# Microsoft Entra IDコネクターシンクレット Microsoft Entra IDコネクタのThinkletを設定して、ワークフローで特定のアクションを実行させます。 {% hint style="info" %} Microsoft Graph API を Nexthink プラットフォームに接続するために API 資格情報を設定してください。 詳しい手順については、ワークフローのための [Entra ID 統合](https://docs.nexthink.com/library/entra-id-integration-for-workflows) ドキュメントをご参照ください。 必要な認可を確認するには Microsoft ドキュメントの [権限](https://learn.microsoft.com/en-gb/graph/api/user-list-memberof?view=graph-rest-1.0\&tabs=http#permissions) セクションを参照してください。 {% endhint %} ## アクション: ユーザーUUIDを取得 **ユーザーUUIDを取得** はユーザーの一意の識別子(UUID)を取得します。 Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [Get a User](https://learn.microsoft.com/en-us/graph/api/user-get?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240531-134603.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **ユーザー名**: Active Directory のユーザー名 * **出力:** コネクタ Thinklet の出力を表示します。 * **UUID** (`uuid`): ユーザーID 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/users/{{adUsername}}
メソッドGET
ペイロード
出力UUID $.id
## アクション: ユーザーがグループにいるか確認 **ユーザーがグループにいるか確認** はユーザーが Entra ID グループに所属しているかを確認します。 システムがユーザーをグループ内で見つけた場合、**出力** フィールドは空のままです。 ユーザーがグループに存在しない、またはサポートされていないクエリを送信した場合、**出力** フィールドには `Request_ResourceNotFound` または `Request_UnsupportedQuery` エラーが表示されます。 Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [List a user's direct memberships](https://learn.microsoft.com/en-gb/graph/api/user-list-memberof?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240531-140301.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **グループUUID**: Active Directory グループID * **ユーザーUUID**: Entra ID ユーザーUUID * **出力:** コネクタ Thinklet の出力を表示します。 * **エラーコード** (`groupPresenceErrorCode`): エラーコード 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/users/{{userUuid}}//memberOf?$filter=id+eq+'{{groupUuid}}'&$select=id
メソッドGET
ペイロード
出力groupPresenceErrorCode $.error.code
## アクション: デバイスがグループのメンバーかを確認 **デバイスがグループのメンバーかを確認** はデバイスが Entra ID グループに所属しているかを検証します。 システムがユーザーをグループ内で見つけた場合、**出力** フィールドは空のままです。 ユーザーがグループに存在しない、またはサポートされていないクエリを送信した場合、**出力** フィールドには `Request_ResourceNotFound` または `Request_UnsupportedQuery` エラーが表示されます。 Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [List device memberships](https://learn.microsoft.com/en-gb/graph/api/device-list-memberof?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240531-142406.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **デバイスオブジェクトID**: デバイスAzure ID * **グループUUID**: Active Directory グループID * **出力:** コネクタ Thinklet の出力を表示します。 * **エラーコード** (`groupPresenceErrorCode`): エラーコード 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/devices/{{DeviceObjectID}}//memberOf?$filter=id+eq+'{{groupUuid}}'&$select=id
メソッドGET
ペイロード
出力groupPresenceErrorCode $.error.code
## アクション: ユーザーをグループに追加 **ユーザーをグループに追加** はユーザーを Entra ID グループに追加します。\ Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [Add members](https://learn.microsoft.com/en-gb/graph/api/group-post-members?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240531-144444.png
* **パラメーター:** このアクションのパラメーターとして使用するデータを設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコンにカーソルを合わせて表示します。 * **ユーザーUUID**: ユーザーAzure ID * **グループUUID**: ユーザーを追加したい Entra ID グループのUUID * **出力:** コネクタThinkletの出力を表示します。 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/groups/{{groupUuid}}/members/$ref
メソッドPOST
ペイロード
出力{ "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{{userUuid}}"}
## アクション: グループからユーザーを削除 **グループからユーザーを削除** はユーザーを Entra ID グループから削除します。\ Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [Remove member](https://learn.microsoft.com/en-gb/graph/api/group-delete-members?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240531-145251.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **ユーザーUUID**: ユーザーAzure ID * **グループUUID**: ユーザーを削除したい Entra ID グループのUUID * **出力:** コネクタ Thinklet の出力を表示します。 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/groups/{{groupUuid}}/members/{{userUuid}}/$ref
メソッドDELETE
ペイロード
出力
## アクション: ユーザーのマネージャーを取得 **ユーザーのマネージャーを取得** はユーザーのマネージャー情報を取得します。 \ Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [List manager](https://learn.microsoft.com/en-gb/graph/api/user-list-manager?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。 {% hint style="warning" %} このアクションはアプリケーションタイプの権限をサポートしておらず、委任された権限が必要です。\ 必要な権限とその種類の詳細については、このコネクターアクションのAPIエンドポイントのドキュメントを参照してください。 {% endhint %}
image-20240531-145852.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **AD ユーザー名**: Active Directory ユーザー名 * **出力:** コネクタ Thinklet の出力を表示します。 * **マネージャーユーザーUUID** (`ManagerUserUUID`): マネージャーユーザーUUID * **マネージャーUPN** (**ユーザープリンシパル名**) (`ManagerUPN`): マネージャーユーザープリンシパル名 (UPN)\ * **マネージャーのメールアドレス** (`ManagerEmailAddress`): マネージャーのメールアドレス 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/users/{{adUsername}}/manager
メソッドGET
ペイロード
出力

