検証済みのAI要約◀▼
Microsoft Entra IDをアクションフローに接続して、ワークフローを自動化し、コラボレーションを強化しましょう。セキュリティを確保するためにサービスアカウントを使用して接続し、「ユーザーを検索する」「グループを検索する」「ユーザーをグループに追加する」「グループからメンバーを削除する」などのアクションで、ユーザーやグループに関する情報を管理します。。IDおよびアクセス管理システムを保護するために、認証情報を安全に管理するためのベストプラクティスに従ってください。
Microsoft Entra IDをアクションビルダーに接続する
外部アクションをアクションフローで使用するには、アクションビルダーを外部システムへ接続する必要があります。
- アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。
- すべてのインテグレーションで、必要なスコープへアクセスできる必要があります。ただし、外部システムへの接続を許可する前に、スコープを確認し検証することが重要です。
- APIキーを使用するツール(OpenAIなど)の資格情報を管理する場合、キーをセキュアな保管場所または資格情報管理ツールに保存することが最適です。
- 管理センターで、サイドバーにある「
アプリおよびインテグレーション」をクリックし、「アクション」>「アクションフロー」を選択します。 - アクションフローを新規作成するか、既存のアクションフローを編集します。
- ステップサイドバーを開きます。
- 「外部アクション」で、「Microsoft Entra」をクリックします。
- 「接続」をクリックします。
- Microsoft経由でアカウントを認証します。
OAuth接続プロセス中に、
User.Read.All、Group.Read.All、GroupMember.Read.All、GroupMember.ReadWrite.AllのMicrosoft Graph APIのスコープと権限を承認する必要があります。メモ:アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。
接続が完了すると、接続していることを示すインジケーター、接続したインスタンスの詳細情報、およびMicrosoft Entra IDで利用可能なアクションが表示されます。
アクションフローでのMicrosoft Entra IDアクションの使用
Microsoft Entra IDのアクションのステップを使用して、ユーザーの検索、ユーザーやグループの詳細情報の確認、グループのメンバーシップの管理、およびID管理タスクの実行が可能です。
ユーザーを検索する
「ユーザーを検索する」アクションを使用してユーザーを検索します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:User IDオプション: |
| 出力 |
id, displayName, givenName, surname, mail, userPrincipalName, jobTitle などのユーザー情報
|
グループを検索する
「グループを検索する」アクションを使用してグループを検索します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:Group ID
|
| 出力 |
|
ユーザーをグループに追加する
「ユーザーをグループに追加する」アクションを使用して、ユーザーをグループに追加します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:User ID、Group
ID
|
| 出力 | Successまたはfailure |
グループからメンバーを削除する
「グループからメンバーを削除する」アクションを使用して、グループからメンバーを削除します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:User ID、Group
ID
|
| 出力 | Successまたはfailure |