Microsoft Flow で Azure Active Directory とカスタム コネクタを使用するUse Azure Active Directory with a custom connector in Microsoft Flow

Azure Resource Manager (ARM) を使うと、Azure でソリューションのコンポーネント (データベース、仮想マシン、Web アプリなど) を管理できます。Azure Resource Manager (ARM) enables you to manage the components of a solution on Azure - components like databases, virtual machines, and web apps. このチュートリアルでは、Azure Active Directory で認証を有効にし、ARM API の 1 つをカスタム コネクタとして登録して、Microsoft Flow でそれに接続する方法を示します。This tutorial demonstrates how to enable authentication in Azure Active Directory, register one of the ARM APIs as a custom connector, and then connect to it in Microsoft Flow. これは、フローの一部として Azure リソースを管理する場合に便利です。This would be useful if you want to manage Azure resources as part of a flow. ARM について詳しくは、「Azure Resource Manager の概要」をご覧ください。For more information about ARM, see Azure Resource Manager Overview.

前提条件Prerequisites

Azure Active Directory で認証を有効にするEnable authentication in Azure Active Directory

最初に、ARM API エンドポイントを呼び出すときに認証を実行する Azure Active Directory (AAD) アプリケーションを作成する必要があります。First, we need to create an Azure Active Directory (AAD) application that will perform the authentication when calling the ARM API endpoint.

  1. Azure Portal にサインインします。Sign in to the Azure portal. Azure Active Directory テナントが 1 つ以上ある場合、右上隅でユーザー名に確認し、正しいディレクトリにログインしていることを確認します。If you have more than one Azure Active Directory tenant, make sure you're logged into the correct directory by looking at your username in the upper-right corner.

    ユーザー名

  2. 左側のメニューの [その他のサービス] をクリックします。On the left-hand menu, click More services. フィルター テキスト ボックスに Azure Active Directory と入力し、Azure Active Directoryをクリックします。In the Filter textbox, type Azure Active Directory, and then click Azure Active Directory.

    Azure Active Directory

    [Azure Active Directory] ブレードが開きます。The Azure Active Directory blade opens.

  3. [Azure Active Directory] ブレードのメニューで、[アプリの登録] をクリックします。In the menu on the Azure Active Directory blade, click App registrations.

    アプリを登録する

  4. 登録済みのアプリケーションの一覧で [追加] をクリックします。In the list of registered applications, click Add.

    [追加] ボタン

  5. アプリケーション名を入力し、[Web アプリ/API] は選択されたままにし、[サインオン URL] に https://login.windows.net と入力します。Type a name for your application, leave Web app / API selected, and then for Sign-on URL type https://login.windows.net. [作成] をクリックします。Click Create.

    新しいアプリのフォーム

  6. 一覧内の新しいアプリケーションをクリックします。Click the new application in the list.

    一覧内の新しいアプリ

    [登録済みのアプリ] ブレードが開きます。The Registered app blade opens. [アプリケーション ID] を書き留めておきます。Make a note of the Application ID. これは後で使用します。We'll need it later.

  7. [設定] ブレードも開いているはずです。The Settings blade should have opened, as well. 開いていない場合、[設定] ボタンをクリックします。If it didn't, click the Settings button.

    [設定] ボタン

  8. [設定] ブレードで、[返信 URL] をクリックします。In the Settings blade, click Reply URLs. URL の一覧から https://msmanaged-na.consent.azure-apim.net/redirect を追加し、[保存] をクリックします。In the list of URLs, add https://msmanaged-na.consent.azure-apim.net/redirect and click Save.

    返信 URL

  9. [設定] ブレードに戻り、[必要なアクセス許可] をクリックします。Back on the Settings blade, click Required permissions. [必要なアクセス許可] ブレードで [追加] をクリックします。On the Required permissions blade, click Add.

    必要なアクセス許可

    [API アクセスの追加] ブレードが開きます。The Add API access blade opens.

  10. [API を選択します] をクリックします。Click Select an API. 開いたブレードで、Azure Service Management API のオプションをクリックし、[選択] をクリックします。In the blade that opens, click the option for the Azure Service Management API and click Select.

    API を選択する

  11. [アクセス許可の選択] をクリックします。Click Select permissions. [デリゲートされたアクセス許可] の下の [Access Azure Service Management as organization users] (Azure Service Management に組織ユーザーとしてアクセスする)、[選択] を順にクリックします。Under Delegated permissions, click Access Azure Service Management as organization users, and then click Select.

