Azure AD Graph アプリ移行計画のチェックリスト

次のチェックリストを使用して、Azure Active Directory (Azure AD) Graph から Microsoft Graph への移行を計画します。

手順 1: API の違いを確認する

多くの点で、Microsoft Graph は以前の Azure AD Graph と似ています。 多くの場合、コード内のエンドポイント サービス名とバージョンを変更するだけで、すべてが引き続き機能する必要があります。

ただし、違いがあります。 特定のリソース、プロパティ、メソッド、コア機能が変更されました。

具体的には、次の領域の違いを探します。

• 2 つのサービス間の要求呼び出し構文
• ディレクトリ拡張機能、バッチ処理、差分クエリなどの機能の違い
• エンティティ リソース名 とその型
• 要求オブジェクトと応答オブジェクトのプロパティ
• パラメーターと型を含むメソッド
• アクセス許可

手順 2: API の使用を調べる

アプリで使用される API、必要なアクセス許可を調べ、既知の相違点の一覧と比較します。

アプリで必要な API が Microsoft Graph v1.0 で一般公開されていること、およびこれらの API が同じように機能することを確認します。

場合によっては、以前のアプローチに代わる新しい機能と機能が設計されています。

Graph エクスプローラーを使用して、新しい呼び出しを試し、新しいアプローチを開発します。 最適な結果を得るには、テスト テナント内のテスト ユーザーの資格情報を使用してサインインし、API が重要なデータ セットに対して何を行うかを確認します。

手順 3: アプリの詳細を確認する

• アプリの登録 と同意の変更 (なし)
• トークンの取得と 認証ライブラリ。
• .NET アプリケーションの場合は、 クライアント ライブラリを使用します。

手順 4: アプリをデプロイ、テスト、拡張する

すべてのユーザー向けにアプリを更新する前に、テストを徹底的に行い、顧客の対象ユーザーにロールアウトをステージングしてください。

Microsoft Graph への切り替えを行ったので、今すぐすぐに利用できるデータセットや機能のロックを解除することが容易になりました。 Microsoft Graph の主要なサービスと機能の一部を確認することで、可能な機能を確認できます。

Microsoft 認証ライブラリ (MSAL) が、Microsoft ID プラットフォームで使用するために推奨される認証ライブラリになりました。 現在 Azure Active Directory 認証ライブラリ (ADAL) を使用している場合は、MSAL に切り替える予定です。 アプリケーションを Microsoft 認証ライブラリ (MSAL) に移行するための詳細なガイダンスを参照してください。

次の手順

• 手順 1: API の違いの確認を開始するための 要求呼び出し構文 について説明します。