Azure AD Graph と Microsoft Graph のプロパティの違い
この記事は、アプリを移行するプロセスの API の違いを確認する手順 1 の一部です。
一般に、Azure Active Directory (Azure AD) Graph APIを Microsoft Graph と比較する最善の方法は、各サービスの基になるメタデータ (特にリソースの説明) を比較することです。これは、次のエンドポイントで使用できます。
この記事では、リソース間のプロパティの違いについて説明します。 この一覧にプロパティが表示されない場合は、Azure AD Graph とまったく同じ名前で 、v1.0 バージョン の Microsoft Graph で既に使用できます。
ユーザー リソースとグループ リソースは頻繁に使用されるため、最初に一覧表示されます。 その他のリソースはアルファベット順に一覧表示されます。
ユーザー プロパティの違い
Azure AD Graph ユーザー リソースは DirectoryObject から継承されます。Microsoft Graph では、 ユーザー であり、 directoryObject から継承されます。
Microsoft Graph v1.0 エンドポイントは、既定では制限付きユーザー プロパティのセットを返しますが、Azure AD Graph はすべてのプロパティを返します。 既定で返されない他のプロパティを読み取る場合は、クエリでプロパティを $select 指定します。 詳細については、 ユーザー リソースの種類に関するページを参照してください。
次の表に、その他のプロパティの違いを示します。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| deletedTimestamp | beta - deletedDateTime v1.0 - deletedDateTime |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta - faxNumber v1.0 - faxNumber |
|
| immutableId | beta - onPremisesImmutableId v1.0 - onPremisesImmutableId |
|
| isCompromised | beta - 使用できません v1.0 - 使用できません |
Microsoft Graph ID 保護 API は、より多くのリスク検出機能を提供します。 |
| lastDirSyncDateTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| mobile | beta - mobilePhone v1.0 - mobilePhone |
|
| passwordProfile/enforceChangePasswordPolicy | beta - passwordProfile/forceChangePasswordNextSignIn v1.0 - passwordProfile/forceChangePasswordNextSignIn |
|
| passwordProfile/forceChangePasswordNextLogin | beta - passwordProfile/forceChangePasswordNextSignInWithMfa v1.0 - passwordProfile/forceChangePasswordNextSignInWithMfa |
|
| provisioningErrors | beta - 使用できません v1.0 - 使用できません |
このプロパティとその情報は非推奨です。 ただし、AD Connect 関連のプロビジョニング エラーを説明する新しいプロパティは 、onPremisesProvisioningErrors プロパティにあります。 |
| refreshTokensValidFromDateTime | beta - signinSessionsValidFromDateTime v1.0 - signinSessionsValidFromDateTime |
|
| signinNames | beta - ids/signInType v1.0 - ids/signInType |
このプロパティは objectIdentity リソースの一部になりました。 |
| telephoneNumber | beta - businessPhones v1.0 - businessPhones |
|
| thumbnailPhoto | ベータ版 - 写真、写真 v1.0 - 写真、写真 |
Microsoft Entraサムネイル写真は Microsoft Graph では使用できません。 代わりに photo API を 使用してください。 |
| userIdentities | beta - ID v1.0 - ID |
詳細については、「 objectIdentity リソースの種類」を参照してください。 |
| Userstate | beta - externalUserState v1.0 - externalUserState |
|
| userStateChangedOn | beta - externalUserStateChangeDateTime v1.0 - externalUserStateChangeDateTime |
グループ プロパティの違い
Azure AD Graph グループ リソースは DirectoryObject から継承されます。Microsoft Graph では、 これはグループ であり、 directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| lastDirSyncDateTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| provisioningErrors | beta - 使用できません v1.0 - 使用できません |
このプロパティとその情報は非推奨です。 ただし、AD Connect 関連のプロビジョニング エラーを説明する新しいプロパティは 、onPremisesProvisioningErrors プロパティにあります。 |
アプリケーション プロパティの違い
Azure AD Graph アプリケーション リソースは DirectoryObject から継承されます。Microsoft Graph では、 アプリケーション であり、 directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| acceptMappedClaims | beta - api/acceptMappedClaims v1.0 - api/acceptMappedClaims |
acceptMappedClaims が新しい apiApplication リソースの一部になりました。 |
