Microsoft365のグループにユーザーを追加するフローを作りたい、という相談を受けたので、どのグループなら利用できるのか、何ができないのか、検証してみた。
先に書いてしまうけど、できるグループ、できないグループがある。
各グループはこちらの【備忘録】Office365の各グループの機能まとめ その1にまとめてみました。
■検証に利用したフロー
アクション Azure ADを利用してみた。
対象グループのグループ ID を調べて入力する必要あり。
Azure AD 管理センターでグループIDを調べなきゃならない。(後述)
■検証してみた
各グループを入れて検証してみた。
1.Office365グループ
問題なく、追加できました。
2.セキュリティグループ
Office365グループへの追加同様、追加できました。
3.配布リスト
追加できず、エラーになりました。
Unable to update the specified properties for objects that have originated within an external service.
別サービスの固有の属性があるからアップデートできない、とな。
4.メールが可能なセキュリティグループ
配布リストへの追加同様、追加できませんでした。
5.ここまでの集計
| グループ種類 | 可否 |
|---|---|
| 365グループ | 可 |
| セキュリティグループ | 可 |
| 配布リスト | 不可 |
| メールが可能なセキュリティグループ | 不可 |
■前提条件
検証結果からわかったこと。
1.アクション Azure AD で扱えるグループはAzure ポータルでメンバーを追加できるグループのみ。
Azure AD 管理センターでは、配布リストやメールが可能なセキュリティグループのメンバー追加はできない。これらは、Exchnage管理センターか、Microsoft365管理センターでなければ変更できないので、Power Automateでもこの影響を受けてしまう。
2.Azure Portalへのアクセス権がないユーザーは、アクション Azure AD が利用できない。
Azure AD管理センター自体を操作するものになるので、管理者しかほぼ使えない。セキュリティを考えれば当然なんだけど、管理者専用のアクションと思ったほうがいいかもしれない。
■一般ユーザーがOffice 365 グループにユーザーを追加するフローは使えないの?
アクション Office 365 グループ - グループへのメンバーの追加、を使う。
こちらなら、Azure AD 管理センターへのアクセス権は不要で、グループの所有者ならOK。
グループ ID と表示はあるもののIDを知らなくても、表示名から検索できるので簡単。
■まとめ
ブラウザからならGUIで設定できるけど、Power Automateでは全部ができるわけではない。
| グループ種類 | アクション Office 365 グループでの設定 | アクション Azure ADでの設定※Azure AD管理センターに許可あるユーザーのみ | ユーザーでのGUIでの設定 |
|---|---|---|---|
| 365グループ | 可 | 可 | 可(Teamのメンバーの追加削除など) |
| セキュリティグループ | 不可 | 可 | 不可 |
| 配布リスト | 不可 | 不可 | 可(Outlookの設定) |
| メールが可能なセキュリティグループ | 不可 | 不可 | 可(Outlookの設定) |
おなじような要望は上がっているようです。興味ある方はVoteしてください。