こんにちは、Azure Identity サポート チームの中井です。
本記事は、2021 年 12 月 8 日に米国の Azure Active Directory Identity Blog で公開された End of support for Azure AD Graph permission sign up through portal UX を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。
皆さん、こんにちは。
昨年、Azure AD Graph API と ADAL (Azure Active Directory Authentication Library) の廃止 を発表しました。廃止プロセスの一環として、8 月に こちら でお知らせしたように、 Azure ポータル画面からアプリ登録する際の以下の Azure AD Graph API の権限設定を無効化しました。
この変更の目的は、Azure AD Graph を使用するよう設定される新規アプリケーションの数を減らし、新規アプリケーションを Azure AD Graph API で構成するようなレガシーなプロセスが残っていないか確認することにあります。Azure AD Graph の権限を持つ既存のアプリケーションは、API が廃止されるまで引き続き動作し、Azure AD Graph の権限の表示、同意、設定、削除は引き続き Azure ポータルを使用して行うことが可能です。
アプリケーションの移行作業中に、まだアプリケーションに Azure AD Graph 権限を追加する必要がある場合は、次のいずれかの方法をご利用ください。
- Azure ポータルを使用して、組織が使用する API を検索します。
- Azure ポータルでアプリケーション 仕様書を更新します。
- Microsoft Graph application API を使用し、requiredResourceAccess プロパティを更新します。
- Microsoft Graph PowerShell Update-MgApplication コマンドレットを使用して RequiredResourceAccess オブジェクトを更新します。
詳細なガイダンスは、移行 FAQ を参照ください。
上記にて紹介しました権限設定の方法は、Azure AD Graph API が廃止されるまでご利用可能です。アプリケーションを移行した後は、アプリケーションから Azure AD Graph 権限を削除し、Microsoft Graph 権限のみを保持することをお勧めします。弊社ではお客様がアプリケーションを Microsoft Graph API に移行するための取り組みを支援させていただきますので、移行過程でお力になれることがございましたらお知らせください。
Alex Simons (Twitter: @Alex_A_Simons)
Corporate Vice President of Program Management
Microsoft Identity Division
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。