こんにちは、Power Platform サポートチームの清水です。
この記事では、Power Automate を使用して、Microsoft Graph API を実行する方法についてご紹介いたします。
はじめに
Power Automate では、コネクタを使用して様々な操作を自動化することができますが、目的の操作がコネクタでは用意されていない場合、API を使用することでフローでの自動化が実現可能な場合があります。
ここでは、Microsoft Graph API を使用して API リクエストを送信する 2 つの方法について、ご説明いたします。
必要なライセンス
今回作成するフローではプレミアム コネクタを使用するため、以下のいずれかのライセンスが必要です。
- Power Automate Premium
- Power Automate Process
使用する API を決定する
まずは使用する API を決定します。
Microsoft Graph API のリファレンス から、目的に合った API を探してください。
本記事では、よくあるお問い合わせの一つとして、「テキスト形式でメールを送信する」処理を例にとって進めていきたいと思います。
Power Automate の Office 365 Outlook コネクタ「メールを送信する (V2)」アクションでは、HTML 形式のメールしか送信できませんが、Graph API を使用することで、テキスト形式でメールを送信することも可能です。
今回使用する API はこちらです。
メールを送信する - Microsoft Graph v1.0 | Microsoft Learn
必要なアクセス許可を確認する
公開情報には、必ず API を呼び出すために必要なアクセス許可が記されているので、「アクセス許可」のセクションにて必要なアクセス許可が何かを確認してください。
アクセス許可の選択方法などの詳細については、Microsoft Graph のアクセス許可のリファレンス | Microsoft Learnをご参照ください。
今回使用する API では、以下のアクセス許可が必要です。
ここで、アクセス許可には「委任」と「アプリケーション」の 2 種類があります。
- 委任されたアクセス許可
ユーザーの代わりにアクセスする際に使用いたします。
API を実際に実行するアプリケーションに対し、サインインしているユーザーとして動作するためのアクセス許可が委任されます。 - アプリケーションのアクセス許可
ユーザーなしでアクセスする際に使用いたします。
API を実行するアプリケーション自体にアクセス許可を付与します。
委任されたアクセス許可が使用できる場合は、ユーザーに変わって API を実行する HTTP with Azure AD コネクタが、
アプリケーションのアクセス許可が使用できる場合は、ユーザーなしで API を実行する HTTP コネクタが使用できます。
それぞれのコネクタの使い方について説明します。
HTTP with Azure AD コネクタを使用する
HTTP with Azure AD コネクタでは、接続でサインインしたユーザーに代わって API を実行できます。
HTTP with Azure AD コネクタの「HTTP 要求を呼び出します」アクションを挿入します。
コネクタを初めて使用する場合、接続を作成します。
今回は Graph API を実行するため、「基本リソース URL」と「Azure AD リソース URL」の両方に以下の URL を設定し、[サインイン] をクリックします。
※ここでサインインしたユーザーのアクセス許可が委任され、API が実行されます。API のリファレンス を参考に、リクエストを作成します。
<補足>
本文の指定方法は、各リソースのリファレンスを参考に変更してください。
今回は、Message リソースを使用するので、下記の公開情報を参照しました。
メッセージ リソースの種類 - Microsoft Graph | Microsoft Learnまた、テキスト形式でメールを送信することが目的なので、
message.body.contentTypeをTextに設定します。
フローを実行し、正常に実行されるか確認します。
Note
必要なアクセス許可の種類によっては、HTTP with Azure AD コネクタでは API が実行できない場合があります。
HTTP with Azure AD コネクタで実行できる権限スコープの一覧は現時点では公開されておりませんが、フローを実行した際に権限エラーが発生する場合、HTTP with Azure AD コネクタでは実行できない可能性がございますので、HTTP コネクタでの実行をお試しください。
HTTP コネクタを使用する
HTTP コネクタでは、ユーザーのサインインなしに、Azure AD に登録したアプリから API を実行できます。
- Azure AD にアプリを登録します。
アプリを Azure AD v2.0 エンドポイントに登録する - Microsoft Graph | Microsoft Learn にしたがって、 Azure AD にアプリを登録します。
また、登録したアプリの [API のアクセス許可] のページにて、「必要なアクセス許可を確認する」の手順で確認したアプリケーションのアクセス許可を追加し、管理者の同意を与えます。
- HTTP コネクタの「HTTP」アクションを挿入します。
2-1. API のリファレンス を参考に、リクエストを作成します。
HTTP コネクタを使用する場合、サインイン中のユーザーがいないため、/me/sendMailではなく、/users/{id | userPrincipalName}/sendMailの要求方法を使用することに注意してください。
2-2. 認証を「Active Directory OAuth」に設定し、Azure AD に登録したアプリから取得した情報を設定します。 - テナント: ディレクトリ (テナント) ID
- 対象ユーザー: https://graph.microsoft.com
- クライアント ID: アプリケーション (クライアント) ID
- 資格情報の種類: シークレット
- シークレット: [証明書とシークレット] より、新しいクライアントシークレットを発行し、発行された「値」
- フローを実行し、正常に実行されるか確認します。
おわりに
Power Automate から Graph API を実行することで、様々な操作を自動化することができます。
ぜひ、色々なシーンで活用してみてください。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。