Azure AD Graph から Microsoft Graph にアプリを移行する

重要

Azure Active Directory (Azure AD) Graph は非推奨となり、2022 年 9 月に発表された通り、2023 年 6 月 30 日以降は予告なくいつでも廃止されます。 2023 年 6 月 30 日以降にオフにする権利は留保されていますが、すべてのお客様が確実に移行し、アプリケーションが Azure AD Graph に運用環境の依存関係を持ち込まないようにしたいと考えています。 新機能と機能への投資は Microsoft Graph でのみ行われ、Azure AD Graph に対するセキュリティ関連の修正のみを行います。

Microsoft Graph API を使用する理由とは

Microsoft Graph は、最も優れた API サーフェスを表します。 Microsoft Teams や Microsoft Intune などのAzure AD サービスと Microsoft 365 サービスにアクセスするための単一の統合エンドポイントが提供されます。 Microsoft Graph API の使用が Azure AD Graph の 2 倍以上になり、過去 2 年間で 167 の新機能 が追加されました。 すべての新機能は、Microsoft Graph でのみ使用できます。

Microsoft Graph は、Azure AD Graph よりも安全で回復性があります。

Microsoft Graph には、Azure AD Graph で使用できるすべての機能と、ID 保護や認証メソッドなどの新しい API があります。 クライアント ライブラリには、再試行処理、セキュリティで保護されたリダイレクト、透過的な認証、ペイロード圧縮などの機能のサポートが組み込まれています。

Microsoft Graph に切り替えると、これらの強化された機能を利用できるようになります。

• Microsoft 365 グループ管理。
• 外部ユーザーの招待。
• 削除された ユーザー、Microsoft 365 グループ、アプリケーション、サービス プリンシパルを復元 する機能。
• ユーザーとグループに対する Webhook 通知。
• group ベースのライセンス などを含む高度なライセンス管理機能。
• 次のような ID ガバナンス機能:
  • 特権 ID 管理 (PIM) 必要なときに限られた期間だけ特権ロールにユーザーを昇格させます。
  • アクセス レビュー ユーザーのアクセス権の証明に関する 1 回限りまたは定期的なアクセス レビュー。
  • 使用条件 組織が免責事項の通知など、法的またはコンプライアンス要件に関する情報を提示できるようにします。
• 次のようなセキュリティ機能:
  • ID リスク イベント。
  • リスクの高いユーザー。
• クライアント ライブラリとサンプル 他の多くのプラットフォームや言語で利用できます。 Microsoft Graph SDK は、トークンの取得、エラーと調整による再試行処理、セキュリティで保護されたリダイレクト処理、モデルのシリアル化と逆シリアル化を透過的に処理しながら、データに簡単にアクセスするための検出可能なインターフェイスを提供します。
• その他 OData クエリ機能 ユーザー、グループ、アプリケーション、サービス プリンシパルなどのリソースでサポートされています。

このセクションの残りの記事は、アプリを Azure AD Graph から Microsoft Graph に移行する際に役立ちます。 表示される内容:

• 移行の計画に役立つチェックリスト。
• API 間の具体的な違いを説明するガイダンス。
• 特定の違いを示すその他のリソースと例へのリンク。
• その他の質問や懸念事項に対処するための FAQ。

タグ azure-ad-graph-deprecation を使用して、Microsoft Q&A を通じて他の質問、未解決の問題、機能要求を送信します。

次の手順

• 移行の計画に役立つ アプリ移行チェックリスト を確認します。
• Microsoft Graph の概念とプラクティスを確認します。
• Microsoft Graph を試すには、Graph Explorer を使用します。
• Microsoft Graph または Azure AD Graph の進行状況の更新とタイムラインの詳細については、こちらをご覧ください。
• 移行 に関する質問に対する回答 を取得します。