Azure AD Graph API リファレンス

Azure Active Directory (AD) Graph API は、テナントのユーザー、グループ、連絡先などのオブジェクトの読み取りや変更に使用できる OData 3.0 準拠のサービスです。 Azure AD Graph API は、このサービスを使用する操作を実行するために、HTTP 要求の送信先である REST エンドポイントを公開しています。 このガイドの参照トピックでは、Graph API で公開されているリソースに対して各操作を実行する方法について説明します。 多くのトピックは対話型です。 「試してみる」機能を利用すると、選択した操作のパラメーターを変更して、デモ テナントから返される応答を確認することができます。

重要

Azure AD Graph API の機能は、統合 API の Microsoft Graph からも使用できます。Microsoft Graph には、Outlook、OneDrive、OneNote、Planner、Office Grap など他の Microsoft サービスの API も含まれており、これらはすべて単一のアクセス トークンを使用して単一のエンドポイントからアクセスします。

以下の各リンクをクリックして、目的の操作のドキュメントと例を参照してください。 Graph API とサポートされる機能の全般的な情報と、差分クエリ、バッチ処理、ディレクトリ スキーマ拡張機能などの高度なトピックについては、「Graph API concepts (Graph API の概念)」を参照してください。

サインインしたユーザー (自分) の操作

サインインしたユーザーの操作の概要 | ユーザーを取得する | ユーザーを更新する | マネージャーを取得する | マネージャーを割り当てる

ユーザーの操作

ユーザーの操作の概要 | 複数のユーザーを取得する | 1 人のユーザーを取得する | 複数のユーザーを作成する (職場または学校のアカウント) | ユーザーを作成する (ローカル アカウント) | ユーザーを更新する | ユーザーのパスワードをリセットする | ユーザーを削除する | マネージャーを取得する | マネージャーを割り当てる | 直属の部下を取得する | メンバーシップを取得する | ユーザーの関数とアクション

グループの操作

グループの操作の概要 | 複数のグループを取得する | グループを取得する | グループを作成する | グループを更新する | グループを削除する | メンバーを取得する | メンバーを追加する | メンバーを削除する | グループの関数とアクション

連絡先の操作

連絡先の操作の概要 | 複数の連絡先を取得する | 個別の連絡先を取得する | 連絡先を更新する | 連絡先を削除する | マネージャーを取得する | マネージャーを割り当てる | 直属の部下を取得する | メンバーシップを取得する | 連絡先の関数とアクション

ディレクトリ ロールの操作

ディレクトリ ロールの操作の概要 | 複数のディレクトリ ロールを取得する | 1 つのディレクトリ ロールを取得する | ディレクトリ ロール テンプレートを取得する | ディレクトリ ロールをアクティブ化する | メンバーを取得する | メンバーを追加する | メンバーを削除する | ディレクトリ ロールの関数と操作

ドメインの操作 (プレビュー)

ドメインの操作の概要 (プレビュー) | 複数のドメインを取得する (プレビュー) | 1 つのドメインを取得する (プレビュー) | ドメインを作成する (プレビュー) | ドメインを更新する (プレビュー) | ドメインを削除する (プレビュー) | ドメイン検証レコードを取得する (プレビュー) | ドメイン サービス構成レコードを取得する (プレビュー) | ドメインの関数とアクション (プレビュー)

関数とアクション

assignLicense | changePassword | checkMemberGroups | getAvailableExtensionProperties | getMemberGroups | getMemberObjects | getObjectsByObjectIds | isMemberOf | servicePrincipalsByAppId | restore | verify

エンティティと複合型

エンティティ

Application | AppRoleAssignment | Contact | Contract | Device | DirectoryLinkChange | DirectoryObject | DirectoryRole | DirectoryRoleTemplate | Domain | DomainDnsRecord | DomainDnsCnameRecord | DomainDnsMxRecord | DomainDnsSrvRecord | DomainDnsTxtRecord | DomainDnsUnavailableRecord | ExtensionProperty | Group | LicenseDetail | OAuth2PermissionGrant | Policy | ServiceEndpoint | ServicePrincipal | SubscribedSku | TenantDetail | TrustedCAsForPasswordlessAuth | User

複合型

AddIn | AlternativeSecurityId | AppRole | AssignedLicense | AssignedPlan | CertificateAuthorityInformation | KeyCredential | KeyValue | LicenseUnitsDetail | OAuth2Permission | PasswordCredential | PasswordProfile | ProvisionedPlan | ProvisioningError | RequiredResourceAccess | ResourceAccess | ServicePlanInfo | ServicePrincipalAuthenticationPolicy | SignInName | UserIdentity | VerifiedDomain

その他のリソース

• Graph API でサポートされる機能、およびプレビュー機能の詳細については、「Graph API の概念」を参照してください。
• Azure AD データへのアクセスを保護するアクセス許可のスコープを Graph API が公開する方法、それを使用するクライアントを構成する方法については、「Permission scopes (アクセス許可のスコープ)」を参照してください。

[VersioningConcepts]: ../howto/azure-ad-graph-api-versioning.md -->