| availableToOtherTenants | beta - signInAudience v1.0 - signInAudience |
Azure AD Graph の既定値は false (意味 AzureADMyOrg) ですが、Microsoft Graph の の 場合は です AzureADandPersonalMicrosoftAccount。 |
| errorUrl | ベータ版 - 使用できません v1.0 - 使用できません |
このプロパティは推奨されていません。 |
| HomePage | beta - web/homePageUrl v1.0 - web/homePageUrl |
プロパティは、新しい webApplication リソースの一部になりました。 |
| informationalUrls | beta - info v1.0 - info |
|
| knownClientApplications | beta - api/knownClientApplications v1.0 - api/knownClientApplications |
コレクションが新しい apiApplication リソースの一部になりました。 |
| logoutUrl | beta - web/logoutUrl v1.0 - web/logoutUrl |
プロパティが webApplication リソースの一部になりました。 |
| logoUrl | beta - info/logoUrl v1.0 - info/logoUrl |
プロパティが新しい informationalUrl リソースの一部になりました。 |
| mainLogo | beta - ロゴ v1.0 - ロゴ |
|
| oauth2AllowIdTokenImplicitFlow | beta - web/implicitGrantSettings/enableIdTokenIssuance v1.0 - web/implicitGrantSettings/enableIdTokenIssuance |
名前が変更され、新しい implicitGrantSettings リソースの 一部になりました。 |
| oauth2AllowImplicitFlow | beta - web/implicitGrantSettings/enableAccessTokenIssuance v1.0 - web/implicitGrantSettings/enableAccessTokenIssuance |
名前が変更され、新しい implicitGrantSettings リソースの 一部になりました。 |
| oauth2AllowUrlPathMatching | ベータ版 - 使用できません v1.0 - 使用できません |
このプロパティは推奨されていません。 |
| oauth2Permissions | beta - api/oauth2PermissionScopes v1.0 - api/oauth2PermissionScopes |
名前が変更され、新しい apiApplication リソースの一部になりました。 |
| publicClient | beta - isFallbackPublicClient v1.0 - isFallbackPublicClient |
このプロパティに新しい意味が追加されました。 これには、redirectUris などのパブリック クライアント設定が含まれています。 Microsoft Entra IDは、アプリがパブリック クライアントか機密クライアントかを決定します。isFallbackPublicClient プロパティは、Microsoft Entra IDが自動的に判断できない特殊なケースを処理します。 |
| recordConsentConditions | ベータ版 - 使用できません v1.0 - 使用できません |
このプロパティは推奨されていません。 |
| replyUrls | beta - web/redirectUris、 publicClient/redirectUris v1.0 - web/redirectUris、 publicClient/redirectUris |
名前が変更され、 redirectUris は新しい webApplication および publicClient 複合型の一部になりました。 このグループ化により、開発者は Web クライアントとパブリック クライアント (デスクトップ デバイスにインストールされているアプリケーションなど) に特定の URI を使用できます。 |
| samlMetadataUrl | beta - samlMetadataUrl v1.0 - まだ使用できません |
|
| serviceEndpoints | beta - 使用できません v1.0 - 使用できません |
このプロパティは非推奨ですが、servicePrincipal エンティティで使用できます。 |
AppRoleAssignment の違い
Azure AD Graph AppRoleAssignment リソースは DirectoryObject から継承されます。Microsoft Graph では、 appRoleAssignment であり、 directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| creationTimestamp | beta - creationTimestamp v1.0 - createdDateTime |
|
| id | beta - appRoleId v1.0 - appRoleId |
連絡先プロパティの違い
Azure AD Graph Contact リソースは DirectoryObject から継承されます。iIn Microsoft Graph は orgContact であり、 directoryObject から継承します。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| city | beta - postalAddresses/city v1.0 - postalAddresses/city |
city プロパティは、physicalAddress リソースの一部です。 |
| country | beta - postalAddresses/countryOrRegion v1.0 - postalAddresses/countryOrRegion |
countryOrRegion プロパティは、physicalAddress リソースの一部です。 |
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta - phone/businessFax v1.0 - phone/businessFax |
さまざまな 種類の電話 をサポートする電話リソースの一部になりました。 |
| physicalDeliveryOfficeName | beta - officeLocation v1.0 - officeLocation |
|
