Table of contents

バージョン | Graph API の概念Versioning | Graph API concepts

Bryan Lamos|最終更新日: 2018/06/19
|
2 投稿者

適用対象: Graph API | Azure Active Directory (AD)Applies to: Graph API | Azure Active Directory (AD)

このトピックは、Azure Active Directory (AD) Graph API のエンティティおよび操作のバージョンによる相違点をまとめたものです。This topic summarizes the version differences for Azure Active Directory (AD) Graph API entities and operations.api-version クエリ文字列パラメーターを要求に含めることによって、使用する操作のバージョンを指定する必要があります。You must specify the version of an operation that you want to use by including the api-version query string parameter in your request.api-version パラメーターのない要求は拒否され、(400) Bad Request 応答が返されます。Requests without an api-version parameter will be rejected and return a (400) Bad Request response.使用しているサービスが旧バージョンの操作を呼び出す場合、旧バージョンの呼び出しをそのまま使用することも、コードを変更して新しいバージョンを呼び出すこともできます。If your service calls an older version of an operation, you can choose to continue calling the older version, or modify your code to call a newer version.バージョンによる機能の違いについては、呼び出しを行うエンティティのドキュメントで説明されています。Any differences in functionality between versions are outlined in the documentation for the entity upon which you are performing the call.

重要

Azure Active Directory のリソースにアクセスするには、Azure AD Graph API ではなく Microsoft Graph を使用することを強くお勧めします。We strongly recommend that you use Microsoft Graph instead of Azure AD Graph API to access Azure Active Directory resources.現在は Microsoft Graph を中心にして開発が進められており、Azure AD Graph API の今後の機能強化は予定されていません。Our development efforts are now concentrated on Microsoft Graph and no further enhancements are planned for Azure AD Graph API.Azure AD Graph API の使用が適切である場合もありますが、非常にまれです。詳細については、Office Dev Center の Microsoft Graph または Azure AD Graph ブログの記事をご覧ください。There are a very limited number of scenarios for which Azure AD Graph API might still be appropriate; for more information, see the Microsoft Graph or the Azure AD Graph blog post in the Office Dev Center.

Azure AD Graph API バージョン 1.5 以降、一般公開 (GA) バージョンの api-version パラメーターの値は数値として指定します。Beginning with Azure AD Graph API version 1.5, the api-version parameter value for General Availability (GA) versions is specified as a numeric value.次の URL は、Graph API バージョン 1.5 を使用してテナント ドメイン contoso.com のトップレベル リソースに対してクエリを実行する方法を示しています: https://graph.windows.net/contoso.com?api-version=1.5The following URL shows how to query the top-level resources for tenant domain contoso.com using Graph API version 1.5: https://graph.windows.net/contoso.com?api-version=1.5.以前のバージョンの Graph API の場合、api-version パラメーターの値は日付の文字列として YYYY-MM-DD の形式で指定します。For previous versions of Graph API, the api-version parameter value is specified as a date string in the following format: YYYY-MM-DD.次の URL は、Graph API の 2013-11-08 バージョンを使用して同じテナントのトップレベル リソースに対してクエリを実行する方法を示しています: https://graph.windows.net/contoso.com?api-version=2013-11-08The following URL shows how to query the top-level resources of the same tenant using the 2013-11-08 version of the Graph API: https://graph.windows.net/contoso.com?api-version=2013-11-08.プレビュー機能の場合、api-version パラメーターの値は、次のように文字列 "beta" を使用して指定します: https://graph.windows.net/contoso.com?api-version=betaFor preview features, the api-version parameter value is specified using the string “beta” as follows: https://graph.windows.net/contoso.com?api-version=beta.

API コントラクト、バージョン管理、重大な変更API contract, versioning and breaking changes

クライアント アプリケーションを保護するため、API に対して重大な変更が行われた場合は、API のバージョン番号がインクリメントされます。We will increment the API version number for any breaking changes to the API, in order to protect client applications.重要ではない変更の場合も API のバージョンがインクリメントされることがあります (たとえば、かなり大きい新機能が追加される場合)。We may choose to increment the API version for non-breaking changes too (for example, if we add some significantly large new capabilities).

