Azure AD Graph から Microsoft Graph にアプリを移行する

注意

Azure Active Directory (Azure AD) Graph は非推奨であり、現在廃止パスにあります。 アプリを Microsoft Graph に移行することをお勧めします。

Azure Active Directory (Azure AD) Graph は非推奨であり、現在廃止パスにあります。 今後、Azure AD Graph への投資は行いません。また、Azure AD Graph API には、セキュリティ関連の修正プログラムを超えた SLA やメンテナンスコミットメントはありません。 新機能と機能への投資は、Microsoft Graph でのみ行われます。 アプリを Microsoft Graph に移行することをお勧めします。

Azure AD Graph の廃止に関する重要なタイムラインは次のとおりです。

• 2019: Azure AD Graph の非推奨の最初の発表。 2023 年 6 月 30 日の廃止予定。
• 2023 年 6 月 30 日: Azure AD Graph の廃止に関する 3 年間の通知期間の終了。 Azure AD Graph は廃止サイクルに入ります。
• 2024 年 8 月 31 日: この日以降に作成された新しいアプリケーションは、 拡張アクセスを明示的にオプトインしない限り、Azure AD Graph を使用できません。 既存のアプリケーションは引き続き機能します。
• 2025 年 2 月 1 日: すべての新規および既存のアプリは、2024 年 8 月 31 日より前に作成されたアプリを含め、Azure AD Graph を使用するための拡張アクセスを明示的にオプトインする必要があります。
• 2025 年 6 月 30 日: Azure AD Graph への拡張アクセスの終了。 Azure AD Graph は完全に廃止されます。

最新のお知らせの詳細については、「重要: Azure AD での更新Graph API廃止」を参照してください。

Microsoft Graph API を使用する理由とは

Microsoft Graph は、最も優れた API サーフェスを表します。 Microsoft TeamsやMicrosoft Intuneなどの Microsoft Entra サービスと Microsoft 365 サービスにアクセスするための単一の統合エンドポイントを提供します。 Microsoft Graph の API サーフェス は、Azure AD Graph の 2 倍以上になっています。 すべての新機能は、Microsoft Graph でのみ使用できます。

Microsoft Graph は、Azure AD Graph よりも安全で回復性があります。

Microsoft Graph には、Azure AD Graph で使用できるすべての機能があり、ID 保護、特権 ID 管理、ライフサイクル ワークフロー、マルチテナントアクセス許可管理などの新しい API が含まれています。 クライアント ライブラリには、再試行処理、セキュリティで保護されたリダイレクト、透過的な認証、ペイロード圧縮などの機能のサポートが組み込まれています。

Microsoft Graph に切り替えると、これらの強化された機能を利用できるようになります。

• Microsoft 365 グループ管理。
• 外部ユーザーの招待。
• 削除された ユーザー、Microsoft 365 グループ、アプリケーション、サービス プリンシパルを復元 する機能。
• ユーザーとグループに対する Webhook 通知。
• group ベースのライセンス などを含む高度なライセンス管理機能。
• 次のような ID ガバナンス機能:
  • 特権 ID 管理 (PIM) 必要なときに限られた期間だけ特権ロールにユーザーを昇格させます。
  • アクセス レビュー ユーザーのアクセス権の証明に関する 1 回限りまたは定期的なアクセス レビュー。
  • 使用条件 組織が免責事項の通知など、法的またはコンプライアンス要件に関する情報を提示できるようにします。
• 次のようなセキュリティ機能:
  • ID リスク イベント。
  • リスクの高いユーザー。
• マルチクラウドのアクセス許可とエンタイトルメント管理機能。
• クライアント ライブラリとサンプル 他の多くのプラットフォームや言語で利用できます。 Microsoft Graph SDK は、トークンの取得、エラーと調整による再試行処理、セキュリティで保護されたリダイレクト処理、モデルのシリアル化と逆シリアル化を透過的に処理しながら、データに簡単にアクセスするための検出可能なインターフェイスを提供します。
• その他 OData クエリ機能 ユーザー、グループ、アプリケーション、サービス プリンシパルなどのリソースでサポートされています。

このセクションの残りの記事は、アプリを Azure AD Graph から Microsoft Graph に移行する際に役立ちます。 内容は以下のとおりです。

• 移行の計画に役立つチェックリスト。
• API 間の具体的な違いを説明するガイダンス。
• 特定の違いを示すその他のリソースと例へのリンク。
• その他の質問や懸念事項に対処するための FAQ。

その他の質問、未解決の問題、および機能に関する要望は、Microsoft Q&A で azure-ad-graph-deprecation というタグを使用して送信してください。

次の手順をお試しください。

• Microsoft Graph の概念とプラクティスを確認します。
• Microsoft Graph を試すには、Graph Explorer を使用します。
• 移行 に関する質問に対する回答 を取得します。

次の手順

移行の計画に役立つアプリ移行チェックリストを確認する