はじめに
Power Apps や Power Automate を利用して他人の予定表の情報を取得したいという要望をいただくことがあります。
まず、自分の予定表の情報については、Outlook コネクタの以下のアクションを利用することで取得可能です。
しかし、基本的に、他人の予定表の情報については上記アクションで取得することはできず、Microsoft Graph API や認証、認可について少なからず知識というか、考慮することが増えるため、個人的に、市民開発者の方にとって難易度が高いと思っています。
また、アプローチ次第では、Power Platform のライセンスについても考慮が必要なため、積極的に全員が利用することは個人的にはお勧めしませんが、私なりに情報を整理してみたいと思います。
Microsoft Graph API
まず、他人の予定表の情報を取得する場合は、Microsoft Graph API を利用します。
Microsoft Graph API について知らない市民開発者の方も多いと思うので、どんなものか説明していきます。
まず、Microsoft Graph API は、Microsoft のクラウドサービスのリソースを操作するための API で、リクエストの考え方は以下の通りです。
以下、リクエスト例で、後者は、他人の予定表の情報を取得する際にも利用可能なリクエストです。
実際にはかなり色々なことができますが、どんなリソースに対する操作ができるか、どのようにしてリクエストをしてどのような応答が返ってくるかは、リファレンスを参照したり、Graph Explorer を利用したりして確認します。
ここまででも難易度がかなり上がると思いますが、更に、こちらの API を利用する場合、二つのアクセス許可の種類があるため、こちらの違いについても説明します。
委任されたアクセス許可
ユーザーはアプリケーションにサインインすることで、アプリケーションに対して操作を委任することになり、アプリケーションがユーザーに代わってデータを操作することを意味します。
そのため、サインインするユーザーは、操作したいデータに対するアクセス許可を持っている必要があります。
API のリファレンスの場合、こちらの方を指します。
※職場または学校のアカウントを利用する想定です
以下、委任されたアクセス許可の動作イメージです。この例では、ユーザー A は、ユーザー B の予定表フォルダーにして十分な権限を持っていないため、アプリケーションは、ユーザー B の予定表フォルダーの操作に失敗しています。
つまり、委任されたアクセス許可の場合、ユーザー A が元々出来ることしか出来ません。
アプリケーションの許可
ユーザーなしでアプリケーションとしてサインインしてデータを操作することを意味します。
こちらのイメージは以下の通りで、ユーザーが存在しません。
では、何を持ってアプリケーションと認識するかというと、以下の通り、証明書かクライアントシークレットになります。
おそらく、市民開発者の方からすると、コンピューターの世界の証明書って何?という感じだと思いますし、こういった点からも、敷居が高いと思います。
なお、アプリケーションの許可は権限が強いため、以下のポリシーでアクセス可能なメールボックスを絞ることが可能です。
Microsoft Entra ID (旧 Azure Active Directory) へのアプリ登録
通常、Microsoft Graph API を利用する場合、Microsoft Entra ID にアプリ(の定義) を登録する必要があります。
その際、アプリケーションが利用するアクセス許可や証明書またはクライアントシークレットを登録し、アプリケーションの ID など、必要情報を控えておく必要があります。
多くの組織では、この操作は管理者しか許可されていないため、この点からも、市民開発者の方からすると非常に敷居が高いものとなります。
通常、Microsoft Graph API を利用して独自のアプリケーションを開発する場合 (Power Platform 含む)、このように Microsoft Entra ID にアプリケーションの登録をする必要があります。その際、そのアプリケーションが利用するアクセス許可も登録し、登録した内容をベースにアプリケーションを開発します。これにより、管理者は、Microsoft Graph API を利用して、組織のリソースを操作するアプリケーションを把握することが可能になります。
人によっては少し面倒くさいと思うかもしれませんが、こちらの仕組みがないと、管理者の知らないところで組織のリソースを操作するアプリケーションが大量に生まれ、それらのアプリケーションから情報が漏洩するリスクも高まります。
Power Platform からの Microsoft Graph API の利用
Power Platform から Microsoft Graph API を利用する方法について整理いたします。
標準コネクタ
