Microsoft Graph でのサービス通信 API の操作

サービス通信 API は、テナントによってサブスクライブされた Microsoft クラウド サービスに関連するサービス正常性とメッセージ センターの投稿を提供します。 Microsoft サービスの現在および過去の正常性データを取得できます (たとえば、Exchange Online サービスが停止しています)。 サービス正常性をチェックして、サポートを呼び出すか、トラブルシューティングに時間を費やす前に、問題が追跡され、解決が進行中かどうかを判断できます。 メッセージ センターの投稿を使用すると、新機能、更新プログラム、その他の重要なお知らせ (新しい機能を取得Exchange Onlineなど) を含む、今後の変更を追跡できます。

Authorization

Microsoft Graph を使用すると、アプリケーションは正常性への承認されたアクセスを取得し、テナントによってサブスクライブされた Microsoft クラウド サービスに関する通信を変更できます。 適切な委任された アクセス許可またはアプリケーションのアクセス許可を持つアプリは、サインインしているユーザーの代わりに、またはテナントにサインインしているユーザーなしで通信データにアクセスできます。 これらのアクセス許可の委任された種類とアプリケーションの種類の両方が、管理者によってのみ付与されます。

アクセス トークン、アプリの登録、委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 認証と承認の基本」を参照してください。

サインインしているユーザーの代わりにサービス通信 API にアクセスする

サインインしているユーザーの代わりにサービス通信 API にアクセスするには、委任されたアクセス許可が必要です。 Microsoft 365 管理センター (管理者ロールからのみアクセス可能) などの顧客向けのキャンバス アプリケーションは、サービス通信 API を呼び出して、サインインしているユーザーのテナントのサービス正常性とサービスアナウンスデータをサインイン ユーザーの代わりに取得できます。 ユーザーは、サブスクライブした予約が正常かどうか、または問題があるかどうかを確認できます。 また、テナントに影響を与える現在のサービスの問題についても学習できます。

委任アクセスのロールベースのアクセス制御

サービス通信 API では、ロールベースのアクセス制御 (RBAC) も適用され、代理でサインインしているユーザーがロールMicrosoft Entra必要かどうかを識別します。 代理でサインインしているユーザーには、少なくとも 1 つの管理者ロールが必要です。

Microsoft Entra管理者ロールの詳細については、次を参照してください。

ユーザーなしでサービス通信 API にアクセスする

サインインしているユーザーなしでサービス通信 API にアクセスするには、アプリケーションのアクセス許可が必要です。 監視サービスやアラート サービスなど、バックエンド サービスとして実行されるアプリケーションは、ユーザーの代わりにではなく、独自の ID でサービス通信 API を呼び出すことができます。 これらのバックエンド サービスは、カスタムの監視/アラート パイプラインを構築し、サービス通信 API を呼び出して、サービスの正常性とサービスのお知らせデータを取得できます。

一般的なユース ケースと必要なアクセス許可

ユース ケース API 要求 必要なアクセス許可 サポートされているアクセス許可の種類
テナントの正常性の概要を一覧表示する healthOverviews を一覧表示する ServiceHealth.Read.All 委任されたアプリケーション
テナントの特定のサービス正常性情報を取得する ServiceHealth を取得する ServiceHealth.Read.All 委任されたアプリケーション
テナントのすべてのサービスの問題を一覧表示する 問題の一覧表示 ServiceHealth.Read.All 委任されたアプリケーション
テナントの特定のサービスの問題を取得する 問題を取得する ServiceHealth.Read.All 委任されたアプリケーション
テナントのインシデント後レビュー レポートを取得する インシデント レポートを取得する ServiceHealth.Read.All 委任されたアプリケーション
テナントのすべてのサービス メッセージを一覧表示する List messages ServiceMessage.Read.All 委任されたアプリケーション
テナントの特定のサービス メッセージを取得する メッセージの取得 ServiceMessage.Read.All 委任されたアプリケーション
サインインしているユーザーのサービス メッセージの状態を更新する 状態操作の一覧については、「 serviceUpdateMessage」を参照してください。 ServiceMessageViewpoint.Write 委任

Microsoft Graph の国内クラウドの可用性

サービス通信 API は、Microsoft Graph 国内クラウドで利用できます。 国内クラウド テナントのサービス正常性と通信データを取得できます。

国別クラウド API URL (部分)
Microsoft Graph グローバル サービス https://graph.microsoft.com/v1.0/admin/serviceAnnouncement/|
Microsoft Graph for US Government L4 (GccHigh) https://graph.microsoft.us/v1.0/admin/serviceAnnouncement/
Microsoft Graph for US Government L5 (DoD) https://dod-graph.microsoft.us/v1.0/admin/serviceAnnouncement/
21Vianet によって運営されている Microsoft Graph China https://microsoftgraph.chinacloudapi.cn/v1.0/admin/serviceAnnouncement/

各国のクラウドの可用性の詳細については、「 Microsoft Graph の国内クラウド」を参照してください。

サービス通信の制限

サービスのパフォーマンスを保証するために、サービス通信 API には、アプリケーションごとのテナントごとの要求の調整制限があります。 制限の詳細については、「 サービス通信サービスの調整制限」を参照してください。

次の手順

サービス通信 API は、ユーザーと関わる新しい方法を開くことができます。 詳細については、次のトピックを参照してください。