セキュリティグループを管理するリスト（List-Allow-Join-Organization-As-Guest）を作成します。

作成したList-Allow-Join-Organization-As-Guestリストにセキュリティグループの情報を記載しておきます。
ObjectGuidはEntra IDのセキュリティグループの概要のページから取得できます。

次に申請状況を可視化するリスト（List-Wait-For-Request-Of-Guest）を作成します。

作成したList-Wait-For-Request-Of-Guestはレコードを追加しなくて大丈夫です。
Power Appsから入力された情報を一時的に保管してPower Automateで利用する用途です。

Welcome Excellent仕事術さんのこちらの記事を参考にギャラリーの一覧から組織を検索できるようにします。

テキスト入力（SearchOrganization）と虫眼鏡アイコンを追加します。
ギャラリー(ListOrganization)を追加し、データソースを「List-Allow-Join-Organization-As-Guest」にします。

レイアウトを[タイトル]、フィールドのTitleの値を「DisplayEaseNameForUser」にするとユーザーが分かりやすい組織名となります。

ギャラリー(ListOrganization)のItemsプロパティを以下の値にすると、DisplayEaseNameForUserの値で検索できます。

Filter('List-Allow-Join-Organization-As-Guest',StartsWith(DisplayEasyNameForUser,SearchOrganization.Text))

まだ管理者が設定を完了していない・リクエストがなかった組織はギャラリーには表示されないので、Formsかなにかでリクエストしてねとテキストラベルを追加します。（新規組織を追加するリクエストフローは今回は作成しません）

Office365ユーザーへの接続を追加し、AppのFormulasプロパティを以下の値にします。

SignInUser = User();
Manager = Office365ユーザー.ManagerV2(SignInUser.Email);

フォーム（RequestForm）を追加し以下のプロパティを変更します。

• データソース：List-Wait-For-Request-Of-Guest
• DefalutMode：FormMode.New ※新規
• OnSuccess：ResetForm(RequestForm)

フォーム（RequestForm）の「タイトル」カードのロックを解除しDataCardValueの以下のプロパティを変更するとユーザーのメールアドレスが表示されます。

• DisplayModeプロパティ：DisplayMode.View
• Defaultプロパティ：SignInUser.Email

しかし、「タイトル」：メールアドレスだと違和感があるので「タイトル」のDatacardKeyを選択しTextプロパティを"申請者"とします。

こんな感じで他のフォーム要素も変更します。

フォーム（RequestForm）の「DisplayEasyNameForUser」カードのロックを解除しDataCardValueの以下のプロパティを変更するとギャラリーで選んだ組織名が表示されます。

• DisplayModeプロパティ：DisplayMode.View
• Defaultプロパティ：ListOrganization.Selected.DisplayEasyNameForUser

しかし、「DisplayEasyNameForUser」：組織名だと違和感があるので「DisplayEasyNameForUser」のDatacardKeyを選択しTextプロパティを"組織名"とします。

フォーム（RequestForm）の「RequestReason」カードのロックを解除しDataCardValueの以下のプロパティを変更するとギャラリーで選んだ組織名が表示されます。

• Modeプロパティ：TextMode.MultiLine

しかし、「RequestReason」：組織名だと違和感があるので「RequestReason」のDatacardKeyを選択しTextプロパティを"申請理由"とします。

また、申請理由は必ず入力してほしいので「RequestReason」のカード全体を選択し、以下のプロパティを変更すると必須項目のアイコンが表示されます。

• Required：true

他の項目は非表示としますが、「GroupName」と「objectGuid」はSPOに情報を渡してあげたいのでそれぞれのDataCardValueのDefault値を入力しておきます。

• GroupName > DatacardValue > Default：ListOrganization.Selected.タイトル
• objectGuid > DatacardValue > Default：ListOrganization.Selected.objectGuid

カードのVisibleプロパティをfalseに変更します。

フォームの列を1列、フォントサイズを18、申請理由のテキスト入力の幅を広げます。
それっぽくなりました。

せっかく上司を変数Managerに格納したので、テキストラベルを2個追加し、片方のText値をManager.displayName& " " & Manager.mail にして承認者をわかりやすく表示します。

SPOリストに上司の列を追加しておけばPwoer Automateで取得する必要はなかったですね。
手戻り面倒でさぼりました

トリガーでSPOの項目が作成されたときのトリガーを使います。

すでにグループに追加されていればこのフローは不要なためグループメンバーシップの確認（V2）アクションをで既存設定を確認します。

• ユーザーのIDまたはUPN：動的なコンテンツ > 項目が作成されたとき > タイトル
• Body/GroupIds：動的なコンテンツ > 項目が作成されたとき > objectGuid
  

グループメンバーシップの確認の戻り値の配列の要素数が0という条件を追加します。

length(outputs('グループ_メンバーシップの確認_(V2)')?['body/value'])

共通の処理を作ります。
SPOリスト「List-Wait-For-Request-Of-Guest」は申請状況を可視化するための一時的なレコード保存場所なので申請が完了した後はレコードを削除します。

次にFalseの場合、既にグループに申請者が割り当たっているのでユーザーにゲスト参加できますよとTeamsチャットを送付します。

次にTrueの場合のフローを作ります。
SPOリストの項目の更新でRequestStatusの値をWait for manager Approvalにします。
※多段承認フローの時に役立つかなと思いました。今回はあんまり役立ちません。

Office365ユーザーの上司の取得（V2）アクションで上司の情報を取得します。
※Power Appsでも取得できるのでPower Appsで取得してSPOリストに追加しておくとこのフローは不要です。後から気づきました。

上司の情報を取得できたので承認依頼を作成します。

承認依頼の結果で条件を分岐します。

差し戻し（False）だった場合、申請者に差し戻されたというTeamsチャットを送付します。

承認された場合のフローを作成します。
Entra IDのユーザーの取得アクションでユーザーのObjectGuidを取得します。
※Power Appsでも取得できるのでPower Appsで取得してSPOリストに追加しておくとこのフローは不要です。後から気づきました。（2回目）

Entra IDのユーザーをグループに追加アクションでユーザーをグループに追加します。

ここで少し脱線しますが、Excelで申請履歴を管理したい組織もあるかもしれません。
そこで事前にExcelで以下のようなテーブルを作成しておき、Excel Onlineの表に行を追加アクションで申請情報を追記できます。

最後に外部組織にゲスト参加できるようになったことを申請者にTeamsチャットを送付します。