2022年12月入ってから、「フローの共有をしたいのに、共有したい人が表示されない、存在しないと表示される」という問い合わせが入るようになりました。
いろいろ問い合わせ、MSのサポート(Power Platform と Azure & Identity )からいただいた情報でもって、解決できました!おなじような不具合にぶつかる方の参考になればと思いまとめてみました。
まとめてみると
- そもそも、AADユーザーには UserType(ユーザー種別)という属性があり、テナント内のユーザーは、この値が Member が割り当てられている。※ゲストユーザーにはGuestが割り当てられる
- ところが、2014年以前に作成されたAADユーザーは、UserTypeがnullである
- AADの観点では、Memberでもnullでも動作は変わらない。
- しかし、Power Automate の仕様が変わり、検索する際にUserType=Memberだけを検索対象にするようになった。つまり、UserType=nullのユーザーは検索対象から除外されるようになった
- その結果、フローの共有ができなくなってしまった
・・・という背景のようです。
では、どうするの?
手っ取り早く、UserTypeをMemberにすればよい、のです。ところが、AAD管理センターのGUIでは変更できません。というわけでPowerShellで変更です。
Connect-AzureAD
Set-AzureADUser -objectID <UPN> -UserType ”Member”
これで対象ユーザーの、UserTypeを変更して解決!
一般では残念ながら対応できない箇所ですので、Microsoft 365 を管理している組織内の窓口へ依頼しましょう。
余談ですが
最初、Power Platform サポートに問い合わせさせてもらった際、仕様の変更があり、Entra 管理センター(慣れないなぁ・・)でUserTypeを変更してください、という回答だったのです。でも、先の通りでGUIでは変更できません。
この不具合を年越したくなくて、今度は Azure & Identity サポートに問い合わせしたところ、速攻で回答いただけました。2014年以前のお話や、変更するための PowerShell コマンドレットについて提供いただき、あわせて以下の記事も共有いただけました。(記事は2020年のものなので一部古い箇所もあり)
そのおかげで、背景も知ることができ、当初の問題も解決できました!本当にありがとうございます!
UserTypeが空白であることに気づいてはいたものの、実害がなく数年も放置していたのですが、もっと早めに対処していればよかった・・・とはいえ、解決することができました。管理者の方おられたら、一度AAD管理センター覗いてみて、nullがあればMemberに変更することをおすすめします。
0 件のコメント:
コメントを投稿