Azure ユーザーの追加処理を Logic Apps で作ったのでメモ。

Azure AD の ユーザー作成＆グループ追加

Azure AD のアクションは、Logic App のデザイナーで「Azure AD」と検索すれば出てきます。 以下のように細かくアクションを用意してくれています。

ユーザー追加のほかにもいろいろありますが、今回はユーザーを作ったあとに指定したグループに入れてみます。
フローはこんなかんじ。Logic Apps なら（たとえば HTTP リクエストで受け取った）パラメータを使ったり、作成した直後のユーザーを参照したりすることも簡単です。

アクションの実行に使用するユーザーとロール

Logic App で Azure AD の操作をする際、そのアクションを動かす Azure アカウントを指定する必要があり、作成時にサインインする必要があります。

ここで使用するアカウントは普段使っているアカウントではなく、Logic App から使う専用アカウントを作っておくほうがセキュリティ・運用的によいと思います。

Azure AD を操作するための権限が必要なので、適切なロールを付与しておかなければなりません。ユーザー作成とグループへの追加は、「ユーザー管理者」をつけておけば動きました。

ちなみに成功すると、その接続情報が Logic App と同じリソースグループに増えてます。

おわりに

Logic Apps を使うとAzure AD の操作もデザイナーをポチポチするだけで実現できるので便利ですね。