重大な変更とは次のような場合です。So, what constitutes a breaking change?

  • API または API パラメーターの削除または名前の変更Removing or renaming APIs or API parameters
  • 既存の API の動作の変更Changes in behavior for an existing API
  • エラー コードおよびエラー コントラクトの変更Changes in Error Codes & Fault Contracts
  • 驚き最小の原則に違反するすべてのものAnything that would violate the Principle of Least Astonishment

: 応答への新しい JSON フィールドの追加は、重大な変更にはなりません。Note:The addition of new JSON fields to responses does not constitute a breaking change.独自のクライアント プロキシを生成する開発者の場合 (WCF クライアントなど)、クライアント アプリケーションで以前の Graph API サービスでは定義されていなかったプロパティおよび派生型を受け取ることができるようにしておく必要があります。For developers who generate their own client proxies (like WCF clients) our guidance is your client applications should be prepared to receive properties and derived types not previously defined by the Graph API service.この記事の執筆時点では、Graph API はまだ OData V4 に準拠していませんが、OData V4 仕様のモデルのバージョンに関するセクションで説明されているガイダンスには従っています。Although Graph API is not yet OData V4 compliant at the time of this writing, it still follows the guidance described in the Model Versioning section in the OData V4 spec.

API のメジャー バージョンがインクリメントされるときは (たとえば、1.5 から 2.0)、1.x 以前のバージョンを使用する既存クライアントのサポートはすべて非推奨になり、12 か月後にサポートされなくなることが通知されます。When we increment the major version of the API (for example from 1.5 to 2.0), we are signaling that all support for existing clients using previous 1.x or earlier versions will be deprecated and no longer supported after 12 months.詳しくは、「Microsoft Online Services のサポート ライフサイクル ポリシー」を参照してください。Please see the Microsoft Online Services Support Lifecycle Policy for more details.

サポートされているバージョンSupported versions

次のバージョンの Graph API がリリースされています。The following versions have been released for the Graph API.

バージョン ベータ Version beta

現時点でプレビュー段階にある Graph API の機能については、「Graph API の概念」の「Preview Features (プレビュー機能)」セクション、または Graph チームのブログのいずれかで確認できます。The Graph API features currently in preview can be found in either the Preview Features section in Graph API concepts, or on the Graph Team Blog.ベータ版の機能には、"api-version=beta" クエリ文字列パラメーターが必要です。Beta features require the “api-version=beta” query string parameter.Graph API チームは、プレビュー機能が GA にできる状態になったと判断したら、その機能を最新の GA バージョンに追加します (または、重大な変更を構成する場合は、新しいバージョン番号にインクリメントされます)。When the Graph API team believes that a preview feature is ready for GA, we will add that feature to the latest GA version (or if it constitutes a breaking change this would result in an incremented new version number).プレビュー機能が GA に昇格されることは保証されていません。We make no guarantees that a preview feature will be promoted to GA.

ベータ バージョンが重大な変更にならないように最大限の努力が払われますが、保証はされません。For the beta version, we will try to avoid any breaking changes as much as possible, but we will not guarantee it.ベータ バージョンを使用するクライアント アプリケーションは、重大な変更を想定しておく必要があります。Client applications using the beta version should expect breaking changes from time to time.Microsoft Azure プレビューの追加使用条件」を参照してください。Please see Supplemental Terms of Use for Microsoft Azure Previews.

バージョン 1.6 Version 1.6

このセクションでは、Graph API バージョン 1.6 での変更点を示します。This section lists the changes for Graph API version 1.6.

Graph API バージョン 1.6 では、次の機能変更が行われました。Graph API version 1.6 introduces the following feature changes:

  • Azure Active Directory B2C ローカル アカウント ユーザーのサポートが追加されました。Added support for Azure Active Directory B2C local account users.これには、User エンティティの新しいプロパティや、ローカル アカウントの Azure Active Directory B2C テナントへのサインインをサポートする新しい複合型 SignInName が含まれます。This involves new properties on the User entity and a new complex type SignInName to support local account sign-in to Azure Active Directory B2C tenants.Azure Active Directory B2C の詳細については、「Azure Active Directory B2C のドキュメント」を参照してください。For more information about Azure Active Directory B2C, see the Azure Active Directory B2C documentation.

