Azure Active Directoryコネクターのガイダンス

次の情報には、フローでAzure Active Directoryコネクターを使用する際のガイダンスとベストプラクティスが記載されています。

認証

管理者またはユーザーのAzure Active Directoryアカウントを使って接続を作成します。「承認」を参照してください。

接続は、アプリ専用アクセスやアプリ専用権限ではなく、委任アクセスと委任権限を使用します。

接続の再承認

自分のアカウントを使って接続を正しく作成すると、そのアカウントを使って必要なだけの数の接続を作成できるようになります。管理者が構成設定を変更していなければ、既存の接続を再承認できます。

アカウントのタイプ

  • Azure Active Directory管理者アカウント

  • Azure Active Directory管理者資格情報

サポートされるスコープ

Azure Active Directory connector環境では、次のOAuthスコープを有効にする必要があります。

  • email
  • openid
  • profile
  • offline_access
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All
  • Group.ReadWrite.All
  • User.ReadWrite.All
  • User.Invite.All
  • Calendars.ReadWrite
  • Calendars.ReadWrite.Shared
  • Contacts.ReadWrite.Shared
  • Files.ReadWrite.All
  • People.Read.All
  • AccessReview.ReadWrite.All
  • AccessReview.ReadWrite.Membership
  • Analytics.Read
  • AdministrativeUnit.ReadWrite.All
  • AppCatalog.ReadWrite.All
  • Bookings.ReadWrite.All
  • Chat.ReadWrite
  • PrivilegedAccess.ReadWrite.AzureAD
  • PrivilegedAccess.ReadWrite.AzureResources
  • EduAdministration.ReadWrite
  • Financials.ReadWrite.All
  • IdentityProvider.ReadWrite.All
  • IdentityRiskEvent.Read.All
  • IdentityRiskyUser.Read.All
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PrivilegedOperations.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Mail.Send.Shared
  • MailboxSettings.ReadWrite
  • Mail.ReadWrite.Shared
  • Member.Read.Hidden
  • Notes.ReadWrite.All
  • Notes.Create
  • Notifications.ReadWrite.CreatedByApp
  • OnPremisesPublishingProfiles.ReadWrite.All
  • Organization.ReadWrite.All Place.Read.All
  • ProgramControl.ReadWrite.All Reports.Read.All
  • RoleManagement.ReadWrite.Directory
  • SecurityEvents.ReadWrite.All
  • SecurityActions.ReadWrite.All
  • ThreatIndicators.ReadWrite.OwnedBy
  • Sites.FullControl.All
  • Tasks.ReadWrite
  • Tasks.ReadWrite.Shared
  • Agreement.ReadWrite.All
  • AgreementAcceptance.Read.All
  • Policy.Read.All
  • Policy.ReadWrite.TrustFramework
  • UserActivity.ReadWrite.CreatedByApp

アクションカードまたはイベントカード固有の制限

子フォルダーを返す

List Contact Folderカードは、最大で2レベルの子フォルダーを返します。これに代わるアプローチとして、Custom API Actionカードで次のいずれかのAPIコールを使用することもできます。「Custom API Action」を参照してください。

  • フォルダーから第1レベルのコンタクトフォルダーを返します。

    /users/{{userPrincipalName}}/contactFolders/{{contactFolderId}}/childFolders

  • フォルダーから第1および第2レベルのコンタクトフォルダーを返します。

    /users/{{userPrincipalName}}/contactFolders/{{contactFolderId}}/childFolders?$expand=childFolders

  • フォルダーから第1レベル、第2レベル、および第3レベルのコンタクトフォルダーを返します。

    /users/{{userPrincipalName}}/contactFolders/{{contactFolderId}}/childFolders?$expand=childFolders($expand=childFolders)

関連項目

Azure Active Directoryコネクター

Workflows要素

Azure Active Directoryコネクターのガイダンス

Azure Active Directory管理APIの概要