Azure AD Graph アプリ移行計画のチェックリスト
次のチェックリストを使用して、Azure Active Directory (Azure AD) Graph から Microsoft Graph への移行を計画します。
手順 1: API の違いを確認する
多くの点で、Microsoft Graph は以前の Azure AD Graph と似ています。 多くの場合、コード内のエンドポイント サービス名とバージョンを変更するだけで、すべてが引き続き機能する必要があります。
ただし、違いがあります。 特定のリソース、プロパティ、メソッド、コア機能が変更されました。
具体的には、次の領域の違いを探します。
- 2 つのサービス間の要求呼び出し構文
- ディレクトリ拡張機能、バッチ処理、差分クエリなどの機能の違い
- エンティティ リソース名 とその型
- 要求オブジェクトと応答オブジェクトのプロパティ
- パラメーターと型を含むメソッド
- アクセス許可
手順 2: API の使用を調べる
アプリで使用される API、必要なアクセス許可を調べ、既知の相違点の一覧と比較します。
アプリで必要な API が Microsoft Graph v1.0 で一般公開されていること、およびこれらの API が同じように機能することを確認します。
場合によっては、以前のアプローチに代わる新しい機能と機能が設計されています。
Graph エクスプローラーを使用して、新しい呼び出しを試し、新しいアプローチを開発します。 最適な結果を得るには、テスト テナント内のテスト ユーザーの資格情報を使用してサインインし、API が重要なデータ セットに対して何を行うかを確認します。
手順 3: アプリの詳細を確認する
- アプリの登録 と同意の変更 (なし)
- トークンの取得と 認証ライブラリ。
- .NET アプリケーションの場合は、 クライアント ライブラリを使用します。
手順 4: アプリをデプロイ、テスト、拡張する
すべてのユーザー向けにアプリを更新する前に、テストを徹底的に行い、顧客の対象ユーザーにロールアウトをステージングしてください。
Microsoft Graph への切り替えを行ったので、今すぐすぐに利用できるデータセットや機能のロックを解除することが容易になりました。 Microsoft Graph の主要なサービスと機能の一部を確認することで、可能な機能を確認できます。
Microsoft 認証ライブラリ (MSAL) が、Microsoft ID プラットフォームで使用するために推奨される認証ライブラリになりました。 現在 Azure Active Directory 認証ライブラリ (ADAL) を使用している場合は、MSAL に切り替える予定です。 アプリケーションを Microsoft 認証ライブラリ (MSAL) に移行するための詳細なガイダンスを参照してください。
次の手順
- 手順 1: API の違いの確認を開始するための 要求呼び出し構文 について説明します。