  • ServiceEndpoint エンティティと、Application および ServicePrincipal エンティティの serviceEndpoints ナビゲーション プロパティによるサービス検出のサポートが追加されました。Added support for service discovery with the ServiceEndpoint entity and the serviceEndpoints navigation property on the Application and ServicePrincipal entities.

  • AddIn および KeyValue 型と、Application および ServicePrincipal エンティティの addIns プロパティによって使用サービスで呼び出すことができる、カスタマイズされたアプリ動作のサポートが追加されました。Added support for customized app behavior that can be invoked by consuming services with the AddIn and KeyValue types and the addIns property on the Application and ServicePrincipal entities.

  • TrustedCAsForPasswordlessAuth エンティティ、CertificateAuthorityInformation タイプ、および TenantDetail エンティティの trustedCAsForPasswordlessAuth プロパティによるパスワード不要認証のサポートが追加されました。Added support for password-less authentication with the TrustedCAsForPasswordlessAuth entity, the CertificateAuthorityInformation type, and the trustedCAsForPasswordlessAuth property on the TenantDetail entity.

  • サインインしているユーザーがパスワードを変更するために呼び出すことができる changePassword アクションが追加されました。Added the changePassword action, which can be called to enable the signed-in user to change their password.

  • Graph Client バージョン 2.1.x には Graph API バージョン 1.6、Graph Client バージョン 2.0.x には Graph API 1.5 が必要です。Graph Client versions 2.1.x require Graph API version 1.6; Graph Client versions 2.0.x require Graph API 1.5.

エンティティの変更Entity changes

エンティティEntity変更の説明Change Description
ApplicationApplicationaddIns プロパティが追加されました。このプロパティは、使用サービスが特定のコンテキストでアプリの呼び出しに使用できるカスタムの動作を定義します。Added the addIns property, which defines custom behavior that a consuming service can use to call an app in specific contexts.

serviceEndpoints ナビゲーション プロパティが追加されました。このプロパティには、検出で利用可能なサービス エンドポイントのコレクションが含まれます。Added the serviceEndpoints navigation property, which contains the collection of service endpoints that are available for discovery.
LicenseDetailLicenseDetailユーザーのライセンス詳細が含まれる新しいエンティティ。New entity that contains license details for a user.
ServiceEndpointServiceEndpointサービス検出情報が含まれる新しいエンティティ。New entity that contains service discovery information.
ServicePrincipalServicePrincipaladdIns プロパティが追加されました。このプロパティは、使用サービスが特定のコンテキストでアプリの呼び出しに使用できるカスタムの動作を定義します。Added the addIns property, which defines custom behavior that a consuming service can use to call an app in specific contexts.

serviceEndpoints ナビゲーション プロパティが追加されました。このプロパティには、検出で利用可能なサービス エンドポイントのコレクションが含まれます。Added the serviceEndpoints navigation property, which contains the collection of service endpoints that are available for discovery.
SubscribedSkuSubscribedSkuappliesTo プロパティが追加されました。Added the appliesTo property.
TenantDetailTenantDetailtrustedCAsForPasswordlessAuth プロパティが追加されました。このプロパティには、パスワードのない認証の実行中に信頼チェーンの検証に使用される証明書機関のセットが含まれます。Added the trustedCAsForPasswordlessAuth property, which contains the set of certificate authorities used to validate the trust chain while performing password-less authentication.
TrustedCAsForPasswordlessAuthTrustedCAsForPasswordlessAuthパスワードのない認証の実行中に信頼チェーンの検証に使用される証明書機関のセットを表す新しいエンティティ。New entity that represents a set of certificate authorities to validate the trust chain while performing password-less authentication.
UserUsercreationType プロパティが追加されました。このプロパティは、ユーザーがローカル アカウントであることを示すために使用されます。Added the creationType property, which is used to indicate that the user is a local account.

