Active Directory アクション

  • 15 分

デスクトップ用 Power Automate は、ユーザーが Active Directory サーバーのユーザー、ユーザー ロール、オブジェクトを追加、削除、更新できる Active Directory アクションを提供します。

Active Directory サーバーに接続する

Active Directory に関連するフローでは、Active Directory サーバーへの接続が必要です。 接続を確立するには、サーバーに接続アクションを使用します。これには、LDAP パスを指定してドメイン コントローラーを指定する必要があります。

サーバーに接続するアクションのプロパティのスクリーンショット。

追加のフィールドを表示するには、認証を使用チェックボックスをオンにします。 認証が必要な場合は、ユーザー名およびパスワードと共に認証の種類を指定します。 パスワードは、直接入力するか、変数として入力します。

認証を使用がオンに切り替えられたサーバーに接続するアクションのプロパティのスクリーンショット。

このアクションでは、親エントリである Active Directory の接続を含む出力を変数に保存します。そのため、他の Active Directory のアクションで参照することができます。

LDAP パス フィールドは次の形式である必要があります: LDAP://DC=contoso,DC=demo

Active Directory の接続の終了

接続の終了アクションを使用して、Active Directory の接続を終了します。 このアクションに必要な入力は、Active Directory の親エントリを格納する変数だけです。

“接続の終了” アクションのプロパティのスクリーンショット。

すべての Active directory アクションには、Active Directory の親エントリが必要です。 Active Directory サーバーへの接続アクションには、既定の変数名が変更されていても、親エントリが格納されている Active Directory アクションの変数の名前が自動的に入力されます。

ユーザー管理

Active Directory ユーザー管理アクションを使用して、ユーザーの作成、変更、更新、およびロック解除を行い、ユーザー関する情報を取得します。

ユーザーを作成アクションを使用してユーザーを作成します。 場所フィールドには、ユーザーのコンテナーの場所を入力する必要があります。 必要に応じてユーザーの詳細を入力します。 パスワードは直接入力することも、変数を指定することもできます。

場所フィールドは次の形式である必要があります: CN=Users,DC=contoso,DC=demo

ユーザーを変更アクションでは、ユーザー アカウントに対して次の操作を実行できます。

  • 有効/無効
  • 名前の変更
  • 削除
  • パスワードのリセット

すべての Active Directory ユーザー管理アクションには、ユーザーの識別名が必要です。 識別名フィールドは、次の形式である必要があります: nvargaがユーザー名の場合、CN=nvarga,CN=Users,DC=contoso,DC=demo

ユーザー情報の更新アクションを使用すると、Active Directory ユーザーに詳細の追加や既存の詳細の変更ができます。

ユーザー情報の更新アクションのプロパティのスクリーンショット。

ユーザーのロック解除アクションは、ユーザーの更新アクションと同じように動作しますが、必要な入力が親ディレクトリと識別名に制限されます。

ユーザーのロック解除アクションのプロパティのスクリーンショット。

ユーザー情報を取得するには、ユーザー情報の取得アクションを使用します。これには同じ入力が必要です。 このアクションでは、取得した情報が変数に格納されます。

すべての Active Directory ユーザーの識別名を一覧表示するには、コマンド プロンプトを開き、次のコマンドを実行します: dsquery user

グループ管理

ユーザーに対しても同様の方法で Active Directory グループを作成および変更します。 グループを作成アクションを使用してグループを作成します。 このアクションでは、前に説明したアクションに対して、グループ名フィールドと場所フィールドに入力する必要があります。 任意で、説明を入力し、グループの範囲と種類を定義します。

グループを作成アクションのプロパティのスクリーンショット。

グループの変更アクションを使用してグループを変更するには、グループの識別名が必要です。操作がユーザーに適用される場合は、ユーザーの識別名を使用します。

グループの変更アクションのプロパティのスクリーンショット。

グループ情報の取得およびグループメンバーの取得 アクションをそれぞれ使用して、Active Directory の情報またはメンバーを取得します。 これらのアクションは、グループの識別名を必要とし、取得した情報を変数に格納する必要があります。

すべての Active Directory グループの識別名を一覧表示するには、コマンド プロンプトを開き、次のコマンドを実行します: dsquery group

オブジェクト管理

対応するアクションを使用して、Active Directory のコンピューターや組織単位を作成、移動、名前変更、または削除します。 オブジェクトを作成するには、オブジェクトの作成アクションを使用します。 オブジェクトの名前、場所、および種類は、アクション プロパティで指定する必要があります。

オブジェクトの作成アクションのプロパティのスクリーンショット。

すべての Active Directory のオブジェクト管理アクションでは、その識別名でオブジェクトを指定します。 オブジェクトを移動または名前変更する場合は、新しい場所と新しい名前を指定します。

すべての Active Directory コンピュータの識別名を一覧表示するには、コマンド プロンプトを開き、次のコマンドを実行します: dsquery computer

すべての Active Directory の組織単位の識別名を一覧表示するには、コマンド プロンプトを開き、次のコマンドを実行します: dsquery ou