Azure AD Graph から Microsoft Graph への移行に関する FAQ

この記事では、Azure Active Directory (Azure AD) Graph から Microsoft Graph への移行に関してよく寄せられる質問に対する回答を示します。

Microsoft Graph と Azure AD Graph の違い、アプリを移行する必要がある理由

Azure AD Graph APIでは、Azure AD サービスにのみアクセスできます。 Microsoft Graph APIは、Azure AD サービスや Microsoft Teams、Microsoft Exchange、Microsoft Intuneなどの他の Microsoft サービスにアクセスするための単一の統合エンドポイントを提供します。

Microsoft Graph は、Azure AD Graph よりもセキュリティと回復性も高くなります。 このため、Azure AD Graph は 2020 年 6 月 30 日以降廃止され、すべての投資を Microsoft Graph に移行するため、近い将来廃止される予定です。 廃止後、アプリは Azure AD Graph エンドポイントからエラー応答を受け取ります。 機能の損失を避けるために Microsoft Graph に移行します。

開発者として、Azure AD Graph を使用するアプリを特定するにはどうすればよいですか?

Azure AD Graph に依存するアプリを特定するには、次の手順に従います。

手順 1: アプリケーションのソース コードをスキャンする

アプリケーションのソース コードを所有している場合は、コードで URI を検索 https://graph.windows.net/ します。 これは Azure AD Graph エンドポイントであり、このエンドポイントを呼び出すアプリは Azure AD Graph を使用します。 影響を受けるアプリのアプリ ID の値を記録します。

手順 2: Azure portalに対するアプリの API アクセス許可を確認する

1. グローバル管理者としてAzure portalにサインインします。

2. [Azure Active Directory] を検索して選択します。

3. [管理] の下で [アプリの登録] を選択します。

4. [アプリの登録] ウィンドウで、アプリの登録検索プレビューを有効にします。 [ すべてのアプリケーション ] タブを選択し、[ フィルターの追加] オプションを選択します。 使用可能なフィルターの一覧から [ アプリケーション (クライアント) ID ] オプションを選択し、[適用] を選択 します。 フィルターがポップアップ表示されます。

5. テキスト ボックスに、手順 1 で取得したアプリ ID を入力し、[適用] を選択 します。 リストは、指定したアプリに絞り込まれます。

   

6. アプリを選択します。 これにより、アプリのメニューが表示されます。

7. ウィンドウの左側のウィンドウで、[ API アクセス許可] を選択します。 これにより、Azure AD Graph のアクセス許可など、アプリに対して構成された API アクセス許可が表示されます。

   

IT 管理者として、Azure AD Graph を使用するテナント内のアプリを識別するにはどうすればよいですか?

次の 3 つの方法のいずれかを使用して、Azure AD Graph に依存するテナント内のアプリを識別します。

方法 1: ネットワーク プロキシ ログを使用する

エンドポイントを呼び出すアプリのフィルター プロキシを介してネットワーク サーバーのトラフィック ログを https://graph.windows.net/ 確認します。 これらのアプリでは、Azure AD Graph が使用されます。

方法 2: Azure portalの [アプリの登録] メニューを使用する

1. グローバル管理者としてAzure portalにサインインします。

2. [Azure Active Directory] を検索して選択します。

3. [管理] の下で [アプリの登録] を選択します。

4. [アプリの登録] ウィンドウで、アプリの登録検索プレビューを有効にします。 [ すべてのアプリケーション ] タブを選択し、[ フィルターの追加] オプションを選択します。 使用可能なフィルターの一覧から [ 要求された API ] オプションを選択し、[適用] を選択 します。 要求された API フィルターがポップアップ表示されます。

   

5. [ Microsoft API] を選択します。 [ API を選択してください] ドロップダウンを選択 し、[ Azure Active Directory Graph] を選択します。 [適用] を選択します。 これにより、Azure AD Graph に依存するすべてのアプリが一覧表示されます。

   

方法 3: PowerShell スクリプトを使用する

この PowerShell スクリプトをダウンロードして実行します。 このメソッドを使用して、テナント内のホーム ディレクトリを持つアプリと、他のテナントのホーム ディレクトリを持つアプリを取得します。

Microsoft から、Azure AD Graph を使用したアプリのアプリ ID の一覧が記載されたメールが送信されました。 操作方法、その所有者を含む各アプリの詳細を見つけることができますか?

1. グローバル管理者としてAzure portalにサインインします。

2. [Azure Active Directory] を検索して選択します。

3. [管理] の下で [アプリの登録] を選択します。

4. [アプリの登録] ウィンドウで、アプリの登録検索プレビューを有効にします。 [ すべてのアプリケーション ] タブを選択し、[ フィルターの追加] オプションを選択します。 使用可能なフィルターの一覧から [ アプリケーション (クライアント) ID ] オプションを選択し、[適用] を選択 します。 フィルターがポップアップ表示されます。

5. テキスト ボックスにアプリ ID を入力し、[ 適用] を選択します。 リストは、指定したアプリに絞り込まれます。

   

6. アプリを選択します。 これにより、アプリのメニューが表示されます。 ウィンドウの左側のウィンドウで、[ 所有者] などのメニュー オプションを使用すると、アプリの詳細を取得できます。

Microsoft から、Azure AD Graph を使用したアプリのアプリ ID の一覧が記載されたメールが送信されました。 これらはすべて影響を受けるアプリですか?

