Power Automate の トリガー「グループ メンバーが追加または削除されたとき」の検証(グループの入れ子に対応しているか)
はじめに
Teams でチームのメンバーをセキュリティグループと連動させたいと考え、Power Automate による自動化を試行したときに、表題の件を検証したので記録します。
結論としては、このトリガーは入れ子(ネスト)に対応していない、と考えられました。
前提
Teams では、既存のグループを使って、メンバーを追加することができます。
もしグループが入れ子になっていても、末端のメンバーまで追加することができます。
ただし、メンバーを追加した後は、自動で連動してくれません。
自動化の方法
Power Automate を使用して、グループ間の連動を試行しました。
具体的には、Office 365 グループコネクタのトリガー「グループ メンバーが追加または削除されたとき」を使用して、チームと連動させたいグループのメンバーの出入りを検知します。
トリガーで検知した後は、条件分岐で、以下の処理を行います。
| 分岐 | 内容 |
|---|---|
| 追加 | Teams コネクタの「チームにメンバーを追加する」を使用して対象を追加します。 |
| 削除 | Teams コネクタに対応するアクションが無いため、Office 365 グループコネクタの「グループからメンバーを削除」を使用し、チームの Microsoft 365 グループから対象を直接削除します。 |
検証結果
以上を踏まえて、本題であるトリガーの対象グループが入れ子のときに、子グループの末端のメンバーの出入りをトリガーで検知できるかどうか、検証しました。
テストとして、セキュリティグループの階層を作成し、子グループのメンバーを出し入れしました。
しかし、残念ながら、トリガーは反応しませんでした。
そのため、このトリガーは入れ子に対応していない、と結論付けました。
参考
トリガーが使用できない場合の代替策としては、Power Automate で日次のスケジュール実行により、既存のグループに紐づくグループまたはメンバーを取得し、グループのときは再帰して末端のメンバーを取得のうえ、チームのグループのメンバーと同期させる方法などが考えられました。
しかし、大規模なグループや多数の階層構造を持つグループの場合は、ライセンスに基づくアクションの実行数の上限にも注意しなければなりません。フローも煩雑になるため、グループとチームの連動や同期を諦めても良いと思います。
Discussion