ManagerUserUUID $.id

ManagerEmailAddress $.mail

ManagerUPN $.userPrincipalName

## アクション: ユーザーライセンスを確認 **ユーザーライセンスを確認** は特定のユーザーが Azure に特定のライセンスを持っているかを検証します。\ Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [List licenseDetails](https://learn.microsoft.com/en-us/graph/api/user-list-licensedetails?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。 {% hint style="warning" %} このアクションはアプリケーションタイプの権限をサポートしておらず、委任された権限が必要です。\ 必要な権限とその種類の詳細については、このコネクターアクションのAPIエンドポイントのドキュメントを参照してください。 {% endhint %}
image-20240320-082519.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **AD ユーザー名**: Active Directory ユーザー名 * **ソフトウェアライセンスSKU部品番号**: グローバルワークフローパラメータのskuPartNumberプロパティ [SKU部品番号](https://learn.microsoft.com/en-us/graph/api/resources/licensedetails?view=graph-rest-1.0#properties) * **出力:** コネクタ Thinklet の出力を表示します。 * **ソフトウェアライセンスSKU部品番号** (`outputSkuPartNumber`): ソフトウェアライセンスSKU部品番号 * **SKU ID** (`skuId`): SKU 内部ID 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/users/{{adUsername}}/licenseDetails
メソッドGET
ペイロード
出力

skuId $.value[?(@.skuPartNumber=="{{skuPartNumber}}")].skuId

outputSkuPartNumber $.value[?(@.skuPartNumber=="{{skuPartNumber}}")].skuPartNumber

## アクション: ユーザー詳細を取得 **ユーザー詳細を取得** は職名、携帯電話番号、オフィスの所在地などのユーザー詳細を取得します。 Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [Get user](https://learn.microsoft.com/en-gb/graph/api/intune-mam-user-get?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240531-151328.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **AD ユーザー名**: Active Directory ユーザー名 * **出力:** コネクタ Thinklet の出力を表示します。 * **ユーザー職名** (`UserJobTitle`): ユーザー職名 * **ユーザー携帯電話** (`UserMobilePhone`): ユーザー携帯電話 * **ユーザーオフィスの所在地** (`UserOfficeLocation`): ユーザーオフィスの所在地 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/users/{{adUsername}}
メソッドGET
ペイロード
出力

UserJobTitle $.jobTitle

UserMobilePhone $.mobilePhone

UserOfficeLocation $.officeLocation

## アクション: デバイスオブジェクトIDを取得 **デバイスオブジェクトIDを取得** はデバイスUUIDを取得します。\ Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [List devices](https://learn.microsoft.com/en-us/graph/api/device-list?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240531-152149.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **デバイス名**: Active Directory デバイス名 * **出力:** コネクタ Thinklet の出力を表示します。 * **デバイスオブジェクトID** (`DeviceObjectID`): デバイスオブジェクトID 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/devices?$filter=displayName+eq+'{{DeviceName}}'
メソッドGET
ペイロード
出力DeviceObjectID $.value[0].id
## アクション: デバイスをグループに追加 **デバイスをグループに追加** はデバイスをグループに追加します。\ Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [Add members](https://learn.microsoft.com/en-gb/graph/api/group-post-members?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240604-105948.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **デバイスオブジェクトID**: Entra ID デバイスID * **グループUUID**: デバイスを追加したい Entra ID グループのUUID * **出力:** コネクタ Thinklet の出力を表示します。 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/groups/{{groupUuid}}/members/$ref
メソッドPOST
ペイロード{"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{{DeviceObjectID}}"}
出力
## アクション: グループからデバイスを削除 **グループからデバイスを削除** はデバイスをグループから削除します。 Microsoft Entra ID コネクタ Thinklet は Microsoft Graph が提供する [Remove member](https://learn.microsoft.com/en-gb/graph/api/group-delete-members?view=graph-rest-1.0\&tabs=http) API エンドポイントを使用します。
image-20240604-110920.png
* **パラメーター:** この操作のために使用するデータをパラメーターとして設定します。 パラメーターがどのようにマッピングされ、どのデータが必要かについての詳細は、ツールチップアイコン上にカーソルを移動してください。 * **デバイスオブジェクトID**: Entra ID デバイスID * **グループUUID**: デバイスを削除したい Entra ID グループのUUID 下表は、コネクタを再作成する際に必要なAPIサービスコネクタの詳細を示しています。
フィールド
リソースパス/groups/{{GroupUUID}}/members/{{DeviceObjectID}}/$ref
メソッドDELETE
ペイロード
出力
[コネクタ Thinklet の設定](/platform/ja/user-guide/workflows/creating-workflows/configuring-connector-thinklet.md) ドキュメントを参照すると、コネクタ Thinklet についての詳しい情報を得ることができます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.nexthink.com/platform/ja/user-guide/workflows/creating-workflows/configuring-connector-thinklet/microsoft-entra-id-connector-thinklet.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.