Microsoft PowerAutomateを使用して従業員のオンボーディングを自動化する

チュートリアル
PowerShell

古くて使いにくいインターフェースを持ち、おそらくJavaが必要なオンボーディングソリューションがありますか?そうであれば、MicrosoftのPowerAutomateで「オンボーディングソリューション」を完全に排除する方法を学ぶ時が来ました。

従業員のオンボーディング体験は、何らかの形で自動化するのに適しています。なぜなら、同じパターンに従い、頻繁に繰り返されるからです(組織が頻繁に採用する場合)。

通常、オンボーディングのタスクは同じフローに沿って進みます。例えば、以下のようになります:

  • ユーザーアカウントの作成
  • アクセスのための部門マネージャーの承認の取得
  • さまざまなActive Directoryグループへのアカウントの追加
  • …など

システムが必要です。HR管理および管理職が物流に関わる必要がないように、オンボーディング自動化システムが必要です。

中小企業から大企業まで、あらゆる規模の組織は、自動化によって新しい従業員のオンボーディングに時間とコストを節約することができます。

技術的な内容になります。Microsoft PowerAutomateを使用してデータを収集し、処理し、最終的に多くの時間を節約するオンボーディングツールの例を学びます。

チュートリアルの概要

この記事では、Microsoft Power Automateの例の一つを学びます。これはMicrosoft Power Automateを使用した従業員のオンボーディングの単一のユースケースです。Power Automateには、数千のコネクタがあり、数百のタスクを実行することができます。オンボーディングのタスクは、環境によって異なります。

この特定のユースケースでは、Excelドキュメントの単一の行に基づいてタスクのフロー全体が実行されるオンボーディングの自動化ワークフローを構築します。このExcelドキュメントには、以下に示すように、部門を含む従業員の例が含まれています。

Excel document will contain a row containing an example employee with the department

Excelワークシートの行に基づいて、構築するフローは以下のようになります:

  1. Azure Active Directory(AAD)ユーザーアカウントのランダムなパスワードを生成します。
  2. 従業員の名前と姓に基づいてAADユーザーを作成します。
  3. Excelドキュメントの行に基づいてAADユーザーを特定のグループに追加します。
  4. 部門のマネージャーを検索します。
  5. AADユーザーにマネージャーを割り当てます。
  6. 部門マネージャーに対して、架空のシステムへのアクセス承認を求めるメールを送信します。
  7. 承認を待ちます。
  8. 架空のシステムへのアクセスを許可します。
  9. 新しい従業員のチームに、Microsoft Teamsで新しいメンバーが加わったことを通知します。

前提条件

この具体的なフローをMicrosoft PowerAutomateで作成する予定がある場合は、以下の事前準備を行ってから開始してください:

  • Office 365のサブスクリプション
  • Office 365アカウントにリンクされたAzure Active Directoryテナント
  • Azure ADグループ「Accounting」
  • Azure ADユーザー「Alice Bertram」が「Accounting」Azure ADグループの所有者に割り当てられています。
  • Azure Automationアカウント
  • Azure Automation資格情報「Azure AD Admin」には、Azure ADリソースを読み取りおよび作成する権限を持つAzure ADユーザーアカウントのユーザー名とパスワードが含まれています。
  • A Microsoft Teams account
  • 「Microsoft Excel Flow Office-Addin」がインストールされている

関連記事: 「Microsoft Azure Free: Your Goto Guide」を入手する

この記事を書いている時点では、Flow Officeのアドインは少しバグがあります。私自身、ログインが即座にできないことがありました。また、ログインできたとしても、フローが表示されるべき場所に白い画面が表示されることもありました。個人の環境によって異なるかもしれません。

トリガーとなるExcelスプレッドシートの作成

このチュートリアルでは、Excelスプレッドシートをトリガーとして使用するため、まず作成しておく必要があります。チュートリアルに従って進める場合は、以下の指示に従ってスプレッドシートを作成してください。

関連記事:PowerShellとExcel: パワーを手に入れよう!

