次の方法で共有

Azure portal を使用して Microsoft Entra ID から発行されるイベントをサブスクライブする

この記事では、Azure portal を使用して Microsoft Entra ID から発行されたイベントをサブスクライブする手順について説明します。

パートナー トピックを作成する

  1. Azure Portalに移動します。

  2. 検索ボックスに「Event Grid」と入力し、結果から Event Grid を選択します。

    Event Grid の検索ボックスを示すスクリーンショット。

  3. 左側のメニューで、[パートナー イベント] を展開し、[Available partners]\(使用可能なパートナー\) を選択します。

  4. Microsoft Entra ID タイルで、[作成] を選択します。

    Microsoft Entra ID が選択された [Available partners]\(使用可能なパートナー\) ページを示すスクリーンショット。

  5. ウィザードの [Microsoft Graph API subscription]\(Microsoft Graph API サブスクリプション\) タブで、次の手順に従います。

    1. [サブスクリプション] で、パートナー トピックを作成する Azure サブスクリプションを選びます。

    2. [リソース グループ] で、パートナー トピック リソースのリソース グループを選択します。

    3. [場所] で、パートナー トピックを作成するリージョンを選びます。

    4. [パートナー トピック名] に、パートナー トピックの名前を入力します。

    5. [リソース] で、通知を受信するリソースを指定します。 (例: users)。

      リソースが指定された Microsoft Graph API サブスクリプション ページを示すスクリーンショット。

    6. [種類の変更] で、通知を受け取るイベントの種類を選択します。

      [更新済み] と [削除済み] の種類が選択されている Microsoft Graph API サブスクリプション ページを示すスクリーンショット。

    7. [有効期限] で、パートナー トピックの有効期限が切れる日時を選択します。

      有効期限が指定された Microsoft Graph API サブスクリプション ページを示すスクリーンショット。

    8. Microsoft.Graph.ReauthorizationRequired イベントをサポートする場合は、[Enable lifecycle events]\(ライフサイクル イベントの有効化\) オプションを選択します。 ライフサイクル イベントの詳細については、サブスクリプションのライフサイクル通知を参照してください。

    9. ページの下部にある [Next: Partner Configuration]\(次へ: パートナーの構成\) を選択します。

  6. [Partner Configuration]\(パートナーの構成\) ページで、次の手順に従います。

    1. [+ Partner Authorization]\(+ パートナー承認\) を選択します。

      [Partner Configuration]\(パートナーの構成\) ページの [+ Partner Authorization]\(+ パートナー承認\) の選択を示すスクリーンショット。

    2. [Add partner authorization to create resources]\(リソースを作成するためのパートナー承認を追加する\) ページで、Microsoft Graph API を選択し、[Authorization expiration time]\(承認の有効期限\) を指定して、[追加] を選択します。

      Microsoft Graph API の選択を示すスクリーンショット。

    3. 次に、[Partner Configuration]\(パートナーの構成\) ページで、ページの下部にある [次へ: 確認 + 作成] を選択します。

      [次へ: 確認 + 作成] ボタンの選択を示すスクリーンショット。

  7. [確認 + 作成] ページで、設定をすべて確認し、[作成] を選択します。

    [確認 + 作成] ページを示すスクリーンショット。

  8. Graph API サブスクリプションが作成され、パートナー トピックがアクティブになると、ポータルでパートナー トピックに移動するためのリンクが表示されます。

    パートナー トピックに移動するためのリンクが表示された [作成] ページを示すスクリーンショット。

パートナー イベントをサブスクライブする

この時点で、Microsoft Graph API サブスクリプションの作成時に指定されたリソースが変更されるたびに、アクティブ化されたパートナー トピックに Microsoft Graph API イベントが到着します。 イベントを処理するには、Webhook やサポートされている Azure サービスなどのイベント ハンドラーにイベントを転送するイベント サブスクリプションを作成する必要があります。

重要

このセクションでは、サンプル アプリケーションである Event Grid Viewer を使用してイベントを受信する方法について説明します。 このアプリケーションは、ビジネス要件に従ってイベントを処理する独自のアプリケーションを作成する前に、イベントを受信するデータ パイプラインをテストするのに役立ちます。 アプリケーションをビルドする準備ができたら、完全なアプリケーション サンプルを参照してください。

