ふらりのメモ書き

Microsoft 365 , Power Platform らへん

【Power Automate】Microsoft 365 グループのセキュリティグループ機能を有効化する


Power Apps でTeamsのチームに使われている Microsoft 365 グループ を共有先に選ぶには、Microsoft 365 のセキュリティグループ機能を有効化する必要があります。 前回は PowerShell でしたが、今回は Power Automate のクラウドフローを利用して設定していきます。

前回のBlog

前回は Microsoft Graph PowerShell でやってみました。

flali.hatenablog.com

Power Automate クラウドフローでの設定の確認

Microsoft Entra ID コネクタを使う

Microsoft Entra ID コネクタグループの追加 を利用して、Microsoft 365 グループの設定を確認します。

Microsoft 365 グループの設定を確認する

グループIDが必要となりますので 前回のBlog を参照ください。

フローとしてはこんな感じです。シンプルでいいですね。

実行してみます。
セキュリティが有効 がいいえになっている場合は、無効化されています。

Microsoft 365 グループのセキュリティグループ機能の有効化

HTTP with Microsoft Entra ID (事前承認)コネクタを利用して、Microsoft 365 グループの設定を変更します。
このコネクタはMicrosoft によってMicrosoft Graph APIのアクセス許可が設定されているコネクタです。
随時、権限の見直しがはいっておりますので使えなくなることもあるという点には注意が必要です。

HTTP with Microsoft Entra ID (事前承認)コネクタの設定

HTTP with Microsoft Entra ID (事前承認)コネクタ の設定は下記のURLを入力します。

項目 エンドポイントURL
基本リソースのURL https://graph.microsoft.com/
Microsoft Entra ID リソースURI https://graph.microsoft.com/

セキュリティグループ設定を有効化する

下記の通り設定します。

方法

PATCH

要求のURL ※任意のグループIDに変えてください。

https://graph.microsoft.com/v1.0/groups/3e3e1619-b2b1-4b90-be16-4439471ea5d7

要求の本文

{
  "SecurityEnabled": true
}

実行結果の確認
正常に実行できました。

グループの設定も見てみましょう。
セキュリティが有効がはいになっています。

セキュリティグループ設定を無効化する

"SecurityEnabled": false に設定して実行すればセキュリティグループ機能を無効化できます。

セキュリティ設定の変更とその結果を確認するフロー

比較的すぐに設定が反映されますが、クラウドフローの処理が速すぎて設定反映前に取得してしまうので、グループの取得の前に待機時間を設けてあげるとよい感じになりました。

さいごに

Power Automate で設定の変更ができるのは便利でよいですね。
グループ一括で取得して、Apply to each で一括変更かけるとかもできそうですね。