この一覧では、過去 28 日以内に使用され、Azure AD Graph エンドポイントと呼ばれるアプリのみがキャプチャされます。 一部のアプリでは季節の使用があるため、アプリ ID は 1 か月の一覧にキャプチャされる可能性がありますが、別のアプリではキャプチャされません。 影響を受けるアプリの完全な一覧を取得するには、前述の 3 つの方法 のいずれかに従うことをお勧めします。

私はサブスクリプション所有者であり、Microsoft からアプリ ID の一覧を含む Azure AD Graph の非推奨に関するメールが送信されました。 どうすればよいですか?

受信するメールには、アプリ ID にリンクされているテナント ID が含まれます。 特定のテナントの技術的な連絡先の詳細を取得するには、次の手順に従います。

1. 管理者としてAzure portalにサインインします。

2. 複数の Azure AD テナントのサブスクリプション所有者である場合は、まず関連するテナントまたはディレクトリに切り替えます。

   1. ウィンドウの右上にあるプロファイル アイコンを選択し、[ ディレクトリの切り替え] を選択します。 これにより、ポータルの設定が表示されます 。 |[ディレクトリとサブスクリプション ] ウィンドウ。
   2. 一覧から [ 切り替え ] タブを使用して、ディレクトリ ID がメールで受信したテナント ID と一致するディレクトリに切り替えます。 Active Directory は [現在] とマークされています。
   3. ウィンドウを閉じます。

3. 関連するディレクトリで、 Azure Active Directory を検索して選択します。 これにより、アクティブなテナントのメニューが表示されます。

4. ウィンドウの左側のウィンドウの [ 管理] で、[プロパティ] を選択 します。

5. [ テナントのプロパティ ] ウィンドウで、最初に [テナント ID] の値がメールで受信したテナント ID と一致するかどうかを確認します。 非推奨を認識できるように、テナントに問い合わせる 技術連絡先 の詳細を取得します。

   

Azure AD Graph を使用しているアプリを知っている。 Microsoft Graph に移行操作方法

Azure AD Graph から Microsoft Graph にアプリを移行するには、 アプリ移行計画のチェックリストに従います。

テナントにアプリを所有していませんが、Azure AD Graph を使用しています。 Microsoft Graph APIに移行操作方法 このようなアプリの所有者を見つけることができますか?

まず、テナントまたはテナントに統合されたサードパーティアプリケーションが所有するアプリの完全な一覧を確認します。

1. 管理者としてAzure portalにサインインします。

2. [Azure Active Directory] を検索して選択します。

3. [管理] の下で [アプリの登録] を選択します。

4. [アプリの登録] ウィンドウで、[すべてのアプリケーション] タブを選択します。

5. アプリを選択します。 これにより、アプリのメニューが表示されます。

6. ウィンドウの左側のウィンドウで、メニュー オプションによってアプリの詳細 (所有者など) が表示されます。

   

organizationは Azure Stack Hub を実行します。 どのようなアクションを実行する必要がありますか?

organizationで Azure Stack Hub を実行する場合、最も重要なアクションは、Azure Stack Hub サービス ポリシーに従う必要があります。

移行するには、お客様に Azure Stack Hub 管理ポータルを通じて通知を受け取り、自宅とゲストのテナント ディレクトリを更新します。 Microsoft Graph への移行は、統合システム更新エクスペリエンスによって管理されます。

アプリに新しい Azure AD Graph アクセス許可を追加する必要がありますが、アプリの登録に必要なアクセス許可として [Azure AD Graph] を選択できません。 Azure AD Graph のアクセス許可を追加するにはどうすればよいですか?

まず、アプリ移行計画チェックリストに従って、アプリを Microsoft Graph APIに移行することをお勧めします。

Microsoft Graph が Azure AD Graph で利用可能な機能をサポートしていないギャップを特定した場合は、タグ azure-ad-graph-deprecation を使用して Microsoft Q&A を通じてお知らせください。

アプリケーションの Azure AD Graph アクセス許可をまだ構成する必要がある場合は、次のいずれかの回避策を使用します。

• Azure portalを使用して、organizationで使用する API を見つけます
• Azure portalでアプリケーション マニフェストを更新する
• Microsoft Graph の アプリケーション API を使用して 、必須のResourceAccess オブジェクトを更新する
• Microsoft Graph PowerShell SDK で Update-MgApplication コマンドレットを使用する

一覧表示されている回避策の使用例については、「Microsoft Graph を使用してアプリの登録に必要な Azure AD Graph のアクセス許可を構成する」を参照してください。

メモ： これらの回避策を使用して Azure AD Graph のアクセス許可を追加することは、Azure AD Graph の廃止後はサポートされません。 Azure AD Graph を使用するすべてのアプリは、廃止後に機能しなくなります。

関連項目

• アプリ移行用のチェックリスト