最近追加されたコネクタに Flow Management for Admin コネクタというのがあり、これまでの Flow 管理コネクタと比較すると、より管理系のアクションが増えたものとなっています。その中で、Remove Approval というアクションがあったので、どのような動きになるのか確認してみました。
検証用に作成したのは、上記のような LogicFlow です。
確認するために、適当な承認申請を発行しておき、このように承認待ちの状態にしておきます。この形で、先ほどの LogicFlow を実行して申請を消すことができるかどうか、という点になります。
Remove Approval アクションでは、どの環境かを表す「環境名」と対象となる「ユーザーID」の指定が必要です。
環境一覧は、Flow Management コネクタの List My Environments アクションで、ユーザーの環境をすべて取得できますので、ここから必要な環境を取得します。
今回は、表示されている環境名をもとに対象を限定させています。
もう一つのユーザーIDですが、AD 上での ID がそれにあたります。Azure Active Directory コネクタのユーザーの取得アクションで、対象となるユーザーの ID を取得します。取得できた ID は、そのまま Microsoft Flow Management for Admin の get Flow User Details アクションの条件として設定します。これで、Flow 上でのユーザー ID が取得されます。
実際に実行すると、上記のように正常終了する場合とエラーとなる場合の2ケースがあります。
エラーとなるケースですが、Common Data Service を v2(CDS for Apps)にアップデートしている環境の場合は、このアクションで承認を消すことはできないというエラーが返却されてきます。この場合はいまいまだと、コネクタを利用しての削除は行えないようです。
正常終了したケースでは、このように届いていた承認がなくなっているのがわかります。
ところが、申請を行った LogicFlow 自体は、まだ継続して実行中の状態です。これは Remove Approval アクションで申請を消すことは、あくまでも申請データを消すだけであり、申請元となる LogicFlow には何も行えないからだと思われます。
もしかするとこの状態でしばらく放置することで、LogicFlow 自体が終了(おそらくエラーとなる可能性も)するかも知れません。その点については、別途確認してみようと思います。
このように Microsoft Flow Management for Admin コネクタを利用することで、申請データは削除することができました。ただし、その後の手動による対応が必要なこともあり、利用する場合は注意が必要だと思います。
ふと思ったのですが、おそらくこのアクションであれば、承認申請の履歴をも削除するものだと思われます。となるとこれは、現在発生している申請をどうこうするのがメインではなく、GDPR 対応が主な利用用途なのかも知れません・・・。
0 件のコメント:
コメントを投稿