実は、Outlook や Teams などの標準コネクタの多くは、裏では Microsoft Graph API を利用しています。
この際は、Microsoft Entra ID へのアプリ登録は不要で、応答の解析なども不要なため、非常に使いやすく、標準コネクタで利用可能な操作については、こちらを利用することを推奨いたします。
なお、こちらを利用する際は、委任されたアクセス許可であり、自分が元々出来ることしか出来ません。
そして、残念ながら、上述の通り、他人の予定表の情報を取得するためには、Microsoft Graph API を利用する必要があります。
HTTP コネクタ
HTTP コネクタを利用して Microsoft Graph API を利用する方法は以下のような感じです。こちらを利用する場合は、アプリケーションの許可となります。
クライアント ID やシークレットについては、事前に Microsoft Entra ID に登録しているアプリケーションの情報となります。
上記はユーザーを新規作成する例ですが、もちろん、他人の予定表の情報も取得可能です。
また、こちらのコネクタを利用する場合、基本的に Power Platform の管理者に申請する必要があると考えます。例えば、Power Platform の環境を払い出して、HTTP コネクタが利用できるよう、その環境向けに DLP ポリシーも別途作成して割り当てるなどの対応が必要になると考えます。
カスタムコネクタ
こちらの場合も、事前に Microsoft Entra ID へのアプリ登録が必要です。一般的には、以下のようにしてセキュリティの設定をして、委任されたアクセス許可で利用すると考えます。
こちらのコネクタについても、基本的に Power Platform の管理者に申請する必要があると考えます。
(標準コネクタの) HTTP 要求アクション
一部のコネクタには、以下のような HTTP 要求を送信するアクションがございます。
こちらを利用して、Microsoft Graph API を利用することが出来ます。
以前は、(何故か?) こちらの、Office 365 Groups コネクタで、Outlook 系の要求含め、HTTP 要求を送信することができましたが、こちらが整理され (?)、嬉しいことに、Outlook コネクタにも HTTP 要求を送信するアクションが登場しました。
これらのコネクタのアクションは、委任されたアクセス許可で動作します。
そして、こちらを利用するメリットとして、Microsoft Entra ID へのアプリ登録、HTTP コネクタやカスタムコネクタの利用が不要ということが挙げられます。
そうなると、このアクションで具体的にどのような操作が可能か気になると思います。こちらについては、コネクタのリファレンスより確認可能です。
※Office 365 Groups コネクタで、HTTP 要求を送信することができた際は、少なからず混乱もあり、また、本番環境で利用することはちょっと怖い感じでしたが、Outlook コネクタにも HTTP 要求を送信するアクションが登場し、上記の通り利用可能なリソースについてもリファレンスに記載があるため、利用しやすくなったと思います
evetns、calendar のリソースも記載があるため、こちらを利用すると、例えば、以下のように、他人の予定表の情報も取得することが可能でした。
上記アクションを実行する場合、取得先のユーザーの予定表フォルダーに対する権限が必要です。
具体的には、Reviewer 以上の権限が必要です。
以下、Exchange Online のコマンドで、アクセス権があるか確認した結果です。
アクセス権の追加は、相手側にて、Outlook で操作いただくか、管理者の方で以下のようなコマンドを実行します。
Add-MailboxFolderPermission -Identity testuser2@contoso.onmicrosoft.com:\予定表 -User testuser1@contoso.onmicrosoft.com -AccessRights Reviewer
なお、私の手元では、十分なアクセス権がない場合、以下のような結果となりました。エラーメッセージからは判断しにくいですが、、、
HTTP 要求アクションで他人の予定表を操作する
もちろん、シナリオ次第では、Microsoft Entra ID へのアプリ登録をして、HTTP コネクタを利用し、アプリケーション許可を利用するようなケースもあると思います。
しかし、市民開発者の方からすると、 Microsoft Entra ID へのアプリ登録申請し、また、HTTP コネクタやカスタムコネクタを利用するために Power Platform の管理者に申請し、委任されたアクセス許可とアプリケーション許可の違い等を把握してアプリやフローを開発することは簡単ではなく、敷居が高いと思います。
そのため、HTTP 要求アクションをベースに、他人の予定表の情報の取得や操作する方法について整理してみます。
