Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
6
Help us understand the problem. What is going on with this article?

More than 1 year has passed since last update.

@fukasuke

Office365グループのメンバーをPowerAutomateで自動追加する

はじめに

SharePointのリスト+PowerAutomate(Flow)を使って、リストにアイテムが投稿されたら、それをトリガーにしてOffice365のグループのメンバーに自動的に追加するようにしました。ただ後述しますが、当社の設定では出来ませんでした。。

SharePointでリストを作る

SharePointでリストを作成します。変更したところは以下のとおり、

詳細設定


読み取り、編集アクセス権を変更しました。他は適宜変更してください。

  • タイトル:必須→任意に変更しました。今回は特にしようしません。
  • 追加/削除:メンバーの追加だけではなく削除もできるようにしたかったので、選択できるようにしました。
  • 対象ユーザ:その名のとおり。
  • 対象グループ:その名の通り。SharePointではグループだけの選択項目はなかったので、しかたなく「ユーザまたはグループ」にしています。
  • ステータス:自動でと言っても、そのメンバーに入るべきでは無いのに入ってしまうのを防ぐために承認フローを走らせます。そのためのステータス欄です。

PowerApps

図の通り、PowerAppsで入力不要なフィールドを削除しました。

登録者フィールドは表示しなくても良いのですが、投稿への直接リンクをクリックしたときに、申請者(=登録者)が表示されないと面倒なので追加しました。これはお好みですね。

PowerAutomate

旧称・Flowです。トリガーは上記で作成したリストにアイテムが追加されたらの「When a new item is created」です。

グループIDを取得する


グループにユーザを追加するアクションはAzureADの「ユーザーをグループに追加」アクションなのですが、対象のユーザとグループは一意識別子である必要があります。ユーザの一意識別子はAzureADの「ユーザーの取得」アクションを使えば(キーはメールアドレス)取得できますが、グループの場合は一意識別子(=グループID)を取得できるようなアクションが見当たりません。

「When a new item is created」の動的コンテンツに良さそうなものがあります。

これのClaimsという項目が何を意味しているのか不明ですが、"xxxxx|yyyyyy|グループID"というフォーマットの文字列のようです。なので、このClaimsからグループIDを取得する必要があります。
Java的には以下のような感じになりますかね。

グループID=対象グループClaims.substring(対象グループClaims.lastIndexOf('|')+1)

変数の初期化

まずは、最後の'|'の位置を格納するための変数を宣言(=初期化)します。

値の部分は以下のようにしました。

lastIndexOf(triggerBody()?['OData__x5bfe__x8c61__x30b0__x30eb__x30']?['Claims'],'|')

OData__・・・の所はSharePointの列のIDになるので、この部分を変更すれば使えますが、動的コンテンツからトリガーの対象グループClaimsを選択してあげれば良いでしょう。

インクリメント

上記で格納した値は'|'が最後に出てくる位置なので、文字列を切り取る場合は+1してあげる必要があります。PowerAutomateでは式の中で加算が使えないので、専用のアクションを使います。

ここまで書いていて気付いたのですが、式には数学関数があるので、add関数を使えばこのような個別のアクションを作る必要はなかったのでした。

切り出し

切り出します。

値の部分は以下のようにしました。

substring(triggerBody()?['OData__x5bfe__x8c61__x30b0__x30eb__x30']?['Claims'],variables('グループClaimsの最後の|の位置'))

これでグループIDが取得できます。

グループ追加


グループIDには上で取得したグループIDをセットします。ユーザIDは「ユーザーの取得」アクションを実行した結果を入れてあげればよいでしょう。
残りのアクションは割愛します。あとは承認フローとか。

動作確認

動作確認をしたところ、「Unable to update the specified properties for objects that have originated within an external service.」というエラーが発生して失敗してしまいました。
どうやらグループのタイプが「メールが有効なセキュリティグループ」なのが原因のようです。
調べてみるとGraphAPIのドキュメントに記載がありました。
Working with groups in Microsoft Graph
Office365グループとセキュリティグループのみAPIで管理ができるようです。当社ではメーリングリスト代わりにグループを作っていましたが、全てメールが有効なセキュリティグループでした。PowerAutomate内部では結局はGraphAPIにリクエストを投げているだけなので、上記のマニュアルのとおり準ずると思います。
グループのタイプは後から変更できないっぽいので作り直しか方法はなさそうです。詰みました。

補足ですが、当社ではOffice365のグループをメーリングリスト、アクセス制御のグループとして使用できることを期待していました。Office365グループでもアクセス制御のグループとしては使用できます。
ただ、例えば課ごとのグループを作成。部のグループを作成し、そのメンバーとしてbyNameではなく課のグループを指定するっていうのはOffice365グループではできませんでした。これが出来るのが「メールが有効なセキュリティグループ」だけでした。

6
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
6
Help us understand the problem. What is going on with this article?