※ この記事は、Microsoft Power Automate Advent Calendar 2024 12月1日 担当分の記事です。
管理者用 Power Automate 管理コネクタ
管理者用 Power Automate 管理コネクタは、クラウドフローのオン/オフや削除といった操作を管理者として行うことができるコネクタです。
Power Automate管理コネクタについては、小林 竜也さんの以下の記事が参考になります。合わせて読んでいただくと、どんなことができるかイメージが沸くのではないかと思います。
Power Automateの管理コネクタを試してみた。
「フローの承認を削除」アクションとは
色々あるアクションの中で「フローの承認を削除」アクションというものがあることに気づきました。
これって、承認アクションの承認を削除したりするものなのかな?ということで、検証を開始しました。
(承認コネクタで何度も登壇したことのある身としては、見逃せないアクションなのです)
まずはLearnを見てみます。
・
・
・
・
・
「フローの承認を削除します」それだけじゃ分からんのですよw
引用:Power Automate for Admins - Connectors | Microsoft Learn
操作ID:Remove-AdminFlowApproval で検索すると、PowerShellのLearnを発見!!
引用:Remove-AdminFlowApprovals (Microsoft.PowerApps.Administration.PowerShell) | Microsoft Learn
「すべてのアクティブおよび非アクティブなフロー承認を削除します。」
なんとなく分かったような分からないような・・・たぶん、承認コネクタを使った時の承認依頼と承認履歴とか消してくれるんじゃないかと予想。
「フローの承認を削除」アクションの設定
「フローの承認を削除」アクションの設定値は、「環境名」「UserId フィールド」です。
詳細パラメータに「API バージョン フィールド」がありますが、すでに入力されているので、そのままとします。PowerShellのLearnにも APIバージョンは、「2016-11-01」と記載があったので、このままでよさそうです。
「環境名」には、「環境ID」 か 「環境の表示名」どちらかを設定することになりそうです。
「UserId フィールド」は、プレスホルダに「フロー ユーザープリンシパル オブジェクトIDです。」と記載されています。
オブジェクトIDだから、Office 365 Userコネクタを利用して、IDを動的コンテンツで設定すればいいのかしら?ということで、試してみます。
まずは、「環境名」に「環境ID」を指定してみます。
「環境ID」は、Power Platform管理センターの[環境]で該当環境をクリックしたときに表示されます。
結果は
・
・
・
・
・
404! NotFound でした・・・
じゃあ、表示名入れてみようということで実行してみると
403 ! Forbidden でした・・・
「この 'ManagedEnv' でフローを設定することは許可されていません。アクセス許可が付与されている既定の環境または独自の環境のいずれかに切り替えてください。」というメッセージ。
アクセス許可?既定の環境?セキュリティロール絡みかな?システム管理者ロールついているんだけどな?と思いつつ、既定の環境で実施してみても、同様の結果でした。
はて?何が悪いのだろうか?
問い合わせへ
「分からないなら聞いちゃえばいいじゃない」ということで、問い合わせをする(SR発行)ことにしました。
結果として、環境名には「環境ID」を指定する必要があるという回答を得ました。
やっぱり、そうだよね。ごめんなさい。
が、しかし、サポートの方が検証した結果、
アクション自体に問題がありそうなので、調査します。
とのこと、検証できなーーーーーーーーーーーい。
数日後・・・
サポートの方からお返事がきました。
「フローの承認を削除」アクションについて、調査した結果をご報告いたします。
このアクションは以前から正しく動作しないため、開発部署ではこのアクションを廃止する方向で検討されています。
・・・廃止されるんかい。
というわけで、「フローの承認を削除」アクションは廃止されるため、利用できません。
承認を削除するにはどうしたらいいのか
代替手段は以下となります。
個人データの削除要求に対応する (Microsoft Entra ID) - Power Automate | Microsoft Learn
手順に従って、実際に承認履歴を削除してみようと思います。
該当テーブルを探してみます。
テーブル名が日本語になっているので、Learnの記事を英語で確認します。
4. 承認 テーブルを見つけて、垂直省略記号 (⋮) を選択します。
4. Find the Approvals table, and select the vertical ellipsis (⋮).
「Approvals」テーブルを見つければよさそうだと思い、「Approvals」で検索をしてみると、表示名が「承認ステップ」で名前が「msdyn_flow_approvalstep」が引っ掛かりました。
これではないようです。
というわけで、素直に日本語で「承認」で検索をします。
赤枠で囲んだ「承認」「msdyn_flow_approval」がLearnに書いてあるテーブルでしょうね。
5. 編集 または 新しいタブで編集する を選択します。
「名前」と「作成日」しか表示されなかったので、その他の列として「ステータス」「タイトル」「状態」「所有者」を表示しました。
「状態」が「アクティブ」なものが「受信済み」に表示されているもので、「状態」が「非アクティブ」なものが「履歴」に表示されているものと一致しました。
ということで、以下の手順に沿って、「東雲ぱん吉」さんの履歴を削除したいと思います。
7. 所有者 列の見出し、フィルター の順に選択します。
8. データを削除するユーザーの名前を入力し、レコードの削除 を選択します。
残りは以下のテーブルを順番に該当のレコードを削除していきます。
9. 手順 3 で見つけたメイン テーブル リストに戻り、次の各テーブルの手順 4 から 8 を繰り返します。
承認依頼
承認応答
基本的な承認モデル データ
すべて待機の承認モデル
すべて待機のアクション承認モデル
承認ステップ
アクション承認モデル
「承認依頼」テーブルから該当レコードを削除したら、「受信済み」から削除されました。
ということで、「フローの承認を削除」アクションが廃止になるということで、承認履歴の削除は、手動で削除しなければいけないということのようです。
(Dataverseコネクタ使ったら、クラウドフローでも削除できそうな気がしますけどね・・・・・
結論
ということで、検証が検証にならなかったお話でした。おあとがよろしいようで(よろしくない