[GAS]Microsoft Graphを利用してGAS実行ユーザーアドレスに紐づいたPC一覧を取得

2022.12.01
  • t_o_dと申します。
  • AzureADでのデバイス管理の際に、Graph APIを利用すると容易に情報を取得することができます。
  • そこでGAS実行ユーザーのメールアドレスに基づいて、それに紐づくAzure上のPC一覧を取得する方法を記録いたします。

環境

  • mac OS Monterey 13.0
  • Google Apps Script

準備

  • Graph API認証のため以下の値を公式サイトこちらの記事を参考に取得してメモしておいてください。
    • client_id : クライアントID
    • client_secret : クライアントシークレット
    • tennant_id : テナントID

手順

スクリプトエディタ起動

  • Googleドライブを開き、新規で「Google Apps Script」を作成してスクリプトエディタを起動してください。

プロパティ設定

  • スクリプトエディタを開いたら、スクリプトプロパティに準備でメモした内容を以下のように設定してください。
プロパティ
CLIENT_ID 上記でメモしたクライアントID
CLIENT_SECRET 上記でメモしたクライアントシークレット
TENNANT_ID 上記でメモしたテナントID

コード記述

  • プロパティ設定後、以下の内容をスクリプトエディタの任意のgsファイルに記述。
const baseApi = 'https://graph.microsoft.com/v1.0'
const authApi = 'https://login.microsoftonline.com'
const properties = PropertiesService.getScriptProperties().getProperties()

function main(){
  // トークン取得
  const token = getToken();

  // 実行ユーザーのメールアドレス
  // ※getUserLoginIdメソッドは現在非推奨となっています。
  const email = Session.getActiveUser().getEmail()
  if(!email) throw new Error('メールアドレスが取得できませんでした。')
  console.log(`実行ユーザーアドレス : ${email}`)

  // メールアドレスからPC一覧の取得
  const pcs = getPcs(token, email);

  // 出力
  console.log(`PC一覧 : ${pcs}`)
}

function getToken(){
  // 認証情報
  const clientId = properties.CLIENT_ID // クライアントID
  const clientSecret = properties.CLIENT_SECRET // クライアントシークレット
  const tennantId = properties.TENNANT_ID // テナントID

  // トークン取得
  try {
    const res = UrlFetchApp.fetch(`${authApi}/${tennantId}/oauth2/v2.0/token`,{
      method: 'post',
      payload: {
        'client_id': clientId,
        'scope': 'https://graph.microsoft.com/.default',
        'client_secret': clientSecret,
        'grant_type': 'client_credentials'
      }
    })
    const json = JSON.parse(res.getContentText());
    return json.access_token;
  }catch(err){
    throw new Error('トークン取得エラー');
  }
}

// PC一覧取得
function getPcs(token, email){
  try {
    const res = UrlFetchApp.fetch(`${baseApi}/users/${email}/ownedDevices`, {
      method: 'get',
      headers: {
        'Authorization': `Bearer ${token}`,
      },
    });
    const json = JSON.parse(res.getContentText());

    // PC出力のためOSはWindowsとMacOSに絞る。
    return json.value.flatMap(device => {
      return /Windows|MacOS/.test(device.operatingSystem) ? device.displayName : []
    })
  } catch (err) {
    throw new Error('PC取得エラー');
  }
}

実行

  • 修正後、main関数を実行して、以下のような実行ログとなることを確認します。
    • ※実行ユーザー以外を確認する場合、11行目の「email」を任意のアドレスに変更してください。

  • 以上です。

まとめ

  • 今後もMicrosoft Graphのさまざまなサービスを適宜利用していき、日々の業務改善に努めてまいります。

参考

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。