まず、他人の予定表に関する情報は、以下のアクションで取得可能です。
こちらをベースに、Power Apps、Power Automate それぞれで利用する方法を整理いたします。
Power Apps の場合
Power Apps の場合、以下のようにしてリクエスト可能です。
Set(
gblCalendar,
Office365Outlook.HttpRequest(
"https://graph.microsoft.com/v1.0/users/testRoom001@contoso.onmicrosoft.com/events",
"Get",
"",
{ContentType: "application/json"}
)
);
しかし、結果を変数に入れると、以下のように、UntypedObject となっており、非常に扱いづいらいです。
こちらが標準で型を把握出来るようになれば良いのですが、現状少しイレギュラーな対応が必要です。
対策としては、まず、以下のようなアプローチがあります。
もう一つは、応答を地道に解析して行く方法です。以下のように、応答の value が配列になっているため、Table に変換してギャラリーの[Items]プロパティに指定します。
そして、表示したいデータについて、上記を参考に、地道に階層を辿って指定します。
DateAdd(
DateTimeValue(ThisItem.Value.start.dateTime),
-TimeZoneOffset(),
TimeUnit.Minutes
) & "~" & Text(
DateAdd(
DateTimeValue(ThisItem.Value.end.dateTime),
-TimeZoneOffset(),
TimeUnit.Minutes
),
"dd " & "日" & "hh" & "時" & "mm" & "分"
)
これにより、Power Apps で他人の予定表の情報を表示できました。
表示可能ですが、各項目についても UntypedObject となっているため、例えば、ThisItem.Value の後にドットを入力しても候補が表示されません。そのため、応答内容を踏まえ、大文字小文字含め正確に指定する必要があります。
各 API の応答内容について、API の応答のリファレンスを確認、または、モニターツールから確認します。
Power Automate の場合
取得した情報について、JSON の解析をして情報を扱いやすくします。
しかし、取得した情報を Power Apps で表示したい場合は、Power Apps への応答の返し方について留意する必要があります。
例えば、JSON の解析結果の Value をそのまま HTTP 応答で返すようにしている場合、以下のようにエラーが発生し、フローを追加出来ません。
そのため、対策としては、まず、[PowerApp または Flow に応答する]アクションの場合は、以下のようにして応答します。
呼び出しは以下のような感じです。
ギャラリーの[Items]プロパティは以下のような感じです。一旦テキストで受け取っているので、ParseJSON し、配列の情報を返しているため、Table 関数でテーブル化します。
あとは、Power Apps から直接呼び出すときと同じようにしてデータを表示します。
HTTP 応答が使える場合は、JSON をそのまま返し、結果をコレクションに格納します。
こちらのアプローチの場合、上記のような式で直接コレクションに格納でき、型も識別出来ているため、Power Apps でデータを扱いやすいです。そのため、こちらのアクションが利用できる場合は、こちらを利用した方が良いと考えます。
他人の予定表の予定 (イベント) の承諾
以下のアクションでイベントを承諾することも可能です。
そのため、例えば、会議室メールボックスの承諾を代理人として Outlook で手動で行っているようなケースにおいて、その処理を Power Apps、Power Automate で実施するようにすることも可能です。
事前に以下のようなコマンドで、会議室メールボックスの予定表フォルダーに対して権限を付与します。
Add-MailboxFolderPermission -Identity testRoom001@contoso.onmicrosoft.com:\予定表 -User testuser1@contoso.onmicrosoft.com -AccessRights Editor -SharingPermissionFlags Delegate
そのため、Power Apps から承諾したい予定を選択し、Power Automate に渡して承諾するようなことも可能かと思います。
まとめ
今回は、Power Platform で他人の予定表を操作する方法について整理してみました。
アプローチは複数あり、また、それに応じて学ぶことが出てきたり、管理者の方との連携が必要になることがあったりするため簡単ではないですが、少しでも参考になれば幸いです。