  1. Excel Onlineで、NewEmployees.xlsxという名前のスプレッドシートを作成してください。保存先はOneDriveアカウントにしてください。
  2. First NameLast NameDepartmentというヘッダーを持つ行を作成してください。
  3. 2行目に名前、姓、例としての部署を入力してください。
  4. 1行目と2行目のデータを選択し、挿入をクリックしてからテーブルをクリックしてください。テーブルの作成を促されるはずです。テーブルにはテーブルにヘッダーがあるというチェックボックスをオンにしてください。これにより、Microsoft PowerAutomateがどのデータをフローに渡すかを理解できるようになります。
Creating an Excel table

PowerShellを呼び出すためのAzure Automation Runbooksの作成

残念ながら、Microsoft Power Automateには、フローで必要なすべてのステップのためのアクションが含まれているわけではありません。たとえば、Power AutomateにはAzure ADユーザーを作成するためのアクションがあります。しかし、以下のように、そのアクションにはパスワードが必要です。

Create user Microsoft PowerAutomate task

しかし、おそらくすべてのAzure ADユーザーに同じパスワードを割り当てたくないでしょう。ランダムなパスワードを作成する必要があります。

Power Automateには「ランダムなパスワードを作成する」ステップはありません。それを独自に作成する必要があります。いくつかの「フィラー」アクションが必要です。PowerShellを使用してこれらの臨時のアクションを作成するのが良い方法です。ただし、Power AutomateにはPowerShellコードを直接呼び出す方法はありません。

Microsoft Power AutomateからPowerShellコードを呼び出すには、Azure Automationランブックスを使用して「仮」サービスを作成する必要があります。Power AutomateはAzure Automationランブックスの呼び出しと出力の読み取りをネイティブにサポートしているため、これらは臨時のPowerShellコードを呼び出すための優れた方法です。

このチュートリアルの従業員オンボーディングの例に従うためには、3つのAzure Automationランブックスを作成する必要があります。以下の各リンクをクリックして、それぞれのエクスポートをダウンロードしてください。

ダウンロードしたら、それらをAzure Automationにインポートしてください。インポートされたら、そのワークブックをMicrosoft PowerAutomateで使用できるように公開してください。

重要:各ランブック内のテナントIDを自分のものに置き換えてください!

接続の設定

Power Automateの重要なコンポーネントの一つは、コネクタと呼ばれる概念です。コネクタは、Power Automateがさまざまなサービスに認証するためのオブジェクトです。これらのコネクタのインスタンスは、接続と呼ばれます。接続は、特定のサービスの資格情報のようなものと考えてください。

これらの接続は、フローを作成する際に作成することもできます。しかし、事前に必要なコネクタを知っている場合は、一度にすべて作成する方が簡単です。このチュートリアルでは、以下の5つの接続を作成する必要があります:

  • 承認
  • Azure AD
  • Azure Automation
  • Excel Online(ビジネス)
  • Microsoft Teams

以下には、Power AutomateダッシュボードのData —> Connectionsの下で構成する必要のある各接続が表示されます。

Microsoft PowerAutomate connections

このチュートリアルの長さを制限するため、接続の作成方法については説明しません。接続の設定方法については、Power Automate Microsoftドキュメントの接続の管理を参照してください。

フローのインポート

このチュートリアルで使用するオンボーディング自動化ワークフローを自分で作成する手間を省くために、ここからプレビルトのフローをダウンロードしてくださいこちら。Power Automateを使用すると、自由にフローをインポートおよびエクスポートすることができます。エクスポートパッケージを共有することは、フローを共有する素晴らしい方法です。

Microsoft PowerAutomateのダッシュボードにフローをインポートするには:

  1. 以下に示すように、「マイ フロー」をクリックし、次に「インポート」をクリックします。
Microsoft PowerAutomate Import button

2.  「パッケージをインポート」画面で、「アップロード」ボタンをクリックします。

Uploading package

3.  ダウンロードした「パッケージ」を選択します。アップロードされると、以下に示すようにいくつかの設定オプションが表示されます。接続が例のパッケージと異なるため、それぞれの接続を自分の接続に置き換える必要があります。

インポート時に選択してください関連リソースごとに。 インポート設定ウィンドウが表示されたら、事前に作成した接続をクリックします。接続は新規作成リンクの下に表示されるはずです。

