2025-06-02

Azure Logic Apps Standard のマネージド ID 資格情報で HTTP アクションにより明示的にアクセストークンの値を取得する方法

Azure Integration サポートチームの長坂です。

Azure Logic Apps では多くのコネクタをサポートしており、様々な Azure サービスへの認証と接続を行うことが可能です。

ただし、Azure Logic Apps の標準の機能として提供されるコネクタを使えないサービスやユース―ケースにおいては、認証と接続をワークフローの中で明示的に行うほかない場合があります。

例えば、Azure Logic Apps Standard を使用して仮想ネットワーク統合の機能を有効化し、Logic Apps から他の Azure サービスへの接続をプライベートなネットワーク経路で行う、といったユースケースでコネクタがその状況に対応していないということが起こり得ます。

コネクタが使えない状況で特定のサービスに対して REST API の要求を行うときは、多くの場合代替手段として HTTP アクションを使用することが考えられます。

HTTP アクションの Authentication 機能でマネージド ID を選択することにより、Logic Apps のマネージド ID を使って取得したアクセストークンを RFC 6750 で定められた形式のヘッダーとして追加することが可能です。

RFC 6750 に沿って Authorization ヘッダーを Bearer token value のような形式で定めている Azure サービスの REST API 要求であれば、HTTP アクションの機能でマネージド ID を選択することで有効なリクエスト形式の要求を送信することが可能です。

しかし、Azure サービスのデータプレーンへの要求では一部 Authorization ヘッダーが前述のものとは異なる形式となっている場合があり、そのようなサービスへの要求では HTTP アクションの Authentication 機能でマネージド ID を選択したとしても、Authorization ヘッダーの形式が合っていないために要求が失敗します。

こういった状況に遭遇した場合の対処としては、アクセストークンも HTTP アクションによって取得した上で、アクセストークンの値を要求先のサービスが定めるヘッダー形式に合うように加工して後続の HTTP アクションで REST API の要求を行うという手法が有効です。

以下、Azure Logic Apps Standard プランを使用する前提でこれを実現する方法についてご紹介いたします。

2025-05-21

トリガーの発火条件で、1 つの項目に複数の条件を設定する

こんにちは。Azure Integration チームの武田です。
本記事では、トリガー発火条件として、1 つの項目に複数の条件を設定する方法についてご案内させていただきます。

なお、本記事では従量課金プランの Logic Apps を用いてご説明をしておりますが、Standard Logic Apps をご使用の場合でも、同じように設定をすることが可能です。

2025-05-13

Azure Monitor のアクショングループから [セキュリティで保護された Webhook] アクションでロジックアプリを呼び出す方法

こんにちは。Azure Integration サポートチームの飯野です。

Azure Monitor のアクショングループは、Azure Monitor のデータをもとにインフラストラクチャやアプリケーションに問題が発生したことを検知した際に、アラートをトリガーするための機能です。
アラートがトリガーされたときに実行されるアクションのうち、ロジックアプリを呼び出すことができるアクションとして [ロジックアプリ] と [セキュリティ保護された Webhook] の 2 種類がございます。

この記事では Azure Monitor のアクショングループからロジックアプリを呼び出す際に [セキュリティで保護された Webhook] アクションを利用するシナリオと、その際に必要となる手順をご紹介します。