Power AutomateでSharePointを操る～Part5～

Power AutomateでSharePointを操る ～ Part5 ～ 気ままに勉強会 #68 202３/10/7 Twitter #気ままに勉強会

自己紹介 • 現職：Power Platform 管理・運用業務 • ただのパンダ🐼🐼好き • X（Twitter ） ： @dreams_panda • Blog：https://tana-techlog.net/ • Docswell ： https://www.docswell.com/user/tanapandalove • Community：気ままに勉強会（主催・運営） https://kimamani.connpass.com/ たな Microsoft MVP （Business Applications） Twitter #気ままに勉強会 2

• https://twitter.com/dreams_panda
• https://tana-techlog.net/
• https://www.docswell.com/user/tanapandalove
• https://kimamani.connpass.com/

注意事項 • 2023年10月時点の情報となります。 今後のアップデートにより変更となる可能性があります。 • SharePoint Online でサイト、リスト、ライブラリを多少触ったことが あるひと向けの内容です。 Twitter #気ままに勉強会 3

Part1 アイテムが作成・編集後に実行されるトリガー アイテム作成・更新・取得アクション リストにアイテムが作成されたり、編集して保存しなおしたときに実行される トリガーと無限ループしないように注意が必要ってお話をしたよ。 アイテムを作成したり、更新したりするアクションのお話もしたね。 気ままに勉強会#12 https://kimamani.connpass.com/event/240273/ [資料] Power AutomateでSharePointを操る～Part1、2 https://www.docswell.com/s/tanapandalove/ZXQX45-2022-05-15-145331 4

• https://kimamani.connpass.com/event/240273/
• https://www.docswell.com/s/tanapandalove/ZXQX45-2022-05-15-145331

Part2 アイテムを選択して実行するトリガー コンテンツの承認状態を設定するアクション リストのアイテムを選択してフローを実行するトリガーとトリガーによって、 操作するユーザーの権限が変わるから注意が必要というお話をしたよ。 コンテンツの承認というSharePointの機能についてもお話したね。 気ままに勉強会#15 https://kimamani.connpass.com/event/241401/ [資料] Power AutomateでSharePointを操る～Part1、2 https://www.docswell.com/s/tanapandalove/ZXQX45-2022-05-15-145331 5

• https://kimamani.connpass.com/event/241401/
• https://www.docswell.com/s/tanapandalove/ZXQX45-2022-05-15-145331

Part3 アイテムやファイルの削除を検知して 実行するトリガーや添付ファイルの操作アクション リストのアイテムに添付ファイルを追加したり、削除したりする アクションについてのお話をしたよ。 気ままに勉強会#27 https://kimamani.connpass.com/event/256235/ [資料] Power AutomateでSharePointを操る ～Part ３～ https://www.docswell.com/s/tanapandalove/K642E5-2022-08-06-234632 6

• https://kimamani.connpass.com/event/256235/
• https://www.docswell.com/s/tanapandalove/K642E5-2022-08-06-234632

Part4 削除検知と ファイルのチェックイン・チェックアウト アイテム・ファイルの削除トリガーを利用するときの注意点と とファイルのチェックイン・チェックアウトの機能についてのお 話をしたよ。 気ままに勉強会#47 https://kimamani.connpass.com/event/276476/ [資料] Power AutomateでSharePointを操る ～Part 4～ https://www.docswell.com/s/tanapandalove/56YMR8-2023-03-06-075100 7

• https://kimamani.connpass.com/event/276476/
• https://www.docswell.com/s/tanapandalove/56YMR8-2023-03-06-075100

SharePointコネクタのトリガーとアクション （変更点） 8

SharePointコネクタのトリガー の変更（13個） 1 Part1 １１ 6 2 7 12 3 8 13 4 9 5 Part1 1 Part1 変更なし Part2 Part4 2023/3/4 現在 10 １１ 6 Part2 2 7 12 3 ８ 13 4 9 Part4 5 Part1 10 2023/１０/6 現在 Twitter #気ままに勉強会 9