事前に接続を作成していない場合は、クリックして新しい接続を作成できます。

Creating a new connection

4.  例示パッケージ内のすべてのリソースを自分自身のものにマッピングしたら、インポートをクリックします。パッケージのインポートが開始されます。完了すると、以下のようなメッセージが表示されます。

Package imported successfully

5.  フローを開くをクリックして、インポートされたフローを確認します。ここでは、事前に設定されたフローの各ステップが表示されます。

Inspect the imported flow

6.  次のステップをクリックし、環境に合わせて変更します:

  • Excel Online トリガー
  • Azure AD グループ ID の検索 – ジョブの開始
  • Azure AD グループ ID の検索 – 出力の取得
  • 従業員部門マネージャーの取得 – ジョブの開始
  • ランダムなユーザーパスワードの生成
  • ランダムなユーザーパスワードの取得
  • 部門グループ ID の取得 – ジョブの開始
  • 部門グループ ID の取得 – 出力の取得
  • アカウントシステム承認のメール部門マネージャーに承認を送信し、承認を待機ステップ。
  • チームに通知

フローの実行

各ステップを自分の接続とAzure Automationのランブックスに合わせて変更したら、フローをテストする準備ができます。

  1. Flow Office Add-inをインストール済みであることを前提に、Excel Onlineでデータタブをクリックし、Flowをクリックします。
The flow menu item in Excel

2. テーブルの最初の行に部署を持つ従業員がいることを確認します。行のどこかをクリックし、新しい従業員オンボーディングフローの右側にある再生ボタンをクリックします。以下に、この操作の例を示します。

Playing the New Employee Onboarding flow

3. Excelからこのフローを初めて実行する場合、次の確認ステップが表示される場合があります。その場合は、続行をクリックします。

Inspecting the flow

4. 今すぐ実行ボタンが表示されたら、それをクリックしてフローを開始します。Microsoft Power Automateは、選択した行を読み取り、その情報をフローに渡してステップのシーケンスを開始します。

Run flow button

5. 開始したら、フロー実行ページをクリックしてフローの実行を監視します。

Flow Runs page link

フローの監視

フローを開始すると、Microsoft Power AutomateはFlow Runsページでジョブを作成します(以下の例をご覧ください)。

Run hstory

ジョブのリンクをクリックすると、ジョブが実行中であり、進行状況ごとに各ステップが表示されます。

Your flow is running status

フローに手動承認ステップがあるため、フローが一時停止しているはずです。 承認を部門マネージャーに送信し、承認待ちステップで一時停止しているはずです。このステップで、Microsoft Power Automateは架空の部門マネージャー、アリス・バートラムにメールを送信しました。

アリスは架空の業務アプリケーションへのアクセスを手動で承認する必要があります。

Stopped at approval step

このフローは、アリスがこのリクエストを承認するまでこの状態で一時停止します。

アクセスの承認

フローには承認ステップがありますので、部門マネージャーのアリスはメールを受け取りました。そのメールは以下のようなものです。

Approval email

アリスはこのリクエストを承認するために承認ボタン(リンク)をクリックする必要があります。クリックすると、下記のような承認ウィンドウが表示されます。アリスはこの承認に問題がないことを確認し、ドロップダウンが承認に設定されていることを確認し、確認ボタンをクリックします。

Approving a request

アリスの承認が記録されます。

Approval response received

次に、マイフローをクリックし、フロー名の右にある垂直ドットをクリックし、実行履歴をクリックして、フローの実行履歴に戻ります。

Run history

このフローをクリックすると、承認ステップに緑のチェックマークが表示されるはずです。緑のチェックマークは、フローが実行され、成功したことを示しています。

Successful run

最後に、残りのMicrosoft Teamsのステップでは、部門チームに新しい従業員が参加したことを通知します。

要約

Microsoft PowerAutomateを使用して従業員のオンボーディングフローを作成する方法を学びました。このチュートリアルで提供されている例は単なる例です。Microsoft PowerAutomateを使用して、無限にタスクを作成してリンクすることができます。従業員のオンボーディングは、自動化の可能性のひとつの例に過ぎません。

このチュートリアルの結果を自分自身で使用し、環境に合わせて調整し、すべての作業を自動化の対象にしましょう!

Source:
https://adamtheautomator.com/microsoft-powerautomate/