Microsoft Teamsのチームにユーザーを追加するときグループアドレスを使用すると、操作した時点のグループアドレスに含まれるユーザーが追加されます。しかし、グループアドレスに含まれるユーザーが変更されてもチームのユーザーは更新されません。

この記事ではPower Automateを使ってグループアドレスに含まれるメンバーを自動的にチームに追加する手順を紹介します。追加手順だけ示しますが、簡単な変更でチームから削除すべきメンバを抽出することもできます。

フローの全体像

実際にはスケジュールトリガで実行するのがいいでしょう。

アクションの設定

---

作成 グループアドレス

グループアドレス(メールアドレス)を指定します。

グループの一覧

Office365グループコネクタ

「行をフィルターする」に mail eq ‘outputs(‘作成 グループアドレス’)’

作成 グループアドレスのID

first(outputs(‘グループの一覧’)?[‘body’]?[‘value’])?[‘id’]

HTTP 要求 V2 を送信する

URIを以下のように設定。グループIDのところに「作成 グループアドレスのID」の出力を入れる。

Graph APIでtransitiveMembersを使用することが重要です。グループアドレスのメンバーは個人ユーザーとは限りません。入れ子でグループアドレスが入っている場合もあります。transitiveMembersを使うことで、最終的な個人ユーザーのみを抽出することができます。

$select=id,displayName,userPrincipalNameでidとdisplayNameとuserPrincipalNameを抽出する指示、$top=999で999件まで一度に取得する指示（指示なしの場合は一度に100件まで）をする。

https://graph.microsoft.com/v1.0/groups/{グループID}/transitiveMembers/microsoft.graph.user?$select=id,displayName,userPrincipalName&$top=999

JSON の解析

Contentに「HTTP 要求 V2 を送信する」の「本文」を設定する。

スキーマを以下のように設定する。

{
    "type": "object",
    "properties": {
        "value": {
            "type": "array",
            "items": {
                "type": "object",
                "properties": {
                    "id": {
                        "type": "string"
                    },
                    "displayName": {
                        "type": "string"
                    },
                    "userPrincipalName": {
                        "type": "string"
                    }
                },
                "required": [
                    "id"
                ]
            }
        }
    }
}

選択 グループアドレスメンバーのユーザーID

元に「JSON の解析」のbody value

マップのkey userID,
値を入力します 「JSON の解析」のBody id

---

作成 チームのID

メンバーを追加したいチームのIDを入力します

グループ メンバーの一覧表示

Office365グループコネクタ

グループIDに outputs(‘作成_グループアドレスのID’)

チームであればプルダウンメニューに候補として表示されるので、わざわざ「作成 チームID」で指定しなくてもOKです。

選択 チームのメンバーのIDのみ

元に「グループ メンバーの一覧表示」のbody/value

マップのkey userID
値を入力しますに 「グループ メンバーの一覧表示」の「ユーザーID」

---

アレイのフィルター処理

グループアドレスメンバーのユーザーID配列から、チームメンバーのユーザーID配列に含まれない要素を抽出する操作をする。

From: body(‘選択_グループアドレスメンバーのユーザーID’)

Filter Queryは以下の通り。

左辺: contains(body(‘選択_チームのメンバーのIDのみ’), item()?[‘userID’])

判定式: 「異なる」 (is not equal to)

右辺: true ※数式から記入する

チームにメンバーを追加

最後にMicrosoft Teamsコネクタの「チームにメンバーを追加する」アクションで、「アレイのフィルター処理」の結果で得られるユーザーのGUID配列をチームに追加して完了。

---

アレイのフィルター処理を書き換えれば、フロー実行の時点でチームに含まれるがグループアドレスに含まれないユーザーを抽出することもできます。

Office365グループコネクタの「グループからメンバーを削除」アクションを使えば、Power Automateでチームのメンバを削除するこもできます。

NFC タグは記録した情報を非接触でスマホに送信できる安価なデバイスです。iPhoneでもAndroidでも、最近のスマホなら近づけるだけでNFCタグの情報を読み取ります。

NFCタグにURLを記録させれば、スマホで特定のURLを開くようにできます。このサイトではTeamsやPowerAppsとクエリパラメータを組み合わせて便利なリンクを作成す手法を紹介してきました。作業現場でユーザーにURLを伝える手段としてQRコードを想定してきましたが、NFCタグも有用な手段です。

NFCタグは容量にバリエーションがあります。入手性の良いNFCタグを紹介します。

チップ	容量	適する用途	製品例	単価
NTAG213	144バイト	サイトURL 少人数のTeams宛先	サンワサプライ MM-NFCT	120円/個
NTAG215	504バイト	PowerApps 長いURL	ctunk	120円/個
NTAG216	888バイト	クエリパラメータが長い	SwitchBot NFCタグシール	300円/個

