewedDateTime date-time

renewedDateTime

securityEnabled
securityEnabled boolean

securityEnabled

visibility
visibility string

visibility

GetGroup_Response

名前 パス 説明
ID
id string

グループの一意識別子。

削除済み日時
deletedDateTime date-time

グループが削除された日時。

作成日時
createdDateTime date-time

グループが作成された日時。

内容
description string

オプションでグループに付ける説明。

表示名
displayName string

グループの表示名。

メール
mail string

グループの SMTP アドレス。

Mail の有効化
mailEnabled boolean

グループがメール対応の場合は True。

オンプレミスの最終同期日時
onPremisesLastSyncDateTime date-time

グループがオンプレミスのディレクトリと最後に同期された日時を示す日時。

オンプレミス同期が有効
onPremisesSyncEnabled boolean

このグループがオンプレミスのディレクトリから同期されている場合は True。

セキュリティの有効化
securityEnabled boolean

グループがセキュリティ グループの場合は True。

可視性
visibility string

グループの可視性 (公開または非公開)。

GetUser_Response

名前 パス 説明
ID
id string

ユーザーを表す一意識別子。

勤務先電話番号
businessPhones array of string
表示名
displayName string

ユーザーのアドレス帳に表示される名前。

名前
givenName string

ユーザーの名前 (名)。

役職
jobTitle string

ユーザーの役職です。

メール
mail string

ユーザーの SMTP アドレスです。

携帯電話
mobilePhone string

ユーザーの主要な携帯電話番号。

オフィスの場所
officeLocation string

ユーザーの事業所内にあるオフィスの場所。

優先する言語
preferredLanguage string

ユーザーの優先する言語です。 ISO639-1 コードに従う必要があります; たとえば、「en-US」。

surname string

ユーザーの姓 (家族名または姓)。

ユーザー プリンシパル名
userPrincipalName string

ユーザーのユーザー プリンシパル名。

GetMemberGroups_Response

名前 パス 説明
メンバー グループ ID
string

ユーザーがメンバーになっているグループの ID。

GetMemberGroups_Response_V2

名前 パス 説明
value GetMemberGroups_Response

GetGroupMembers_Response

名前 パス 説明
グループ メンバー
value array of GetUser_Response

グループのメンバーであるユーザーの配列。