微软 Power Platform 使用Power Automate自动添加用户到AD域环境并分配环境角色
微软 Power Platform 使用Power Automate自动添加用户到AD域环境并分配环境角色
目录
- 微软 Power Platform 使用Power Automate自动添加用户到AD域环境并分配环境角色
- 1、需求背景介绍
- 2、Power Automate Flow重点解释
- 1、使用O365查询此用户
- 2、把user的api new 出来
- 3、需要获取Keyvault密钥
- 4、判断用户是否已经存在
- 5、核心:创建HTTP把用户加到AD域中
- 6、添加用户有延迟,所以需要等待同步
- 7、取消和添加角色操作
1、需求背景介绍
我在Power Apps的MDA应用中,设置了一张User表,我们操作这张User表添加用户的Email,点击保存的时候触发Power Automate把这个新加的人加到我们的AD域中,然后分配环境的角色
点击保存之后自动添加域和角色
2、Power Automate Flow重点解释
创建流之后在创建更新的时候触发,触发之后拿到用户的email
1、使用O365查询此用户
2、把user的api new 出来
{"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{@{outputs('Get_user_profile_(V2)_-_get_new_user_system_id')?['body/id']}}"
}
3、需要获取Keyvault密钥
4、判断用户是否已经存在
把需要赋值的role和所有的role都定义出来,方便后面的比对
5、核心:创建HTTP把用户加到AD域中
添加成功之后更新Datavarse
6、添加用户有延迟,所以需要等待同步
判断用户是否已经添加成功
7、取消和添加角色操作
先取消所有角色,重新添加,因为考虑到更改操作
参考文章: Assign Security Role to User Power Automate 2025
到此就结束啦,快去练习一下吧!欢迎大佬和小Monkey沟通。
感谢大佬指正 小Monkey
如果你觉得有用的话,就留个赞吧!蟹蟹