SharePointコネクタのアクションの変更前（49個） 1 １９ 36 37 2 20 37 38 3 21 38 39 22 39 40 Part1 4 5 6 7 8 9 Part2 10 Part4 １１ 23 25 14 26 Part4 27 40 41 28 24 12 13 Part1 41 42 29 Part3 42 43 30 43 44 31 44 45 32 15 33 16 34 17 35 18 36 Twitter #気ままに勉強会 Part1 45 46 Part3 46 47 47 48 48 ４９ 48 Part1 Part3 2023/3/4 現在 10

SharePointコネクタのアクションの変更後（50個） 1 19 2 20 3 21 Part1 4 5 6 7 8 9 Part2 Part4 22 １１ ５０ 12 24 13 25 14 37 38 39 40 Part1 23 10 ＋１ 追加 27 New 41 28 42 29 43 30 Part4 44 Part3 Part1 31 45 26 32 46 15 33 16 34 Part3 47 48 17 Part1 35 Part3 48 ４９ 18 36 Twitter #気ままに勉強会 2023/10/6 現在 11

アイテムに固有の権限を付与するアクション 12

アイテムに固有権限を付与するアクション 1 19 2 20 3 21 Part1 4 5 6 7 8 9 Part2 Part4 22 38 39 40 Part1 27 41 23 10 28 １１ ５０ 12 24 13 25 14 37 42 29 43 30 Part4 44 Part3 Part1 31 45 26 32 46 15 33 16 34 Part3 47 48 17 Part1 35 Part3 48 ４９ 18 36 Twitter #気ままに勉強会 2023/10/6 現在 13

SharePointの権限周りについて 14

はじめに • アイテムごとに固有の権限を設定することはお勧めしません。 • サイトの権限を継承することを心掛けたほうが幸せになります。 • 権限を見える化して、棚卸を簡単にしたい。標準の機能にはありません。 • Simple is Best. ※ この資料は、機能を知ることでエラーなどの対処に役立てる一助になることを目的としています。 Twitter #気ままに勉強会 15

SharePointサイト、リスト/ライブラリ、アイテムの権限 • サイト←→リスト/ライブラリ←→アイテムには、 親子関係があり権限を継承している • リスト/ライブラリは、サイトの権限を継承 • アイテムはリスト/ライブラリの権限を継承 サイト └ リスト └アイテム ※ リストの親 ※ サイトの子、アイテムの親 ※ リストの子 ＜サイト＞ ＜リスト＞ ＜アイテム＞ リストの権限と同じ （継承） サイトの権限と同じ （継承） Twitter #気ままに勉強会 16

SharePointサイトを作成すると・・・ • 「SharePointグループ」が作成される • ＜サイト名＞ メンバー ： 編集 • ＜サイト名＞ 閲覧者 ： 閲覧 • ＜サイト名＞ 所有者 ： フルコントロール Twitter #気ままに勉強会 <サイト名>部分は、 サイト作成時に付与した 名前から変更できない！ 17

アイテムごとに権限を付与するとは？ 18

権限の継承を中止する • [アクセス許可の管理]-[詳細設定]で権限継承を中止する Twitter #気ままに勉強会

不要な権限を削除する • 継承した権限が残ったままなので、必要に応じて削除 Twitter #気ままに勉強会 20

固有の権限を付与する • 必要に応じて、アクセス許可の付与で権限を付与 Twitter #気ままに勉強会 21

[参考]SharePointサイトの権限は共有を利用する • 「高度なアクセス許可の設定」ではなくて、モダンUIで設定すれば、 SharePointグループを意識しないで設定可能 SharePointグループに 追加される ユーザー、Microsoft 365 グルー プ、セキュリティグループでのみ 権限付与可能 SharePointグループを意識しない で設定できる SharePointグループでの 権限設定は、高度な設定 Twitter #気ままに勉強会 22

＜参考＞サイトの権限管理 • [サイト情報]-[すべてのサイト設定を表示]-[サイトの権限] Twitter #気ままに勉強会 23

＜参考＞リスト/ライブラリの権限管理 • [リストの設定]-[このリストに対する権限] Twitter #気ままに勉強会 24

SharePointの権限を管理できるユーザー • フルコントロール権限を付与されているユーザーのみ操作可能 • つまり、Power Automateで、操作する際にもフルコントロール権限 をもったユーザーでアクションが実行されなければ、エラーになる Twitter #気ままに勉強会 25

