国内クラウドの展開
データセンターのグローバル ネットワークに加えて、Microsoft クラウド サービスは 2 つの独立した国内クラウドで利用できます。 これらの国内クラウド バージョンは、特定の国の地理的な境界内に限定され、ローカルの担当者によって運営される、Microsoft エンタープライズ クラウド サービスの物理的および論理的なネットワーク分離インスタンスです。
現在の国内クラウドは、次のとおりです。
- Microsoft Cloud for US Government
- 21Vianet が中国で運営する Microsoft Azure と Microsoft 365
各国のクラウド環境はそれぞれ一意であり、Microsoft のグローバル環境とは異なります。 各国のクラウド環境用のアプリケーションを開発するときは、これらの重要な違いのいくつかを認識することが重要です。たとえば、アプリケーションの登録、トークンの取得、Microsoft Graph APIの呼び出しは異なる場合があります。
この記事では、Microsoft Graph の各国のクラウドのさまざまなデプロイと、それぞれの開発者が利用できる機能について説明します。
注:
Microsoft Graph Data Connect では、どの国内クラウドデプロイもサポートされていません。
アプリの登録とトークン サービスのルート エンドポイント
Microsoft Graph API を呼び出す前に、まずアプリケーションを登録し、トークンを取得する必要があります。 次の表に、アプリケーションを登録し、各国のクラウドごとにトークンを取得する Azure Active Directory (Azure AD) エンドポイントのベース URL を示します。
| ナショナル クラウド | Azure AD portal エンドポイント | Azure AD エンドポイント |
|---|---|---|
| Azure AD (グローバル サービス) | https://portal.azure.com |
https://login.microsoftonline.com |
| 米国政府機関向け Azure AD | https://portal.azure.us |
https://login.microsoftonline.us |
| 21Vianet によって運営されている Azure AD China | https://portal.azure.cn |
https://login.chinacloudapi.cn |
アクセス トークンと Microsoft Graph の詳細については、「 認証の基本」を参照してください。 Azure AD 認証シナリオについては、「 Azure AD 認証の基本」を参照してください。
Microsoft Graph および Graph Explorer サービスのルート エンドポイント
次の表は、各国のクラウドごとの Microsoft Graph と Graph Explorer のサービス ルート エンドポイントを示しています。
| 国内クラウド | Microsoft Graph | Graph エクスプローラー |
|---|---|---|
| Microsoft Graph グローバル サービス | https://graph.microsoft.com |
https://developer.microsoft.com/graph/graph-explorer |
| Microsoft Graph for US Government L4 | https://graph.microsoft.us |
サポートされていません。 |
| Microsoft Graph for US Government L5 (DOD) | https://dod-graph.microsoft.us |
サポートされていません。 |
| 21Vianet によって運営されている Microsoft Graph China | https://microsoftgraph.chinacloudapi.cn |
サポートされていません。 |
重要
米国政府機関のアプリの場合:
- Microsoft 365 GCC 環境で作業している場合は、引き続き世界中のエンドポイントと を使用してください
https://graph.microsoft.comhttps://portal.azure.com。 - Microsoft 365 GCC High 環境で作業している場合は、 と を使用
https://portal.azure.usしますhttps://graph.microsoft.us。 - Microsoft 365 DoD 環境で作業している場合は、 と を使用
https://portal.azure.usしますhttps://dod-graph.microsoft.us。
注:
アプリは、国内クラウド エンドポイント経由でのみ組織のデータにアクセスできます。 つまり、アプリは、特定の国内クラウドに登録されているテナント内のデータにのみアクセスできます。 Microsoft Graph を介して Microsoft 個人アカウントに関連付けられているコンシューマー データにアクセスしようとしているアプリでは、グローバル サービス https://graph.microsoft.comを使用する必要があります。 国内クラウドデプロイ用に取得されたアクセス トークンは、グローバル サービスまたはその他の国内クラウド用に取得されたものと互換性がありません。
サポートされている機能
次の Microsoft Graph 機能は、記載されている場合を /v1.0 除き、すべての国内クラウド デプロイにわたってエンドポイントで一般公開されています。
| Microsoft Graph の機能 | Microsoft Cloud for US Government | 21Vianet によって運営されている Microsoft Cloud China |
|---|---|---|
| アクセス レビュー | ✔ | ✔ |
| アプリケーションとサービス プリンシパル | ✔ | ✔ |
| 変更通知 (webhook) | ✔ | ✔ |
| デルタ クエリ | ✔ | ✔ |
| ディレクトリ拡張機能 | ✔ | ✔ |
| Excel | ✔ | ➖ |
| グループ | ✔ | ✔ |
| OneDrive | ✔ | ✔* |
| オープン型の拡張機能 | ✔ | ✔ |
| 組織の連絡先 | ✔ | ✔ |
| Outlook の予定表 | ✔ | ✔ |
| Outlook メール | ✔ | ✔ |
| 個人用連絡先 | ✔ | ✔ |
| Privileged Identity Management | ✔ | ✔ |
| Planner | ✔ | ✔ |
| レポート (Azure AD アクティビティ レポート) | ✔ | ✔ |
| レポート (Microsoft 365 レポート) | ➖ | ➖ |
| 検索 (Microsoft Search) | ✔ | ✔ |
| セキュリティ | ✔ | ✔ |
| サービス正常性と通信 | ✔ | ✔ |
| SharePoint | ✔ | ✔ |
| Teams | ✔ | ➖ |
| ユーザー | ✔ | ✔ |
国内クラウドでの Microsoft 365 使用状況レポートの可用性の詳細については、「 Microsoft Graph での Microsoft 365 使用状況レポートの操作」を参照してください。
(*)Exchange サービスと OneDrive サービスのみのサポートが制限されています。 Azure AD サービスはサポートされていません。
重要
グローバル サービスの特定のリージョンにある特定のサービスと機能は、すべての国内クラウドで利用できない場合があります。 利用可能なサービスを確認するには、 リージョン別に利用可能な製品に関するページを参照してください。
National クラウドの詳細については、次の記事を参照してください。
- Microsoft National Cloud
- Microsoft 365 for US Government
- 21Vianet が運営する Microsoft 365
- Azure Government
- Azure China 21Vianet
ナショナル クラウド デプロイでの Azure と Microsoft 365 の認証と操作のサンプルを確認します。