Azure AD Graph から Microsoft Graph への移行に関する FAQ

  • [アーティクル]

この記事では、Azure Active Directory (Azure AD) Graph から Microsoft Graph への移行に関してよく寄せられる質問に対する回答を示します。

Microsoft Graph と Azure AD Graph の違い、アプリを移行する必要があるのはなぜですか?

Azure AD Graph APIでは、Microsoft Entra サービスにのみアクセスできます。 Microsoft Graph APIは、Microsoft Entra サービスや Microsoft Teams、Microsoft Exchange、Microsoft Intuneなどの他の Microsoft サービスにアクセスするための単一の統合エンドポイントを提供します。

Microsoft Graph は、Azure AD Graph よりもセキュリティと回復性も高くなります。 このため、Azure AD Graph は 2020 年 6 月 30 日以降廃止され、2023 年 6 月 30 日以降に廃止フェーズに入り、すべての投資を Microsoft Graph に移行します。 機能の損失を避けるために Microsoft Graph に移行します。

開発者として、Azure AD Graph を使用するアプリを特定するにはどうすればよいですか?

Azure AD Graph に依存するアプリを特定するには、次の手順に従います。

手順 1: アプリケーションのソース コードをスキャンする

アプリケーションのソース コードを所有している場合は、コードで URI を検索 https://graph.windows.net/ します。 これは Azure AD Graph エンドポイントであり、このエンドポイントを呼び出すアプリは Azure AD Graph を使用します。 影響を受けるアプリのアプリ ID の値を記録します。

手順 2: Microsoft Entra 管理センターに対するアプリの API アクセス許可を確認する

  1. グローバル管理者としてMicrosoft Entra 管理センターにサインインします。

  2. [ID] メニューを展開し、[アプリケーション>アプリの登録] を選択します>。

  3. [アプリの登録] ウィンドウで、アプリの登録検索プレビューを有効にします。 [ すべてのアプリケーション ] タブを選択し、[ フィルターの追加] オプションを選択します。 使用可能なフィルターの一覧から [ アプリケーション (クライアント) ID ] オプションを選択し、[適用] を選択 します。 フィルターがポップアップ表示されます。

  4. テキスト ボックスに、手順 1 で取得したアプリ ID を入力し、[適用] を選択 します。 リストは、指定したアプリに絞り込まれます。

    アプリ ID でアプリでフィルター処理します。

  5. アプリを選択します。 これにより、アプリのメニューが表示されます。

  6. ウィンドウの左側のウィンドウで、[ API アクセス許可] を選択します。 これにより、Azure AD Graph のアクセス許可など、アプリに対して構成された API アクセス許可が表示されます。

    Microsoft Entra 管理センターからのアプリの API アクセス許可の一覧。

IT 管理者として、Azure AD Graph を使用するテナント内のアプリを特定するにはどうすればよいですか?

次の 3 つの方法のいずれかを使用して、Azure AD Graph に依存するテナント内のアプリを識別します。

方法 1: ネットワーク プロキシ ログを使用する

エンドポイントを呼び出すアプリのフィルター プロキシを介してネットワーク サーバーのトラフィック ログを https://graph.windows.net/ 確認します。 これらのアプリでは、Azure AD Graph が使用されます。

方法 2: Microsoft Entra 管理センターのアプリの登録 メニューを使用する

  1. Microsoft Entra 管理センターにサインインします。

  2. [ID] メニューを展開し、[アプリケーション>アプリの登録] を選択します>。

  3. [アプリの登録] ウィンドウで、アプリの登録検索プレビューを有効にします。 [ すべてのアプリケーション ] タブを選択し、[ フィルターの追加] オプションを選択します。 使用可能なフィルターの一覧から [ 要求された API ] オプションを選択し、[ 適用] を選択します。 要求された API フィルターがポップアップ表示されます。

    要求された API でアプリをフィルター処理します。

  4. [ Microsoft API] を選択します。 [ API を選択してください] ドロップダウンを選択 し、[ Azure Active Directory Graph] を選択します。 [適用] を選択します。 これにより、Azure AD Graph に依存するすべてのアプリが一覧表示されます。

    Azure AD Graph を使用するアプリをフィルター処理します。

方法 3: PowerShell スクリプトを使用する

この PowerShell スクリプトをダウンロードして実行します。 このメソッドを使用して、テナント内のホーム ディレクトリを持つアプリと、他のテナントのホーム ディレクトリを持つアプリを取得します。

Microsoft から、Azure AD Graph を使用したアプリのアプリ ID の一覧が記載されたメールが送信されました。 操作方法、その所有者を含む各アプリの詳細を見つけることができますか?

  1. グローバル管理者としてMicrosoft Entra 管理センターにサインインします。

  2. [ID] メニューを展開し、[アプリケーション>アプリの登録] を選択します>。

  3. [アプリの登録] ウィンドウで、アプリの登録検索プレビューを有効にします。 [ すべてのアプリケーション ] タブを選択し、[ フィルターの追加] オプションを選択します。 使用可能なフィルターの一覧から [ アプリケーション (クライアント) ID ] オプションを選択し、[適用] を選択 します。 フィルターがポップアップ表示されます。

  4. テキスト ボックスにアプリ ID を入力し、[ 適用] を選択します。 リストは、指定したアプリに絞り込まれます。

    アプリ ID でアプリでフィルター処理します。

  5. アプリを選択します。 これにより、アプリのメニューが表示されます。 ウィンドウの左側のウィンドウで、[ 所有者] などのメニュー オプションを使用すると、アプリの詳細を取得できます。

Microsoft から、Azure AD Graph を使用したアプリのアプリ ID の一覧が記載されたメールが送信されました。 これらはすべて影響を受けるアプリですか?