signInNames プロパティが追加されました。このプロパティには、Azure Active Directory B2C テナントにサインインするためにローカル アカウント ユーザーが使用するサインイン名のコレクションが含まれます。Added the signInNames property, which contains the collection of sign-in names used by a local account user to sign in to an Azure Active Directory B2C tenant.このプロパティは、ベータ版の alternativeSignInNamesInfo から名前が変更されました。This property is renamed from alternativeSignInNamesInfo in beta.

licenseDetails ナビゲーション プロパティが追加されました。Added the licenseDetails navigation property.

複合型の変更Complex type changes

Type変更の説明Change Description
AddInAddIn使用サービスが特定のコンテキストでアプリの呼び出しに使用できるカスタムの動作を定義するための新しい型。New type used to define custom behavior that a consuming service can use to call an app in specific contexts.
CertificateAuthorityInformationCertificateAuthorityInformationパスワードのない認証の実行中に信頼チェーンの検証に使用される証明書機関を表す新しい型。New type that represents a certificate authority used when validating the trust chain while performing password-less authentication.
KeyValueKeyValueAddIn で指定されたアプリケーションで使用サービスが使用または呼び出すことができるパラメーターを定義するキー/値ペアが含まれる新しい型。New type that contains a key-value pair that defines a parameter that a consuming service can use or call on an application specified in an AddIn.
ServicePlanInfoServicePlanInfoappliesTo プロパティが追加されました。Added the appliesTo property.

provisioningStatus プロパティが追加されました。Added the provisioningStatus property.
SignInNameSignInNameAzure Active Directory B2C テナントにサインインするためにローカル アカウント ユーザーが使用できるサインイン名に関する情報が保持される新しい型。New type to hold information about a sign-in name that can be used by a local account user to sign in to an Azure Active Directory B2C tenant.この型は、ベータ版の LogonIdentifier から名前が変更されました。This type is renamed from LogonIdentifier in beta.

アクションと関数の変更Action and function changes

関数Function変更の説明Change Description
changePasswordchangePasswordサインインしているユーザーがパスワードを変更するために呼び出すことができる新しいアクション。New action that that can be called to enable the signed-in user to change their password.

バージョン 1.5 Version 1.5

このセクションでは、Graph API バージョン 1.5 での変更点を示します。This section lists the changes for Graph API version 1.5.

Graph API バージョン 1.5 では、次の機能変更が行われました。Graph API version 1.5 introduces the following feature changes:

  • Graph API のスキーマの名前空間は、Microsoft.WindowsAzure.ActiveDirectory から Microsoft.DirectoryServices に変更されました。The schema namespace of Graph API has changed from Microsoft.WindowsAzure.ActiveDirectory to Microsoft.DirectoryServices.これにより、Graph API によって公開されているすべてのエンティティと複合型に影響があります。This affects all entities and complex types exposed by Graph API.

  • ディレクトリ スキーマ拡張機能に対するサポートが追加されました。Support for directory schema extensions has been added.これにより、アプリケーションで必要なプロパティをディレクトリ オブジェクトに追加できます。This allows you to add properties that are required by your application to directory objects.スキーマ拡張可能をサポートするエンティティは、UserGroupTenantDetailDeviceApplication、および ServicePrincipal です。The following entities support schema extensions: User, Group, TenantDetail, Device, Application, and ServicePrincipal.ディレクトリ スキーマ拡張機能をサポートするために、ExtensionProperty エンティティが追加され、extensionProperties ナビゲーション プロパティが Application エンティティに追加され、サポートされるディレクトリ オブジェクトの登録済みの拡張プロパティを返すための新しい関数 getAvailableExtensionProperties が追加されました。To support directory schema extensions: the ExtensionProperty entity has been added, the extensionProperties navigation property has been added to the Application entity, and a new function, getAvailableExtensionProperties, has been added to return the registered extension properties of supported directory objects.ディレクトリ スキーマの拡張の詳細については、「ディレクトリ スキーマ拡張機能」を参照してください。For more information about extending the directory schema, see Directory schema extensions.