    デリゲートされたアクセス許可

  12. [API アクセスの追加] ブレードで [完了] をクリックします。On the Add API access blade, click Done.
  13. [設定] ブレードに戻り、[キー] をクリックします。Back on the Settings blade, click Keys. キー ブレードが開いたら、キーの説明を入力し、有効期間を選択して 保存をクリックします。In the Keys blade, type a description for your key, select an expiration period, and then click Save. 新しいキーが表示されます。Your new key will be displayed. 後で必要になるので、キーの値を書き留めておきます。Make note of the key value, as we will need that later, too. これで Azure Portal を閉じることができます。You may now close the Azure portal.

    キーを作成する

Microsoft Flow で接続を作成するAdd the connection in Microsoft Flow

AAD アプリケーションを構成したので、カスタム コネクタを追加します。Now that the AAD application is configured, let's add the custom connector.

  1. Microsoft Flow Web アプリのページの右上隅の (歯車型の) [設定] ボタンをクリックします。In the Microsoft Flow web app, click the Settings button at the upper right of the page (it looks like a gear). 次に、[custom connectors (カスタム コネクタ)] をクリックします。Then click custom connectors.

    カスタム コネクタを検索する

  2. [Create custom connector (カスタム コネクタの作成)] をクリックします。Click Create custom connector.

    API のプロパティを求められます。You will be prompted for the properties of your API.

    プロパティProperty 説明Description
    Name (名前)Name ページ上部の [無題] をクリックし、フローに名前を付けます。At the top of the page, click Untitled and give your flow a name.
    OpenAPI ファイルOpenAPI file ARM OpenAPI ファイルのサンプルを参照します。Browse to the sample ARM OpenAPI file.
    API アイコンのアップロードUpload API icon [アイコンのアップロード] をクリックし、アイコンの画像ファイルを選択します。Cick Upload icon to select an image file for the icon. サイズが 1 MB 未満の PNG または JPG 画像を使用できます。Any PNG or JPG image less than 1 MB in size will work.
    説明Description カスタム コネクタの説明を入力します (任意)。Type a description of your custom connector (optional).

    カスタム コネクタの作成

    [続行] を選択します。Select Continue.

  3. OpenAPI ファイルは認証に AAD アプリケーションを使用するため、次の画面では、Flow にアプリケーションに関する情報を入力する必要があります。On the next screen, because the OpenAPI file uses our AAD application for authentication, we need to give Flow some information about our application. [クライアント ID] には、先ほど書き留めておいた AAD のアプリケーション ID を入力します。Under Client id, type the AAD Application ID you noted earlier. [クライアント シークレット] には、キーを使用します。For client secret, use the key. 最後に、[リソース URL] には https://management.core.windows.net/ を入力します。And finally, for Resource URL, type https://management.core.windows.net/.

    重要

    末尾のスラッシュも含め、リソース URL は上のとおり正確に入力します。Be sure to include the Resource URL exactly as written above, including the trailing slash.

    OAuth 設定

    セキュリティ情報を入力したら、ページ上部のフロー名の横のチェック マーク [] をクリックし、カスタム コネクタを作成します。After entering security information, click the check mark () next to the flow name at the top of the page to create the custom connector.

  4. これでカスタム コネクタが [custom connectors (カスタム コネクタ)] の下に列挙されるようになります。Your custom connector is now displayed under custom connectors.

    利用可能な API

  5. これでカスタム コネクタが登録されたので、アプリとフローで使用されるように、カスタム コネクタに接続を作成する必要があります。Now that the custom connector is registered, you must create a connection to the custom connector so it can be used in your apps and flows. カスタム コネクタ名の横の [+] をクリックし、サインオン画面を完了します。Click the + to the right of the name of your custom connector and then complete complete the sign-on screen.

注意

サンプルの OpenAPI には、ARM の一連の操作は完全には定義しておらず、現在すべてのサブスクリプションを列挙することのみが含まれています。The sample OpenAPI does not define the full set of ARM operations and currently only contains the List all subscriptions operation. この OpenAPI を編集することも、オンライン OpenAPI エディターを使用して別 OpenAPI を作成することもできます。You can edit this OpenAPI or create another OpenAPI file using the online OpenAPI editor.

この手順は、AAD を使用して認証されたすべての RESTful API へのアクセスに使用できます。This process can be used to access any RESTful API authenticated using AAD.

次のステップNext steps

フローの作成方法の詳細については、「Microsoft Flow を使用した作成の開始」を参照してください。For more detailed information about how to create a flow, see Start to build with Microsoft Flow.

カスタム コネクタについて質問したりコメントしたりする場合は、コミュニティに参加してください。To ask questions or make comments about custom connectors, join our community.