Microsoft Graph リソース用の Bicep テンプレート

  • [アーティクル]

Microsoft Graph リソース用の Bicep テンプレートを使用すると、デプロイするテナント インフラストラクチャ (グループやアプリケーションなど) をファイルに定義し、開発ライフサイクル全体にわたってファイルを使用してインフラストラクチャを繰り返しデプロイできます。 このファイルでは、宣言型構文を使用してリソースをデプロイする doメイン 固有言語 (DSL) である Bicep 言語が使用されます。通常は、コード ソリューションとしてのインフラストラクチャ用です。

Web アプリが Microsoft Entra ID を使用してセキュリティ保護されている Azure Logic Apps からカスタム API を呼び出したいとします。 ロジック アプリと Web アプリの 2 つのアプリケーション ID を作成するには、事前に手動で作成するのではなく、Bicep ファイルで Microsoft Graph アプリケーションとサービス プリンシパル リソースを定義できます。 同じファイルで、ロジック アプリと Web アプリのリソースを定義できます。 その後、開発ライフサイクル全体にわたってファイルを繰り返しデプロイし、すべての Azure および Microsoft Graph リソースが一貫してデプロイされるという確信を持つことができます。

重要

Microsoft Graph Bicep は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Microsoft Graph Bicep 拡張機能

Bicep はもともと、Azure リソースのデプロイと管理のために、Azure Resource Manager JSON テンプレートよりも作成エクスペリエンスを向上させるために作成されました。 Bicep の拡張性により、元の機能が拡張され、Bicep テンプレートが Azure Resource Manager の外部のリソースを参照できるようになります。

Bicep 拡張機能を使用すると、新しい Microsoft Graph Bicep 拡張機能 を使用して、Bicep テンプレート ファイル内の限られた Microsoft Graph リソース (現在は Microsoft Entra ID リソース) を Azure リソースと共に作成、デプロイ、管理できます。

Microsoft Graph Bicep 拡張機能

  • Azure のお客様は、使い慣れたツールを使用して、アプリケーションやサービス プリンシパルなど、依存している Microsoft Graph リソースと共に、コードとしてのインフラストラクチャ (IaC) と DevOps プラクティスを使用して Azure リソースをデプロイできます。
  • また、既存の Microsoft Graph のお客様が Bicep テンプレートと IaC プラクティスを使用してテナントのリソースをデプロイおよび管理するための扉も開きます。

Microsoft Graph Bicep 拡張機能の利点

  • 作成エクスペリエンス: Bicep ファイルを作成するときに、Bicep Extension for VS Codeサポートされているのと同じファースト クラスの作成エクスペリエンスが得られます。 エディターには、豊富なタイプセーフ、IntelliSense、構文検証が用意されています。

    Bicep ファイルの作成の例

    Visual Studio 用 Bicep 拡張機能を使用して Visual Studio で Bicep ファイルを作成することもできます。

  • ベータ版と v1.0 API バージョンの両方のサポート: Microsoft Graph Bicep 拡張機能を使用すると、同じ Bicep ファイル内でサポートされている Microsoft Graph リソースの種類のベータ版と v1.0 バージョンの両方を参照できます。

  • 反復可能結果:インフラストラクチャを開発のライフサイクル全体で繰り返しデプロイし、常に一貫性のある方法でリソースをデプロイします。 Bicep ファイルはべき等です。つまり、同じファイルを何度でもデプロイし、同じリソースの種類を同じ状態で作成できます。 更新を提示する個別のファイルを多数開発するのではなく、望ましい状態を提示するファイルを 1 つ開発することができます。

  • オーケストレーション:複雑な順序付けのことを心配する必要はありません。 Resource Manager では、相互に依存するリソースのデプロイが調整され、正しい順序で作成されます。 Resource Manager では、可能な箇所でリソースが並列デプロイされます。そのため、直列デプロイに比べ、短時間でデプロイが完了します。 複数の命令コマンドではなく、1 つのコマンドを使用してファイルをデプロイします。

作業の開始

Bicep を使用して作業を開始するには:

  1. Bicep とその使用方法について理解します。
  2. ツールをインストールしますBicep の開発環境とデプロイ環境の設定に関するページを参照してください。 または、VS Code Devcontainer/Codespaces リポジトリを使用して、構成済みの作成環境を取得できます。
  3. Bicep の クイック スタートBicep の Learn モジュールを完了します。

Microsoft Graph から始める手順は次のとおりです。

  1. Microsoft Graph について説明します。
  2. Microsoft Graph の認証と承認の原則について説明 します
  3. Microsoft Graph のチュートリアルをお 試しください

Bicep と Microsoft Graph の両方に慣れたら、

  1. Microsoft Graph Bicep クイック スタート完了して、Microsoft Graph リソースを含む最初の Bicep ファイルを作成し、ファイルをデプロイします。
  2. Bicep ファイルで使用できる Microsoft Graph Bicep の種類については、Microsoft Graph Bicep リソース リファレンスを参照してください

関連するコンテンツ

  • クイック スタート開始して、Microsoft Graph リソースを含む最初の Bicep ファイルを作成します。