| postalCode | beta - postalAddresses/postalCode v1.0 - postalAddresses/postalCode |
postalCode プロパティは、physicalAddress リソースの一部です。 |
| provisioningErrors | ベータ版 - 使用できません v1.0 - 使用できません |
このプロパティとその情報は非推奨です。 ただし、AD Connect 関連のプロビジョニング エラーを説明する新しいプロパティは 、onPremisesProvisioningErrors プロパティにあります。 |
| sipProxyAddress | beta - imAddresses v1.0 - imAddresses |
|
| state | beta - postalAddresses/state v1.0 - postalAddresses/state |
state プロパティは physicalAddress リソースの一部です。 |
| streetAddress | beta - postalAddresses/street v1.0 - postalAddresses/street |
street プロパティは、physicalAddress リソースの一部です。 |
| telephoneNumber | ベータ版 - 電話/ビジネス v1.0 - 電話/ビジネス |
さまざまな 種類の電話 をサポートする電話リソースの一部になりました。 |
| thumbnailPhoto | beta - まだ利用できません v1.0 - まだ使用できません |
コントラクト プロパティの違い
Azure AD Graph コントラクト リソースは DirectoryObject から継承されます。Microsoft Graph では、 コントラクト であり、 directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| customerContextId | beta - customerId v1.0 - customerId |
デバイス プロパティの違い
Azure AD Graph デバイス リソースは DirectoryObject から継承されます。Microsoft Graph では、 デバイス であり、 directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| approximateLastLogonTimestamp | beta - approximateLastSignInDateTime v1.0 - approximateLastSignInDateTime |
|
| complianceExpiryTime | beta - complianceExpirationDateTime v1.0 - complianceExpirationDateTime |
|
| deviceObjectVersion | beta - deviceVersion v1.0 - deviceVersion |
|
| deviceOSType | beta - operatingSystem v1.0 - operatingSystem |
|
| deviceOSVersion | beta - operatingSystemVersion v1.0 - operatingSystemVersion |
|
| devicePhysicalIds | beta - physicalIds v1.0 - physicalIds |
|
| deviceTrustType | beta - trustType v1.0 - trustType |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| lastDirSyncTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
DirectoryObject プロパティの違い
Azure AD Graph DirectoryObject リソースは、Microsoft Graph の directoryObject です。 そのプロパティの変更は、 DirectoryObject から継承する他のリソースに表示されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| deletionTimestamp | beta - deletedDateTime v1.0 - deletedDateTime |
deletedTimestamp は DateTime 型でしたが、deletedDateTime は DateTimeOffset 型です。 |
| Objectid | beta - id v1.0 - id |
Microsoft Graph の id プロパティは、 エンティティ リソースから継承されます。 |
| objectType | beta - 使用できません v1.0 - 使用できません |
このプロパティは Microsoft Graph では使用されません。 代わりに、Microsoft Graph は @odata.type プロパティを返しますが、異なる型または派生型のオブジェクトを返す可能性がある API の場合にのみ返されます。 たとえば、 リスト グループ メンバー API は、 ユーザー、 グループ、 サービス プリンシパル、 組織の連絡先、または デバイスであるメンバーを返す場合があります。 ユーザーの場合、 @odata.type は です #microsoft.graph.user。 |
DirectoryObjectReference プロパティの違い
Azure AD Graph DirectoryObjectReference リソースは DirectoryObject から継承されます。Microsoft Graph では、 これは directoryObjectPartnerReference であり、 directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| externalContextId | beta - externalPartnerTenantId v1.0 - externalPartnerTenantId |
ドメイン プロパティの違い
Azure AD Graph ドメイン リソースは、Microsoft Graph の ドメイン です。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| name | beta - id v1.0 - id |
Microsoft Graph では、 id プロパティにドメイン名が含まれています。 name プロパティが存在しません。 |
| forceDeleteState | beta - state v1.0 - 状態 |