NFCタグへの書き込みは無料のアプリで行えます。NFC Toolsが無料で使いやすい代表的アプリです。

iOS

Android

概要

ダイアル錠とPowerAppsを組み合わせることで、。施設利用者を抜け漏れなく把握します。

紙の使用記録簿を使っているようなケースを想定しています。

想定する問題

不正な利用があっても、行為者を特定できず、効果的な対策ができない。
ルールを厳重にしたところで不正行為者は従わないので、多数の善良な利用者が苦しむが不正利用は抑制できない。

推定真因

• ルールを知らない
• やってもバレないと思っている

対策方針

利用者と利用日時を抜け漏れなく把握する。
抜けもれない情報伝達と不正利用者の容疑者絞り込み。

対策具体案

• 施設の出入り口にダイアル錠を設置して施錠する。例 屋外設置可能なダイアル錠
• ダイアル錠の暗証番号はPowerAppsのアプリ上で表示する。アプリのアクセス日時とユーザーを記録することで、抜け漏れなく利用者を把握する。
• 暗証番号はランダムな時期に変更する。
• 出入り口にQRコードを掲示してPowerAppsに誘導する動線を設ける。

対策の前提

• すべての利用者がスマートフォンでPowerAppsにアクセスできる。
  • 施設利用者をMicrosoftアカウントで記録するため。
• ダイアル錠の暗証番号は不定期に変更する。
  • 暗証番号を記憶してアプリを迂回させるのを予防するため。

アプリの設計

アプリには考えうる利用者全員に実行可能なアクセス権を与える。

アプリは3画面構成。各画面の満たす機能を後述する。

パラメータ関数で対象施設を決定する。

1 施設選択画面

パラメタで対象施設を指定できなかった場合に表示する。

施設名の一覧を表示し、選択することで「2 暗証番号表示画面」へ遷移する。

2 暗証番号表示画面

この画面を表示した時点で、アクセスログリストにユーザーと日時、施設名を記録する。

暗証番号の表示と、利用ルールの表示。
施設異常を施設管理者に通報できる。

施設管理者は、管理用画面に移動できる。施設管理者は、施設マスタで指定するManagersに含まれるユーザーとする。

3 管理用画面

指定した期間の利用者を一覧する。何日前まで表示するか、日数はユーザーが指定できる。
暗証番号を設定できる。

SharePointリストの設定

1 施設マスタ (MasterFacilities)

全員に読み取り可能のアクセス権限を付与する。
施設管理者に読み書き可能のアクセス権限を付与する。

列名	列型	説明
タイトル	一行テキスト	施設名を記入
ID	数値
Managers	ユーザー列(複数)	施設管理者のアカウントを指定

2 アクセスログ (Accesslog)

全員に読み書き可能のアクセス権限を付与する。

列名	列型	説明
タイトル	一行テキスト	施設名を転記
FacilityID	数値	施設マスタのIDを指定
CreatedBy (自動)	ユーザー	記録者=アプリにアクセスしたユーザー
Created (自動)	日時	アプリにユーザーがアクセスした日時

3 暗証番号マスタ (MasterPINs)

全員に読み取り可能のアクセス権限を付与する。

権限を厳格に運用したいのであれば、PowerAutomateをアプリ管理者アカウントのコネクタを経由してSharePointリスト（読み書きはアプリ管理者のみ権限を有する）を読み取る方式をとる。

列名	列型	説明
タイトル	一行テキスト	施設の暗証番号を記入
MasterFacilitiesリストの タイトル列	参照	施設マスタのタイトル列(施設名)を選択させる
MasterFacilitiesリストのID列	参照	施設マスタのIDを参照する

PowerAppsの詳細

App

App.Fomulas

App.StartScreen

If(IsBlankOrError(gblParamFacility),
SelectFacilityScreen,
ShowPINScreen
)

