フローから生成された HTTP 要求エンドポイントに要求を送信してワークフローを開始するには、HTTP 要求を 受信した場合 トリガーを使用します。 認証されたユーザーのみがこのワークフローをトリガーできるようにすることで、このワークフローをトリガーできるユーザーを制限できます。
Note
この機能は段階的に展開されているため、ご利用の地域ではまだ利用できない可能性があります。
認証パラメーターを選択する
トリガーには、認証パラメータとして 3 つのモードがあります。
- 自分のテナント内のすべてのユーザー: 作成者と同じテナント内のすべてのユーザーがこのワークフローをトリガーできるようにします。 この設定は、新しいフローの既定値です。
- テナント内の特定のユーザー: 同じテナントの特定のユーザー ID のみがこのワークフローをトリガーできるようにします。 [許可されたユーザー] フィールドに、特定のユーザーのメール アドレスを入力します。 このフローを SPN (サービス プリンシパル名) ユーザーのみがトリガーするように使用する場合は、サービス プリンシパル ユーザーのオブジェクト ID を入力することもできます。
- 任意のユーザー: 追加の認証サポートなしでオープン アクセスを持つ、このトリガーのレガシー設定です。 URL と関連する JSON スキーマにアクセスできる場合は、誰でもこのワークフローをトリガーできます。
Note
テナント内の特定のユーザー オプションを選択し、許可されたユーザーを空白のままにすると、認証範囲はテナントに制限されます。 これは、テナント内のすべてのユーザーがこのワークフローをトリガーできることを意味します。
HTTP リクエストのクレームを選択する
認証されたユーザーのみがワークフローをトリガーするように制限する場合は、HTTP 要求に正しい要求が含まれていることを確認します。 要求したクレームは以下に一覧表示されています。
-
"aud":<フロー サービスの対象者>。 ここで、さまざまなクラウドでの対象者の値が見つかります。 詳細: 対象者の値 -
"iss":<要求者の発行者> -
"tid":<要求者のテナント ID> -
"oid":<要求者のオブジェクト ID>。 このフィールドは省略可能です。 このフィールドは、テナント内の特定のユーザーに制限するようにトリガーを構成した場合にのみ必要です。
https://jwt.io で Authorization ヘッダー内にベアラートークンを貼り付けることで、リクエストの主張を確認できます。 プログラムによるトークンの抽出の詳細については、マイクロソフト認証ライブラリ (MSAL)を参照してください。
対象ユーザーの値
次の表は、さまざまなクラウドの対象ユーザーの値を示しています。 対象ユーザーの値は、末尾のスラッシュを含め、完全に一致する必要があります。
| クラウドの種類 | 対象ユーザーの値 |
|---|---|
| パブリック クラウド | https://service.flow.microsoft.com/ |
| 政府機関向けコミュニティ クラウド (GCC) | https://gov.service.flow.microsoft.us/ |
| 政府機関向けコミュニティ クラウド High (GCCH) | https://high.service.flow.microsoft.us/ |
| 中国 | https://service.powerautomate.cn/ |
| 国防総省 (DOD) | https://service.flow.appsplatform.us/ |
デザイナーでパラメータを表示する
デザイナーのバージョンに応じて、パラメータは異なる場所に表示されます。
Power Automate では、新しいデザイナーまたは従来のデザイナーのいずれかを使用して、クラウド フローを構成できます。 手順はどちらのデザイナーでも似ています。 事例付きの詳細は、新しいデザイナーとクラシックなデザイナーの違いを見分けるをご参照ください。
パラメータは左側の設定パネルに表示されます。