Azure AD Graph には、 forceDelete プロパティとドメイン 状態 プロパティが個別に存在します。 Microsoft Graph では、state プロパティはすべてのドメイン 状態 を処理します。 |
| isDefaultForCloudRedirections | beta - まだ利用できません v1.0 - まだ使用できません |
OAuth2PermissionsGrant プロパティの違い
Azure AD Graph OAuth2PermissionsGrant リソースは、Microsoft Graph の oAuth2PermissionsGrant です。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| expiryTime | beta - expiryTime v1.0 - 削除済み |
このプロパティは使用されておらず、Microsoft Graph v1.0 では削除されます。 |
| Starttime | beta - startTime v1.0 - 削除済み |
このプロパティは使用されておらず、Microsoft Graph v1.0 では削除されます。 |
ポリシー プロパティの違い
Microsoft Graph には、汎用ポリシー リソースの種類ではなく、名前付きポリシーの種類 ( tokenIssuancePolicy や tokenLifetimePolicy など) があります。 詳細については、 ポリシーの概要に関するページを参照してください。
ServiceEndpoint プロパティの違い
Azure AD Graph ServiceEndpoint リソースは DirectoryObject から継承されます。Microsoft Graph では、 エンドポイント であり、 directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| serviceId | beta - providerId v1.0 - providerId |
|
| serviceName | beta - providerName v1.0 - providerName |
|
| resourceId | beta - providerResourceId v1.0 - providerResourceId |
ServicePrincipal プロパティの違い
Azure AD Graph ServicePrincipal リソースは DirectoryObject から継承されます。Microsoft Graph では、 servicePrincipal であり、 directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| appOwnerTenantId | beta - appOwnerOrganizationId v1.0 - appOwnerOrganizationId |
変更。 |
| informationalUrls | beta - info v1.0 - info |
|
| oauth2Permissions | beta - publishedPermissionScopes v1.0 - oauth2PermissionScopes |
変更。 |
| preferredTokenSigningKeyEndDateTime | beta - まだ利用できません v1.0 - まだ使用できません |
|
| signInAudience | beta - まだ利用できません v1.0 - まだ使用できません |
|
| serviceEndpoints | beta - エンドポイント v1.0 - エンドポイント |
変更。 |
TenantDetails プロパティの違い
Azure AD Graph TenantDetail リソースは DirectoryObject から継承されます。Microsoft Graph では、organizationされ、directoryObject から継承されます。 プロパティは次のように異なります。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| companyLastDirSyncTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| provisioningErrors | beta - 使用できません v1.0 - 使用できません |
このプロパティとその情報は非推奨です。 |
| telephoneNumber | beta - businessPhones v1.0 - businessPhones |
TrustedCasForPasswordlessAuth プロパティの違い
Azure AD Graph TrustedCasForPasswordlessAuth リソースは certificateBasedAuthConfiguration です。 プロパティの違いはありません。ただし、certificateAuthorities プロパティで使用される certificateAuthority リソースの種類には違いがあります。
CertificateAuthorityInformation プロパティの違い
Azure AD Graph CertificateAuthorityInformation は、Microsoft Graph の certificateAuthority です 。 プロパティの違いを次に示します。
| Azure AD Graph (v1.6) プロパティ |
Microsoft Graph プロパティ |
注釈 |
|---|---|---|
| authorityType | beta - isRootAuthority v1.0 - isRootAuthority |
このプロパティはブール値になりました。 Azure AD Graph では、このプロパティを または IntermediateAuthorityに設定するRootAuthority必要がありました。 Microsoft Graph では、新しいプロパティを に true 設定することは と RootAuthority同じです。 |
| crlDistributionPoint | beta - certificateRevocationListUrl v1.0 - certificateRevocationListUrl |
|
| deltaCrlDistributionPoint | beta - deltaCertificateRevocationListUrl v1.0 - deltaCertificateRevocationListUrl |
|
| trustedCertificate | beta - certificate v1.0 - deltaCertificateRevocationListUrl |
|
| trustedIssuer | beta - issuer v1.0 - 発行者 |
|
| trustedIssuerSki | beta - issuerSki v1.0 - issuerSki |