Share via

Microsoft Entra の推奨事項: Azure AD Graph APIs から Microsoft Graph に移行する

  • [アーティクル]

Microsoft Entra の推奨事項は、パーソナライズされた分析情報と、推奨されるベストプラクティスにおいてテナントを配置するための実用的ガイダンスの提供します。

この記事では、アプリケーションとサービス プリンシパルを Azure AD Graph API から Microsoft Graph に移行するための 2 つの推奨事項について説明します。 これらの推奨事項は、Microsoft Graph の推奨事項 API では aadGraphDeprecationApplication および aadGraphDeprecationServicePrincipal と呼ばれます。

説明

2020 年に Azure Active Directory (Azure AD) Graph API が非推奨となり、現在提供終了サイクルに入っています。 すべてのアプリケーションとサービス プリンシパルは、新しい Microsoft Graph API に移行する必要があります。

一般に、Azure AD Graph API を引き続き使用しているアプリケーションとサービス プリンシパルは、お客様の組織またはベンダーによって開発されたものです。 これらのアプリケーションは、開発者によって更新されるか、新しいバージョンにアップグレードされる必要があります。

Azure AD Graph の非推奨に関連する 2 つの推奨事項があります。 1 つはアプリケーションの一覧を提供し、もう 1 つはサービス プリンシパルの一覧を提供します。 双方の推奨事項は個別に対処する必要があります。

アプリケーションとサービス プリンシパル

この推奨事項のアプリケーション バージョンでは、テナントに登録され、Azure AD Graph API を呼び出しているアプリケーションの詳細について説明します。 Microsoft Entra 管理センターでのアプリケーションの登録について考えてみましょう。

この推奨事項のサービス プリンシパル バージョンでは、別のテナントに登録され、テナントでの使用に同意しているアプリケーションの詳細について説明します。 Microsoft Entra 管理センターのエンタープライズ アプリケーションについて考えてみましょう。 これらのアプリケーションは、マルチテナント企業の開発者やソフトウェア ベンダーによって提供される可能性があります。 サービス プリンシパルの場合、新しいバージョンのアプリケーションに更新する方法については、ベンダーに問い合わせる必要があります。

Value

Microsoft Graph には、Microsoft Entra と Microsoft 365 サービスにアクセスするための単一の統合エンドポイントが用意されています。 Microsoft Graph API は、Azure AD Graph API のすべての機能に加えて、多くの新しい API 機能を備えています。 Microsoft Graph クライアント ライブラリには、再試行処理、セキュリティで保護されたリダイレクト、透明性の高い認証、ペイロード圧縮などの機能が組み込まれています。 これらの機能は、Azure AD Graph では利用できませんでした。

Azure AD Graph を引き続き呼び出しているアプリケーションまたはサービス プリンシパルは、今後の提供終了アクティビティの影響を受けます。 機能の損失を防ぐため、Microsoft Graph に移行することをお勧めします。

行動計画

いずれの推奨事項にも、影響を受けるリソースの一覧が含まれています。 アプリケーションとサービス プリンシパルの確認と更新のプロセスについても同様です。

影響を受けたアプリケーションのスクリーンショット。

  1. 推奨事項の詳細の [影響を受けるリソース] の下にある、Azure AD Graph を呼び出すアプリケーションサービス プリンシパルの一覧を確認してください。

  2. [詳細] リンクを選択すると、Azure AD Graph API アクティビティに関する次の詳細が表示されます。

    • 操作の名前: [アプリケーションの一覧表示]、[ユーザーの作成]、[グループの作成] などの API 操作の説明
    • 要求 - 30 日間: 過去 30 日間にこのアプリケーションによって行われた要求のカズ
    • 最終要求日: 操作が最後に実行された日時。

    選択したアプリの追加の詳細を示すスクリーンショット。

  3. 対応するアプリケーションの所有者または発行者と協力して、アプリケーションの更新に必要な手順を特定します。

これらの推奨事項は、Azure AD Graph API アクティビティが 30 日間行われていない場合、[アクティブ] と表示されます。 30 日間 Azure AD Graph API アクティビティがない場合、そのアプリケーションまたはサービス プリンシパルは [完了] とマークされます。 すべてのリソースに対応したら、推奨事項は [完了] とマークされます。

関連するコンテンツ