1 施設選択画面 SelectFacilityScreen

2 暗証番号表示画面 ShowPINScreen

3 管理用画面 ChangePINScreen

サンプルプログラム

PowerAppsで部屋の入退室管理システムを作成します。

システムに対する要件

• 部屋および建物の使用者を管理するシステムである。部屋は必ずひとつの建物に属する。
• ユーザーは各部屋に対して入室できる。入室した部屋に対して退室できる。入室から退室までの間は、使用中とする。部屋の使用者は、その部屋が属する建物の使用者でもある。
• 各部屋に対して、ユーザー個人の入室時刻と退室時刻を記録できる。入退出時刻のデータは過去にさかのぼって閲覧できる。
• 部屋ごとに現在の使用者一覧を表示できる。使用者一覧から簡便に使用者へ連絡ができる。
• 部屋の使用中の人数が閾値以下になると、退室しようとするユーザーに対して注意喚起を行う。閾値は部屋ごとに設定できる。
• 建物についても、ユニークな使用者数が閾値を下回ると、退室時に注意喚起がなされる。
• 退室操作は、他人が行うこともできる。これは退室操作を忘れたユーザーの情報をデータに反映させるため。

データソースの構成

SharePointリストで以下の5つのリストを作成しておきます。各マスタテーブルは、一つ上の階層の値を参照列で関連付けします。

BuildingMaster

列名	列の型	目的
Title	一行テキスト(自動生成)	建物名を入れる
ID	数値(自動生成)
numUsersToNotify	数値	建物のユニークな使用者数がこの値以下であれば注意喚起します。
notificationMessage	一行テキスト	注意喚起で表示するメッセージを指定します。

RoomMaster

列名	列の型	目的
Title	一行テキスト(自動生成)	部屋名を入れる
ID	数値(自動生成)
BuildingID	数値	BuildingMasterリストのIDで所属する建物を指定します。
numUsersToAlert	数値	残り人数が閾値以下のとき、退室に対して注意喚起をするのに用います。
AlertMessage	複数行テキスト	残り人数が閾値以下のとき、退室に対して注意喚起をするのに用います。
documentURL	複数行テキスト	部屋に関連する情報をまとめた外部資料へのリンクを示すのに用います。
isActive	はい/いいえ	本システムで管理する対象とするかを指定します。

entry_exit_log

ポイントは2つあります。

一つ目に、利用者を特定する情報としてUPNを一行テキスト列で記録することです。一行テキスト列はテキストなのでPatch関数での記述が簡単なこと、委任が可能なことが重要です。

二つ目に、部屋や建物など関連する項目のIDを数値ですべてもっておくことです。これにより同じ部屋の利用者、同じフロアの利用者といった集計を簡便に行えます。

列名	列の型	目的
Title	1行テキスト(自動生成)
ID	数値(自動生成)
Start	時刻	部屋の使用開始日時
End	時刻	部屋の使用終了日時
isActive	はい/いいえ	部屋を使用中か否かを示す
RoomID	数値	部屋を一意に特定します。
BuildingID	数値	建物を一意に特定します。
UserPrincipalName	一行テキスト	部屋を使用するユーザーを示します。UPNを文字列で設定します。
Created By	ユーザー (自動生成)	部屋を使用するユーザーを示します。
Modified By	ユーザー(自動生成)	レコードを書き換えたユーザーを示します。これがCreated Byと異なる場合、他人が操作したとわかります。

画面構成

• 建物選択
  登録された建物を一覧表示します。一覧から建物をひとつ指定します。
• 建物内の部屋選択
  指定した建物内の部屋を一覧表示し、個々の部屋の使用開始と使用終了を登録できます。部屋をひとつ選択し、部屋の使用者一覧画面に遷移できます。また、建物内の使用者一覧を表示する画面に遷移することができます。
  Paramでこの画面に直接アクセスできるようにします。
• 建物内の使用者一覧
  指定した建物内の使用者を一覧表示します。個々の使用者に対して簡便に連絡を取ることができます。
• 部屋の使用者一覧
  指定した部屋の使用者を一覧表示します。個々の使用者に対して簡単に連絡できます。指定した部屋の使用開始または使用終了を登録できます。
  操作者は自分以外の使用者について使用終了できます。このとき使用者終了されたユーザーに通知を行うほか、使用者自身が使用終了するときと同じ処理を行います。
  Paramでこの画面に直接アクセスできるようにします。
• 使用終了への注意喚起
  部屋の使用終了操作をしたときに、部屋または建物の残り使用者数が閾値以下になる場合は、この画面に遷移します。ただし、操作者が最後の一人であった場合を除きます。
  この画面では使用終了にあたり注意喚起のメッセージを表示します。また、残りの使用者へ簡単に連絡できます。また、直前の画面（建物内の部屋選択または部屋の利用者一覧）へ戻ることができます。
• 部屋使用終了の案内
  部屋の使用終了操作をしたときに、操作者が最後の一人であった場合は、この画面に遷移します。部屋の使用終了の手順を案内します。
  さらに、建物全体で最後の一人であった場合は、建物使用終了の案内画面へ遷移できます。
• 建物使用終了の案内
  建物の使用終了の手順を案内します。