アイテムに固有の権限を付与するアクション 26

アイテムに固有権限を付与するアクション 1 19 2 20 3 21 Part1 4 5 6 7 8 9 Part2 Part4 22 38 39 40 Part1 27 41 23 10 28 １１ ５０ 12 24 13 25 14 37 42 29 43 30 Part4 44 Part3 Part1 31 45 26 32 46 15 33 16 34 Part3 47 48 17 Part1 35 Part3 48 ４９ 18 36 Twitter #気ままに勉強会 2023/10/6 現在 27

「アイテムまたはファイルの共有を停止します」アクション リファレンス [参考] SharePoint - Connectors | Microsoft Learn https://learn.microsoft.com/ja-jp/connectors/sharepointonline/?WT.mc_id=DX-MVP5005072#%E3%82%A2%E3%82%A4%E3%83%86%E3%83%A0%E3%81%BE%E3%81%9F%E3%81%AF%E3%83 %95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E5%85%B1%E6%9C%89%E3%82%92%E5%81%9C% E6%AD%A2%E3%81%97%E3%81%BE%E3%81%99 Twitter #気ままに勉強会 28

• https://learn.microsoft.com/ja-jp/connectors/sharepointonline/?WT.mc_id=DX-MVP-

「アイテムまたはファイルの共有を停止します」アクション • 権限の継承を中止し、所有者グループ以外のグループを削除する ＜アクション＞ ＜GUIでの操作＞ Twitter #気ままに勉強会 29

「アイテムまたはファイルの共有を停止します」アクション実行結果 ＜実行前＞ ＜実行後＞ 「所有者グループ」は 削除されない！ Twitter #気ままに勉強会 30

「アイテムまたはフォルダーへのアクセス権の付与」アクション リファレンス [参考] SharePoint - Connectors | Microsoft Learn https://learn.microsoft.com/ja-jp/connectors/sharepointonline/?WT.mc_id=DX-MVP5005072#%E3%82%A2%E3%82%A4%E3%83%86%E3%83%A0%E3%81%BE%E3%81%9F%E3%81%AF%E3%83 %95%E3%82%A9%E3%83%AB%E3%83%80%E3%83%BC%E3%81%B8%E3%81%AE%E3%82%A2%E3%82%AF% E3%82%BB%E3%82%B9%E3%82%92%E8%A8%B1%E5%8F%AF Twitter #気ままに勉強会 31

• https://learn.microsoft.com/ja-jp/connectors/sharepointonline/?WT.mc_id=DX-MVP-

「アイテムまたはフォルダーへのアクセス権の付与」アクション ＜GUIでの操作＞ ＜アクション＞ 1 2 1 3 3 2 Twitter #気ままに勉強会 32

ロール = アクセス許可レベル 「ロール」（アクセス許可レベル） がGUIと異なることに注意 Can edit → 編集 Can view → 閲覧 Twitter #気ままに勉強会 33

カスタム定義ロールを指定する方法 [参考] Power Automate フローを使用してリスト アイテムとファイルのアクセス許可を管理する https://learn.microsoft.com/ja-jp/sharepoint/dev/business-apps/power-automate/guidance/manage-list-itemfile-permissions?WT.mc_id=DX-MVP-5005072 Twitter #気ままに勉強会 34

• https://learn.microsoft.com/ja-jp/sharepoint/dev/business-apps/power-automate/guidance/manage-list-item-

アクセス許可一覧 • 以下にアクセスするとサイトのアクセス許可一覧がXMLで出力される https://<your-sharepoint-site>/_api/web/roledefinitions role:107341892 role:107341828 Twitter #気ままに勉強会 35

