Azure ユーザーの追加処理を Logic Apps で作ったのでメモ。
Azure AD の ユーザー作成&グループ追加
Azure AD のアクションは、Logic App のデザイナーで「Azure AD」と検索すれば出てきます。 以下のように細かくアクションを用意してくれています。
ユーザー追加のほかにもいろいろありますが、今回はユーザーを作ったあとに指定したグループに入れてみます。
フローはこんなかんじ。Logic Apps なら(たとえば HTTP リクエストで受け取った)パラメータを使ったり、作成した直後のユーザーを参照したりすることも簡単です。
アクションの実行に使用するユーザーとロール
Logic App で Azure AD の操作をする際、そのアクションを動かす Azure アカウントを指定する必要があり、作成時にサインインする必要があります。
ここで使用するアカウントは普段使っているアカウントではなく、Logic App から使う専用アカウントを作っておくほうがセキュリティ・運用的によいと思います。
Azure AD を操作するための権限が必要なので、適切なロールを付与しておかなければなりません。ユーザー作成とグループへの追加は、「ユーザー管理者」をつけておけば動きました。
ちなみに成功すると、その接続情報が Logic App と同じリソースグループに増えてます。
おわりに
Logic Apps を使うとAzure AD の操作もデザイナーをポチポチするだけで実現できるので便利ですね。