  • 権限の表現方法が変更され、OAuth 2.0 の概念および他の Azure コンポーネントでの表現方法とよりいっそう一致するようになりました。The way in which permissions are represented has changed and is more tightly aligned with OAuth 2.0 concepts as well as with the way permissions are represented in other Azure components.Permission エンティティが削除され、OAuth2PermissionGrant エンティティに置き換えられました。The Permission entity has been removed and has been replaced with the OAuth2PermissionGrant entity.このエンティティは、OAuth 2.0 アクセス トークン スコープ クレームで到着する委任された OAuth 2.0 アクセス許可スコープを表します。This entity represents delegated OAuth 2.0 permissions scopes that arrive in an OAuth 2.0 access token scope claim.さらに、新しい AppRoleAssignment エンティティは、ユーザー、グループ、サービス プリンシパルに割り当てることができるアプリケーション ロールを表します。Additionally, the new AppRoleAssignment entity represents application roles that can be assigned to users, groups and service principals.2 つの関連する複合型の AppRole および OAuth2Permission も追加されました。Two related complex types have also been added: AppRole and OAuth2Permission.この変更により、ApplicationGroupServicePrincipal、および User エンティティで一部のプロパティの名前が変更され、いくつかのプロパティが追加されました。This change has precipitated renaming some properties and adding others in the following entities: Application, Group, ServicePrincipal, and User.

  • Role エンティティは DirectoryRole という名前に変更されました。The Role entity is renamed to DirectoryRole.

  • RoleTemplate エンティティは DirectoryRoleTemplate という名前に変更されました。The RoleTemplate entity is renamed to DirectoryRoleTemplate.

次の表は、このリリースで追加、変更、削除されたエンティティ、複合型、関数の一覧です。The following tables list the entities, complex types, and functions that have been added, changed, or removed for this release.

エンティティの変更Entity changes

エンティティEntity変更の説明Change Description
ApplicationApplicationappId プロパティが Edm.Guid から Edm.String に更新されました。Updated the appId property from Edm.Guid to Edm.String.

appRoles プロパティが追加されました。このプロパティには、アプリケーションが宣言できるアプリケーション ロールのコレクションが含まれます。Added the appRoles property, which contains the collection of application roles that an application may declare.これらのロールはユーザー、グループ、サービス プリンシパルに割り当てることができます。These roles can be assigned to users, groups or service principals.

groupMembershipClaims プロパティが追加されました。このプロパティは、アプリケーションが必要とするユーザーまたは OAuth 2.0 アクセス トークンで発行される "groups" 要求を構成するビットマスクです。Added the groupMembershipClaims property, which is a bitmask that configures the "groups" claim issued in a user or OAuth 2.0 access token that your application expects.ビットマスク値は、0: なし、1: セキュリティ グループと Azure AD ロール、2: 予約済み、4: 予約済みです。The bitmask values are: 0: None, 1: Security groups and Azure AD roles, 2: Reserved, and 4: Reserved.ビットマスクを 7 に設定すると、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、Azure AD ロールが取得されます。Setting the bitmask to 7 will get all of the security groups, distribution groups, and Azure AD roles that the signed-in user is a member of.

knownClientApplications プロパティが追加されました。このプロパティには、このリソース アプリケーションに関連付けられているクライアント アプリケーションのリストが含まれます。Added the knownClientApplications property, which contains a list of client applications that are tied to this resource application.既知のクライアント アプリケーションへの同意は、結合された同意ダイアログ (クライアントおよびリソースによって必要な OAuth アクセス許可スコープを示します) によってリソース アプリケーションへの暗黙の同意になります。Consent to any of the known client applications will result in implicit consent to the resource application through a combined consent dialog (showing the OAuth permission scopes required by the client and the resource).

