次の方法で共有

Microsoft Entra の推奨事項: Azure AD Graph API から Microsoft Graph に移行する

Microsoft Entra の推奨事項 、お客様のテナントを推奨されるベスト プラクティスに合わせて調整するための、パーソナライズされた分析情報と実用的なガイダンスを提供します。

この記事では、アプリケーションとサービス プリンシパルを Azure AD Graph API から Microsoft Graph に移行するための 2 つの推奨事項について説明します。 これらの推奨事項は、Microsoft Graph の recommendations API で aadGraphDeprecationApplication および aadGraphDeprecationServicePrincipal と呼ばれます。

説明

Azure Active Directory (Azure AD) Graph API の廃止は 2020 年に発表され、提供終了サイクルに入りました。 すべてのアプリケーションとサービス プリンシパルは、新しい Microsoft Graph API に移行する必要があります。

一般に、Azure AD Graph API をまだ使用しているアプリケーションとサービス プリンシパルは、組織またはベンダーによって開発されました。 これらのアプリケーションは、開発者が更新するか、新しいバージョンにアップグレードする必要がある可能性があります。

Azure AD Graph の廃止に関連する 2 つの推奨事項があります。 1 つはアプリケーションの一覧を提供し、1 つはサービス プリンシパルの一覧を提供します。 どちらの推奨事項にも個別に対処する必要があります。

アプリケーションとサービス プリンシパル

この推奨事項のアプリケーション バージョンでは、テナントに登録され、Azure AD Graph API を呼び出すアプリケーションが詳しく説明されています。 Microsoft Entra 管理センターでのアプリの登録について考えてみましょう。

この推奨事項のサービス プリンシパル バージョンでは、別のテナントに登録されているが、テナントでの使用に同意したアプリケーションについて詳しく説明します。 Microsoft Entra 管理センターのエンタープライズ アプリケーションについて考えてみましょう。 これらのアプリケーションは、マルチテナント企業またはソフトウェア ベンダーの開発者が提供できます。 サービス プリンシパルの場合は、ベンダーに連絡して、新しいバージョンのアプリケーションの更新プログラムを取得する方法を特定する必要があります。

価値

Microsoft Graph には、Microsoft Entra および Microsoft 365 サービスにアクセスするための単一の統合エンドポイントが用意されています。 Microsoft Graph API には、Azure AD Graph API のすべての機能に加えて、多くの新しい API 機能があります。 Microsoft Graph クライアント ライブラリには、再試行処理、安全なリダイレクト、透過的な認証、ペイロード圧縮などの機能が組み込まれています。 これらの機能は、Azure AD Graph では使用できませんでした。

Azure AD Graph をまだ呼び出しているアプリケーションまたはサービス プリンシパルは、今後の提供終了アクティビティの影響を受けます。 機能の損失を防ぐために、Microsoft Graph に移行することをお勧めします。

行動計画

どちらの推奨事項にも、影響を受けたリソースの一覧が含まれています。 アプリケーションとサービス プリンシパルを確認して更新するプロセスは似ています。

  1. 推奨事項の詳細の [影響を受けたリソース] で、Azure AD Graph を呼び出すアプリケーションサービス プリンシパルの一覧を確認します。

  2. [ 詳細 ] リンクを選択すると、Azure AD Graph API アクティビティに関する次の詳細が表示されます。

    影響を受けたアプリケーションのスクリーンショット。

    • 操作名: アプリケーションの一覧表示、ユーザーの作成、グループの削除など、API 操作の説明
    • 要求 - 30 日間: 過去 30 日間にこのアプリケーションによって行われた要求の数
    • 最後の要求日: 操作が最後に実行された日付と時刻。

    選択したアプリの追加の詳細のスクリーンショット。

  3. 対応するアプリケーションの所有者または発行元と協力して、アプリケーションの更新に必要な手順を特定します。

これらの推奨事項は、Azure AD Graph API アクティビティが 30 日間存在しない限り アクティブ として表示されます。 30 日間 Azure AD Graph API アクティビティがない場合、そのアプリケーションまたはサービス プリンシパルは [完了] とマークされます。 すべてのリソースに対処すると、推奨事項は完了としてマーク されます

関連コンテンツ