この一覧では、過去 28 日以内に使用され、Azure AD Graph エンドポイントと呼ばれるアプリのみがキャプチャされます。 一部のアプリは季節的に使用される可能性があるため、アプリ ID は 1 か月の一覧にキャプチャされる可能性がありますが、別のアプリではキャプチャされません。 影響を受けるアプリの完全な一覧を取得するには、前述の 3 つの方法 のいずれかに従うことをお勧めします。

私はサブスクリプション所有者であり、Microsoft からアプリ ID の一覧を含む Azure AD Graph の非推奨に関するメールが送信されました。 どうすればよいですか?

受信するメールには、アプリ ID にリンクされているテナント ID が含まれます。 特定のテナントの技術的な連絡先の詳細を取得するには、次の手順に従います。

  1. Microsoft Entra 管理センターにサインインします。

  2. 複数のMicrosoft Entraテナントのサブスクリプション所有者である場合は、まず関連するテナントまたはディレクトリに切り替えます。

    1. ウィンドウの右上にあるプロファイル アイコンを選択し、[ ディレクトリの切り替え] を選択します。 これにより、ポータルの設定が表示されます 。 |[ディレクトリとサブスクリプション ] ウィンドウ。
    2. 一覧から [ 切り替え ] タブを使用して、ディレクトリ ID がメールで受信したテナント ID と一致するディレクトリに切り替えます。 Active Directory は [現在] とマークされています。
    3. ウィンドウを閉じます。

  3. 関連するディレクトリで、[ID] メニューの [概要] を展開します>。

  4. [ 概要 ] ウィンドウで、[ プロパティ] を選択します。

  5. [ テナントのプロパティ ] ウィンドウで、最初に [テナント ID] の値がメールで受信したテナント ID と一致するかどうかを確認します。 非推奨を認識できるように、テナントに問い合わせる 技術連絡先 の詳細を取得します。

    テナントの技術連絡先を見つける

Azure AD Graph を使用しているアプリを知っている。 Microsoft Graph に移行操作方法

Azure AD Graph から Microsoft Graph にアプリを移行するには、 アプリ移行計画のチェックリストに従います。

テナントにアプリを所有していませんが、Azure AD Graph を使用しています。 Microsoft Graph APIに移行操作方法 このようなアプリの所有者を見つけることができますか?

まず、テナントまたはテナントに統合されたサードパーティアプリケーションが所有するアプリの完全な一覧を確認します。

  1. グローバル管理者としてMicrosoft Entra 管理センターにサインインします。

  2. [ID] メニューを展開し、[アプリケーション>アプリの登録] を選択します>。

  3. [アプリの登録] ウィンドウで、[すべてのアプリケーション] タブを選択します。

  4. アプリを選択して、アプリのメニューを表示します。

  5. ウィンドウの左側のウィンドウで、メニュー オプションによってアプリの詳細 (所有者など) が表示されます。

    アプリの所有者を検索します。

organizationは Azure Stack Hub を実行します。 どのようなアクションを実行する必要がありますか?

organizationで Azure Stack Hub を実行する場合、最も重要なアクションは、Azure Stack Hub サービス ポリシーに従う必要があります。

移行するには、お客様に Azure Stack Hub 管理ポータルを通じて通知を受け取り、自宅とゲストのテナント ディレクトリを更新します。 Microsoft Graph への移行は、統合システム更新エクスペリエンスによって管理されます。

アプリに新しい Azure AD Graph アクセス許可を追加する必要がありますが、アプリの登録に必要なアクセス許可として [Azure AD Graph] を選択できません。 Azure AD Graph のアクセス許可を追加するにはどうすればよいですか?

まず、アプリ移行計画チェックリストに従って、アプリを Microsoft Graph APIに移行することをお勧めします。

Microsoft Graph が Azure AD Graph で利用可能な機能をサポートしていないギャップを特定した場合は、タグ azure-ad-graph-deprecation を使用して Microsoft Q&A を通じてお知らせください。

アプリケーションの Azure AD Graph アクセス許可をまだ構成する必要がある場合は、次のいずれかの回避策を使用します。

  • Microsoft Entra 管理センターを使用して、organizationが使用する API を見つけます。
  • Microsoft Entra 管理センターでアプリケーション マニフェストを更新します。
  • Microsoft Graph の アプリケーション API を使用して、 必須のResourceAccess オブジェクトを更新します。
  • Microsoft Graph PowerShell SDK で Update-MgApplication コマンドレットを使用します。

一覧表示されている回避策の使用例については、「Microsoft Graph を使用してアプリの登録に必要な Azure AD Graph のアクセス許可を構成する」を参照してください。

メモ: これらの回避策を使用して Azure AD Graph のアクセス許可を追加することは、Azure AD Graph の廃止後はサポートされません。 Azure AD Graph を使用するすべてのアプリは、廃止後に機能しなくなります。

関連コンテンツ