Microsoft Graph の国内クラウドデプロイ
- [アーティクル]
-
-
この記事では、Microsoft Graph の各国のクラウドのさまざまなデプロイと、それぞれの開発者が利用できる機能について説明します。
データセンターのグローバル ネットワークに加えて、Microsoft クラウド サービスは 2 つの独立した国内クラウドで利用できます。 これらの国内クラウド バージョンは、特定の国の地理的な境界内に限定され、ローカルの担当者によって運営される、Microsoft エンタープライズ クラウド サービスの物理的および論理的なネットワーク分離インスタンスです。
現在の国内クラウドは、次のとおりです。
- Microsoft Cloud for US Government
- 21Vianet が中国で運営する Microsoft Azure と Microsoft 365
各国のクラウド環境はそれぞれ一意であり、Microsoft のグローバル環境とは異なります。 各国のクラウド環境用のアプリケーションを開発するときは、これらの重要な違いのいくつかを認識することが重要です。たとえば、アプリケーションの登録、トークンの取得、Microsoft Graph APIの呼び出しは異なる場合があります。
アプリの登録とトークン サービスのルート エンドポイント
Microsoft Graph API を呼び出す前に、まずアプリケーションを登録し、トークンを取得する必要があります。 次の表に、アプリケーションを登録し、各国のクラウドごとにトークンを取得するエンドポイントの基本 URL を示します。
ナショナル クラウド |
Azure portal エンドポイント |
Microsoft Entra ID エンドポイント |
Azure グローバル サービス |
https://portal.azure.com |
https://login.microsoftonline.com |
Azure アメリカ政府 |
https://portal.azure.us |
https://login.microsoftonline.us |
21Vianet が運営する Azure China |
https://portal.azure.cn |
https://login.chinacloudapi.cn |
アクセス トークンと Microsoft Graph の詳細については、「 認証の基本」を参照してください。 認証シナリオについては、「Microsoft ID プラットフォーム認証の基本」を参照してください。
Microsoft Graph と Graph エクスプローラー サービス ルート エンドポイント
次の表は、各国のクラウドごとの Microsoft Graph と Graph エクスプローラーのサービス ルート エンドポイントを示しています。
国内クラウド |
Microsoft Graph |
Graph エクスプローラー |
Microsoft Graph グローバル サービス |
https://graph.microsoft.com |
https://developer.microsoft.com/graph/graph-explorer |
Microsoft Graph for US Government L4 |
https://graph.microsoft.us |
サポートされていません。 |
Microsoft Graph for US Government L5 (DOD) |
https://dod-graph.microsoft.us |
サポートされていません。 |
21Vianet によって運営されている Microsoft Graph China |
https://microsoftgraph.chinacloudapi.cn |
サポートされていません。 |
重要
米国政府機関向けクラウドのアプリの場合は、Azure portalと Microsoft Graph にそれぞれ次のルート エンドポイントを使用します。
- Microsoft 365 GCC 環境で作業している場合は、引き続き世界中のエンドポイントと を使用してください
https://portal.azure.com
https://graph.microsoft.com
。
- Microsoft 365 GCC High 環境で作業している場合は、 と を使用
https://portal.azure.us
します https://graph.microsoft.us
。
- Microsoft 365 DoD 環境で作業している場合は、 と を使用
https://portal.azure.us
します https://dod-graph.microsoft.us
。
注意
アプリは、国内クラウド エンドポイント経由でのみ組織のデータにアクセスできます。 つまり、アプリは、特定の国内クラウドに登録されているテナント内のデータにのみアクセスできます。 Microsoft Graph を介して Microsoft 個人アカウントに関連付けられているコンシューマー データにアクセスしようとしているアプリでは、グローバル サービス https://graph.microsoft.com
を使用する必要があります。 国内クラウドデプロイ用に取得されたアクセス トークンは、グローバル サービスまたはその他の国内クラウド用に取得されたものと互換性がありません。
国内クラウドでの Microsoft Graph サービスの API サポートの詳細については、 API ベータリファレンス と API v1.0 リファレンスを参照してください。
重要
グローバル サービスの特定のリージョンにある特定のサービスと機能は、すべての国内クラウドで利用できない場合があります。 利用可能なサービスを確認するには、 リージョン別に利用可能な製品に関するページを参照してください。
各国のクラウドの詳細については、次の記事を参照してください。
ナショナル クラウド デプロイでの Azure と Microsoft 365 の認証と操作のサンプルを確認します。