イベント ビューアー アプリケーションをデプロイする

パートナー トピックをテストするには、事前構築済みの Web アプリであるイベント ビューアーをデプロイします。 イベント ビューアー アプリには、配信されたすべてのイベントが表示されます。 デプロイされたソリューションには、App Service プラン、App Service Web アプリ、および GitHub からのソース コードが含まれています。

  1. [Deploy to Azure]\(Azure にデプロイ\) を選択して、ソリューションを Azure サブスクリプションにデプロイします。 Azure portal で、パラメーターの値を指定します。

    Resource Manager テンプレートを Azure にデプロイするボタン。

  2. [カスタム デプロイ] ページで、次の手順を実行します。

    1. アプリケーションがデプロイされているリソース グループを選択します。

    2. [サイト名] に、Web アプリの名前を入力します。

    3. Web アプリのホストに使用する App Service プランの名前を [ホスティング プラン名] に入力します。

    4. [Review + create](レビュー + 作成) を選択します。

      [カスタム デプロイ] ページのスクリーンショット。

  3. [確認および作成] ページで、 [作成] を選択します。

  4. デプロイが完了するまでに数分かかる場合があります。 ポータルでアラート (ベルのアイコン) を選択し、 [リソース グループに移動] を選択します。

    デプロイに成功したメッセージと、リソース グループに移動するためのリンクを示すスクリーンショット。

  5. [リソース グループ] ページのリソースの一覧で、作成した Web アプリを選択します。 また、App Service プランと、リソース グループに含まれているその他のリソースも表示されます。

    デプロイされたリソースを含む [リソース グループ] ページを示すスクリーンショット。

  6. Web アプリの [App Service] ページで、Web サイトに移動するための URL を選択します。 この URL は、https://<your-site-name>.azurewebsites.net 形式になっている必要があります。

    サイトへのリンクが強調表示されている App Service ページを示すスクリーンショット。

  7. サイトは表示されますが、イベントはまだ送信されていないことを確認します。

    Event Grid ビューアー サンプル アプリを示すスクリーンショット。

イベント サブスクリプションの作成

どのイベントを追跡し、どこにイベントを送信するかは、Event Grid パートナー トピックをサブスクライブすることによって Event Grid に伝えます。

  1. 次に、Event Grid パートナー トピックの [概要] ページで、ツールバーの [+ イベント サブスクリプション] を選択します。

  2. [イベント サブスクリプションの作成] ページで、次の手順に従います。

    1. イベント サブスクリプションの名前を入力します。

    2. [エンドポイントのタイプ] には [Webhook] を選択します。

    3. [エンドポイントの選択] を選択します。

      イベント サブスクリプションの値を指定する

    4. Web hook エンドポイントに対して、Web アプリの URL を入力し、ホーム ページの URL に api/updates を追加します。 [選択の確認] を選択します。

      エンドポイントの URL を指定する

    5. 再び [イベント サブスクリプションの作成] ページで、 [作成] を選択します。

  3. Web アプリをもう一度表示すると、新しいサブスクリプション検証イベントが表示されます。 目のアイコンを選択してイベント データを展開します。 Event Grid は検証イベントを送信するので、エンドポイントはイベント データを受信することを確認できます。 Web アプリには、サブスクリプションを検証するコードが含まれています。

    サブスクリプション検証済みイベントを含む Event Grid ビューアー アプリのスクリーンショット。

イベント フローをテストする

これで、Microsoft Entra ID サブスクリプションをテストする準備ができました。 Microsoft Entra ID サブスクリプションの作成時に提供される変更の種類に応じて、追跡しているリソースを更新、または削除します。 リソースを変更するたびに、イベント ビューアー アプリケーションにイベントが表示されます。

次のステップ

  • 独自のパートナー イベント ハンドラー アプリケーションを構築する
    • 開発作業を迅速化する方法として、サンプル アプリケーションを使用します。 アプリケーションを作成したら、アプリケーションのエンドポイントでイベント サブスクリプション エンドポイントを更新できます。
    • 運用環境目的では、Microsoft Graph API サブスクリプションの作成を自動化し、パートナー トピックを作成できます。 その目的のために、サンプル アプリケーションも適切なリソースになります。 クイック リファレンスについては、「Microsoft Graph API サブスクリプションを作成する方法」セクションのコード スニペットを参照してください。
    • サンプル アプリケーションでは、Microsoft Graph API サブスクリプションを更新して、イベントの連続フローを確保する方法も示します。 サブスクリプションの更新と呼び出される API の背後にある概念について、「Microsoft Graph API サブスクリプションを更新する方法」セクションで理解する必要があります