次の方法で共有

Microsoft Graph リソース用の Bicep テンプレート

  • [アーティクル]

Microsoft Graph リソース用の Bicep テンプレートを使用すると、デプロイするテナント インフラストラクチャ (グループやアプリケーションなど) をファイルに定義し、開発ライフサイクル全体にわたってファイルを使用してインフラストラクチャを繰り返しデプロイできます。 このファイルでは、Bicep 言語を使用します。これは、宣言型構文を使用してリソースをデプロイするドメイン固有言語 (DSL) であり、通常はコードソリューションとしてinfrastructure 用です。

Web アプリが Microsoft Entra ID を使用してセキュリティで保護されている Azure Logic Apps からカスタム API を呼び出したいとします。 ロジック アプリと Web アプリの 2 つのアプリケーション ID を作成するには、事前に手動で作成するのではなく、Bicep ファイルで Microsoft Graph アプリケーションとサービス プリンシパル リソースを定義できます。 同じファイルで、ロジック アプリと Web アプリのリソースを定義できます。 その後、開発ライフサイクル全体にわたってファイルを繰り返しデプロイし、すべての Azure および Microsoft Graph リソースが一貫してデプロイされるという確信を持つことができます。

重要

Microsoft Graph Bicep は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Microsoft Graph Bicep 拡張機能

Bicep はもともと、Azure リソースのデプロイと管理のために、Azure Resource Manager JSON テンプレートよりも作成エクスペリエンスを向上させるために作成されました。 Bicep の拡張性により、元の機能が拡張され、Bicep テンプレートが Azure Resource Manager の外部のリソースを参照できるようになります。

Bicep 拡張機能を使用すると、新しい Microsoft Graph Bicep 拡張機能 を使用して、Bicep テンプレート ファイル内の限られた Microsoft Graph リソース (現在は Microsoft Entra ID リソース) を Azure リソースと共に作成、デプロイ、管理できます。

Microsoft Graph Bicep 拡張機能

  • Azure のお客様は、使い慣れたツールを使用して、アプリケーションやサービス プリンシパルなど、依存している Microsoft Graph リソースと共に、コードとしてのインフラストラクチャ (IaC) と DevOps プラクティスを使用して Azure リソースをデプロイできます。
  • また、既存の Microsoft Graph のお客様が Bicep テンプレートと IaC プラクティスを使用してテナントのリソースをデプロイおよび管理するための扉も開きます。

Microsoft Graph Bicep 拡張機能の利点

  • 作成エクスペリエンス: Bicep Extension for VS Code でサポートされているのと同じファースト クラスの作成エクスペリエンスが得られますそれを使用して Bicep ファイルを作成する場合です。 エディターには、豊富なタイプセーフ、IntelliSense、構文検証が用意されています。

    Bicep ファイルの作成の例

    Visual Studio 用 Bicep 拡張機能を使用して Visual Studio で Bicep ファイルを作成することもできます。

  • ベータ版と v1.0 API バージョンの両方のサポート: Microsoft Graph Bicep 拡張機能を使用すると、同じ Bicep ファイル内でサポートされている Microsoft Graph リソースの種類のベータ版と v1.0 バージョンの両方を参照できます。

  • 反復可能結果:インフラストラクチャを開発のライフサイクル全体で繰り返しデプロイし、常に一貫性のある方法でリソースをデプロイします。 Bicep ファイルはべき等です。つまり、同じファイルを何度でもデプロイし、同じリソースの種類を同じ状態で作成できます。 更新を提示する個別のファイルを多数開発するのではなく、望ましい状態を提示するファイルを 1 つ開発することができます。

  • オーケストレーション:複雑な順序付けのことを心配する必要はありません。 Resource Manager では、相互に依存するリソースのデプロイが調整され、正しい順序で作成されます。 Resource Manager では、可能な箇所でリソースが並列デプロイされます。そのため、直列デプロイに比べ、短時間でデプロイが完了します。 複数の命令コマンドではなく、1 つのコマンドを使用してファイルをデプロイします。

ライセンス要件

Bicep を使用して Microsoft Graph リソースをデプロイするには、デプロイする Microsoft Graph リソースを操作するために必要なライセンスが必要です。 Azure リソースもデプロイする場合は、有効な Azure サブスクリプションが必要です。

作業の開始

最初のクイック スタートを試す

まず Bicep ツールをインストールしてから Microsoft Graph リソースを含む最初の Bicep ファイルを数分で作成してデプロイします。

詳細情報

コミュニティから詳細を確認する

Bicep の拡張性と、Microsoft Entra オブジェクトを宣言によって管理する方法の詳細については、 John Savill の YouTube のテクニカル トレーニングを参照してください。 このリソースはコミュニティによって提供され、Microsoft によって正式に管理されていません。

Bicep について詳しく学習する

  1. Bicep ファイル Bicep、その使用方法、および構造と構文について理解します。
  2. Bicep Learn モジュールを調べる

Microsoft Graph の詳細情報

  1. Microsoft Graph について説明します。
  2. Microsoft Graph 認証と承認の原則 理解します。
  3. Microsoft Graph のチュートリアルを試してください

Microsoft Graph Bicep の種類を調べる

Bicep ファイルで使用できる Microsoft Graph Bicep の種類については、 Microsoft Graph Bicep リソース リファレンスを参照してください。