• https://&lt;your-sharepoint-site&gt;/_api/web/roledefinitions

デザイン権限を付与する例 role:107341828 Twitter #気ままに勉強会 36

アクションでアクセス許可レベル一覧を取得する • 「SharePointに HTTP要求を送信する」アクションで取得可能 方法：GET URI：_api/web/roledefinitions 実行履歴から [未加工出力の表示] ↓ 「JSONの解析」アクションで 取得可能 Special Thanks! Ota Hirofumi （@hrfmjp）さん / X (twitter.com) [参考] Power Automate のフローで SharePoint リストアイテムの権限を操作してみる | idea.toString(); https://idea.tostring.jp/?p=5427 Twitter #気ままに勉強会 37

• https://idea.tostring.jp/?p=5427
• https://twitter.com/hrfmjp

[参考] アイテムごとの権限設定は無視される • [リストの設定]-[詳細設定]-[アイテムごとの権限]で「すべてのアイテ ム」以外を設定していても、固有の権限設定になる Power Automateで 権限操作を行うと「アイテ ムごとの権限」を無視する ので注意！ Twitter #気ままに勉強会 38

固有の権限から継承に戻すには？ Twitter #気ままに勉強会 39

権限を継承状態に戻す • 固有の権限を削除 Twitter #気ままに勉強会 40

権限継承を元に戻す • 「SharePointに HTTP要求を送信する」アクションでREST API実行 方法：POST URI：_api/web/lists/getbytitle(‘<リスト名>’)/items(<リストアイテム ID>)/resetroleinheritance Special Thanks! Ota Hirofumi （@hrfmjp）さん / X (twitter.com) [参考] Power Automate のフローで SharePoint リストアイテムの権限を操作してみる | idea.toString(); https://idea.tostring.jp/?p=5427 Twitter #気ままに勉強会 41

• https://idea.tostring.jp/?p=5427
• https://twitter.com/hrfmjp

アイテムごとの権限を確認するには？ Twitter #気ままに勉強会 42

アイテムごとに権限をひとつずつ確認 • [アクセス許可の管理]-[詳細設定]で権限を確認する Twitter #気ままに勉強会

Power Automateで取得するなら・・・ • 「SharePointに HTTP要求を送信する」アクションで以下のような REST APIを駆使する必要がある アイテムの権限情報を取得する 方法：GET URI：_api/web/lists/getbytitle(‘<リスト名>’)/items(<リストアイテム ID>)/roleassignments アイテムに対する PrincipalId の権限を取得する 方法：GET URI：_api/web/lists/getbytitle(‘<リスト名>’)/items(<リストアイテム ID>)/roleassignments/getbyprincipalid(<プリンシパル Id>)/roledefinitionbindings プリンシパル Id からユーザー情報を取得する 方法：GET URI：_api/web/getuserbyid(<プリンシパル Id>) プリンシパル Id からSharePoint グループ情報を取得する 方法：GET URI：_api/web/sitegroups/getbyid(<プリンシパル Id>) Twitter #気ままに勉強会 そこまでして権限管理し たいですか？ 44

おわりに • アイテムごとに固有の権限を設定することはお勧めしません。 • サイトの権限を継承することを心掛けたほうが幸せになります。 • 権限を見える化して、棚卸を簡単にしたい。標準の機能にはありません。 • Simple is Best. ※ この資料は、機能を知ることでエラーなどの対処に役立てる一助になることを目的としています。 Twitter #気ままに勉強会 45

THANK YOU !

ユーザー情報リスト • サイトにアクセスできるユーザー情報 https:// <サイトのURL> /_catalogs/users/ Special Thanks! HIRANO Ai | MVP 👉👉 ❤ SharePoint （@ai_yamasaki）さん / X (twitter.com) [参考]サイト コレクションのユーザー情報リスト https://shanqiai.lekumo.biz/sharepoint_technical_note/2010/11/%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B3%E3%83%AC%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%83%A6%E3% 83%BC%E3%82%B6%E3%83%BC%E6%83%85%E5%A0%B1%E3%83%AA%E3%82%B9%E3%83%88.html Twitter #気ままに勉強会 47

• https://shanqiai.lekumo.biz/sharepoint_technical_note/2010/11/サイト-
• https://twitter.com/ai_yamasaki