Microsoft Graph でのサービス通信 API の操作
サービス通信 API は、テナントによってサブスクライブされた Microsoft クラウド サービスに関連するサービス正常性とメッセージ センターの投稿を提供します。 Microsoft サービスの現在および過去の正常性データを取得できます (たとえば、Exchange Online サービスが停止しています)。 サービス正常性をチェックして、サポートを呼び出すか、トラブルシューティングに時間を費やす前に、問題が追跡され、解決が進行中かどうかを判断できます。 メッセージ センターの投稿を使用すると、新機能、更新プログラム、その他の重要なお知らせ (新しい機能を取得Exchange Onlineなど) を含む、今後の変更を追跡できます。
Authorization
Microsoft Graph を使用すると、アプリケーションは正常性への承認されたアクセスを取得し、テナントによってサブスクライブされた Microsoft クラウド サービスに関する通信を変更できます。 適切な委任された アクセス許可またはアプリケーションのアクセス許可を持つアプリは、サインインしているユーザーの代わりに、またはテナントにサインインしているユーザーなしで通信データにアクセスできます。 これらのアクセス許可の委任された種類とアプリケーションの種類の両方が、管理者によってのみ付与されます。
アクセス トークン、アプリの登録、委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 認証と承認の基本」を参照してください。
サインインしているユーザーの代わりにサービス通信 API にアクセスする
サインインしているユーザーの代わりにサービス通信 API にアクセスするには、委任されたアクセス許可が必要です。 Microsoft 365 管理センター (管理者ロールからのみアクセス可能) などの顧客向けのキャンバス アプリケーションは、サービス通信 API を呼び出して、サインインしているユーザーのテナントのサービス正常性とサービスアナウンスデータをサインイン ユーザーの代わりに取得できます。 ユーザーは、サブスクライブした予約が正常かどうか、または問題があるかどうかを確認できます。 また、テナントに影響を与える現在のサービスの問題についても学習できます。
委任アクセスのロールベースのアクセス制御
サービス通信 API では、ロールベースのアクセス制御 (RBAC) も適用され、代理でサインインしているユーザーがロールMicrosoft Entra必要かどうかを識別します。 代理でサインインしているユーザーには、少なくとも 1 つの管理者ロールが必要です。
Microsoft Entra管理者ロールの詳細については、次を参照してください。
- Microsoft 365 管理センターの管理者ロールについて
- 組み込みロールのMicrosoft Entra
- Microsoft 365 のロール (Microsoft Entra ID、サービス固有、サービス間のロールを含む)
ユーザーなしでサービス通信 API にアクセスする
サインインしているユーザーなしでサービス通信 API にアクセスするには、アプリケーションのアクセス許可が必要です。 監視サービスやアラート サービスなど、バックエンド サービスとして実行されるアプリケーションは、ユーザーの代わりにではなく、独自の ID でサービス通信 API を呼び出すことができます。 これらのバックエンド サービスは、カスタムの監視/アラート パイプラインを構築し、サービス通信 API を呼び出して、サービスの正常性とサービスのお知らせデータを取得できます。
一般的なユース ケースと必要なアクセス許可
| ユース ケース | API 要求 | 必要なアクセス許可 | サポートされているアクセス許可の種類 |
|---|---|---|---|
| テナントの正常性の概要を一覧表示する | healthOverviews を一覧表示する | ServiceHealth.Read.All | 委任されたアプリケーション |
| テナントの特定のサービス正常性情報を取得する | ServiceHealth を取得する | ServiceHealth.Read.All | 委任されたアプリケーション |
| テナントのすべてのサービスの問題を一覧表示する | 問題の一覧表示 | ServiceHealth.Read.All | 委任されたアプリケーション |
| テナントの特定のサービスの問題を取得する | 問題を取得する | ServiceHealth.Read.All | 委任されたアプリケーション |
| テナントのインシデント後レビュー レポートを取得する | インシデント レポートを取得する | ServiceHealth.Read.All | 委任されたアプリケーション |
| テナントのすべてのサービス メッセージを一覧表示する | List messages | ServiceMessage.Read.All | 委任されたアプリケーション |
| テナントの特定のサービス メッセージを取得する | メッセージの取得 | ServiceMessage.Read.All | 委任されたアプリケーション |
| サインインしているユーザーのサービス メッセージの状態を更新する | 状態操作の一覧については、「 serviceUpdateMessage」を参照してください。 | ServiceMessageViewpoint.Write | 委任 |
Microsoft Graph の国内クラウドの可用性
サービス通信 API は、Microsoft Graph 国内クラウドで利用できます。 国内クラウド テナントのサービス正常性と通信データを取得できます。
| 国別クラウド | API URL (部分) |
|---|---|
| Microsoft Graph グローバル サービス | https://graph.microsoft.com/v1.0/admin/serviceAnnouncement/| |
| Microsoft Graph for US Government L4 (GccHigh) | https://graph.microsoft.us/v1.0/admin/serviceAnnouncement/ |
| Microsoft Graph for US Government L5 (DoD) | https://dod-graph.microsoft.us/v1.0/admin/serviceAnnouncement/ |
| 21Vianet によって運営されている Microsoft Graph China | https://microsoftgraph.chinacloudapi.cn/v1.0/admin/serviceAnnouncement/ |
各国のクラウドの可用性の詳細については、「 Microsoft Graph の国内クラウド」を参照してください。
サービス通信の制限
サービスのパフォーマンスを保証するために、サービス通信 API には、アプリケーションごとのテナントごとの要求の調整制限があります。 制限の詳細については、「 サービス通信サービスの調整制限」を参照してください。
次の手順
サービス通信 API は、ユーザーと関わる新しい方法を開くことができます。 詳細については、次のトピックを参照してください。
- Microsoft Graph てサービスの正常性と通信にアクセスするための概要
- Graph エクスプローラーで API をお試しください。