Microsoft Power Automate で EMS 運用自動化のススメ(ライセンス付与編)
【お久しぶりです】
久しぶりの更新となります。大須賀です。
本編と関係ありませんが、先日Microsoft 365 Virtual Marathonに登壇させていただき、IntuneのiOS管理におけるベストプラクティスに関してお話しさせていただきました。
以下にスライドを公開しておりますので、興味ある方は是非ご覧ください。
【題材】
改めまして、今回のテーマは「ライセンス付与編」となります。
ライセンスに関するお悩みとして良くお伺いするのが、以下のような内容です。
・入社時ベースのライセンスはPowerShellなどで付与。(M365/O365等)
・業務に応じて必要となるライセンス(Dynamics等)は要申請、内容を確認し情シスにて手動付与。(またはPowerShellで付与)
これを自動してCIT部門の業務負荷を減らしましょう、というお話となります。
【解決策】
「Azure AD機能であるグループベースのライセンス付与」×「Power Automateによるグループ追加」で解決します。
【Azure ADのグループベースライセンス付与とは】
Azure AD上に存在するグループに対してライセンスを割りあてることにより、該当するグループに所属するユーザーに対し自動的にライセンスを継承させることが可能な機能です。
※利用にはAzure AD Premium P1以上/O365 E3 or A3が必要となります。
【準備】
サービスアカウントを作成して、申請元となるFormsを作成します。
(または以下の記事で作成した同アカウントを利用します)
① forms.office.com へアクセスし、[新しいフォーム] をクリックします。
② 以下を参考に、付与したいライセンスを選択肢に追加します。
※使えるライセンスが[Microsoft Power Automate Free]しか無かったため、本記事内では同ライセンスを利用していますが、本来はセルフサインアップライセンスです。
ライセンス管理用のグループを作成し、ライセンスを付与しておきます。
① portal.azure.com へアクセスし、[Azure Active Directory] - [グループ] - [新しいグループ]をクリックします。
② 以下を参考にグループを作成します。グループ名はライセンスを管理していると分かりやすい名称がいいでしょう。
③ グループが作成されたら、[ライセンス]をクリックします。
④ グループライセンス管理画面が表示されるため、[割り当て] をクリックします。
⑤ 付与したいライセンスを選択肢、[保存] をクリックします。
⑥ グループにライセンスが付与されたことを確認した後、[概要] から [オブジェクトID] をメモしておきます。後続の手順で使用します。
以上で準備は完了です。
【Power Automateでフローを作成】
① サービスアカウントで https://japan.flow.microsoft.com/ へアクセスし、[マイ フロー] - [自動-一から作成] をクリックします。
② “Microsoft Forms” で検索し、[新しい応答が送信されるとき] を選択肢、[作成] をクリックします。
③ [フォーム ID]の選択肢に先ほど作成したフォームが表示されるため、追加して[新しいステップ]をクリックします。
④ “forms” で検索し、[新しい応答の詳細を取得する] をクリックします。
⑤ 先ほど作成したフォームを追加し、[応答ID] に [応答通知の一覧] を追加します。完了後、[新しいステップ] をクリックします。
⑥ “Azure AD” で検索し、クリックします。
⑦ アクションの一覧から、[ユーザーの取得] をクリックします。
⑧ [Responders’ Email]を追加し、[新しいステップ] をクリックします。
⑨ “グループ”で検索し、[ユーザーをグループに追加] をクリックします。
⑩ 初めて利用する場合、Azure ADとコネクトするためサインインが求められます。
※サインイン後に表示される [要求されているアクセス許可] にて、組織の代理として同意するにチェックを入れ、[承諾] をクリックします。
⑪ [グループID] に、準備時に取得した [オブジェクトID] を追加します
⑫ [ユーザーID] には、選択肢に表示される [ID] を追加します。
ここまでで手順は完了ですが、追加連絡をTeamsなどに投稿したい場合、[新しいステップ]をクリックして手順⑬に進みます。
⑬ “Teams”で検索し、[メッセージを投稿する(V3)] をクリックします。サービスアカウントを投稿したいTeamsのグループに追加して、[チャネル]や[メッセージ]を作成します。
【動作確認】
① 作成したフォームに任意のユーザーでサインインし、回答を送信します。
② 送信後、作成したグループのメンバーに回答したユーザーが追加されていることを確認します。
③ Teamsに投稿する手順を実施した方は、Teamsに投稿されていることを確認します。
④ Power Automate でも実行履歴を確認いただけます。
【フローの注意点】
今回作成したフローでは、手順を簡素化するため以下の項目が抜けています。必要に応じてフローを追加いただき、皆様の要件に沿った形で整形いただければと思います。
・選択されたライセンスを確認し、追加するグループを振り分けるステップ
【まとめ】
今回はライセンス管理において、良く聞くお悩みを解決する方法についてご紹介しました。
承認手順が必要、という方は以下の記事を参考にフローへ承認フローを追加することも可能です。
CIT部門の方々の業務負荷が少しでも軽減されるヒントになれば幸いです。次回は久々にIntuneに関する内容を投稿したいと思います、ではまた。
※本記事に関するお問い合わせはTwitter(@kosukaems)までお願いいたします。