oauth2AllowImplicitFlow プロパティが追加されました。このプロパティは、この Web アプリケーションが OAuth2.0 の暗黙のフロー トークンを要求できるかどうかを指定します。Added the oauth2AllowImplicitFlow property, which specifies whether this web application can request OAuth2.0 implicit flow tokens.既定値は False です。The default is false.

oauth2AllowUrlPathMatching プロパティが追加されました。このプロパティは、OAuth 2.0 トークン要求の一部として、Azure AD がアプリケーションの replyUrl に対するリダイレクト URI のパス照合を許可するかどうかを指定します。Added the oauth2AllowUrlPathMatching property, which specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow path matching of the redirect URI against the application's replyUrls.既定値は false です。The default is false.

oauth2Permissions プロパティが追加されました。このプロパティには、Web API (リソース) アプリケーションがクライアント アプリケーションに対して公開する OAuth 2.0 アクセス許可スコープのコレクションが含まれます。Added the oauth2Permissions property, which contains the collection of OAuth 2.0 permission scopes that the web API (resource) application exposes to client applications.これらのアクセス許可スコープは、同意中にクライアント アプリケーションに与えられます。These permission scopes may be granted to client applications during consent.

oauth2RequiredPostResponse プロパティが追加されました。このプロパティは、OAuth 2.0 トークン要求の一部として、Azure AD が GET 要求ではなく POST 要求を許可するかどうかを指定します。Added the oauth2RequiredPostResponse property, which specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow POST requests, as opposed to GET requests.既定値は false であり、GET 要求のみが許可されることを指定します。Default is false, which specifies that only GET requests will be allowed.

requiredResourceAccess プロパティが追加されました。このプロパティは、このアプリケーションがアクセスする必要のあるリソース、および各リソースの下で必要な OAuth アクセス許可スコープおよびアプリケーション ロールのセットを指定します。Added the requiredResourceAccess property, which specifies resources that this application requires access to and the set of OAuth permission scopes and application roles that it needs under each of those resources.この必要なリソースの事前構成は、エンド ユーザーの同意エクスペリエンスを促進します。This pre-configuration of required resource access drives the end-user consent experience.

extensionProperties ナビゲーション プロパティが追加されました。このプロパティには、アプリケーションに関連付けられている拡張プロパティが含まれます。Added the extensionProperties navigation property, which contains the extension properties associated with the application.
AppRoleAssignmentAppRoleAssignmentユーザーまたはグループがアプリケーションに割り当てられたときを記録するために使用される新しいエンティティ。New entity that is used to record when a user or group is assigned to an application.この場合、ユーザーのアプリ アクセス パネルに表示されるアプリケーション タイルになります。In this case it will result in an application tile showing up on the user's app access panel.このエンティティは、特定のロールのリソース アプリケーションに対する (サービス プリンシパルとしてモデル化された) 別のアプリケーションのアクセスを許可するためにも使用できます。This entity may also be used to grant another application (modeled as a service principal) access to a resource application in a particular role.
ContactContactsipProxyAddress プロパティが追加されました。このプロパティは、連絡先の Voice over IP (VOIP) Session Initiation Protocol (SIP) アドレスを指定します。Added the sipProxyAddress property, which specifies the voice over IP (VOIP) session initiation protocol (SIP) address for the contact.
DirectoryObjectDirectoryObjectdeletionTimestamp プロパティが追加されました。このプロパティは、ディレクトリ オブジェクトが削除された日時を示します。Added the deletionTimestamp property, which indicates the time at which a directory object was deleted.復元可能なディレクトリ オブジェクトにのみ適用されます。It only applies to those directory objects which can be restored.現時点では、Application のみでサポートされています。Currently this is only supported for Application.
DirectoryRoleDirectoryRoleRole から名前が変更されました。Renamed from Role.

roleTemplateId プロパティが追加されました。Added the roleTemplateId property
DirectoryRoleTemplateDirectoryRoleTemplateRoleTemplate から名前が変更されました。Renamed from RoleTemplate.
ExtensionPropertyExtensionPropertyアプリケーションが外部データ ストアを必要としないでディレクトリ オブジェクト (ユーザー、グループ、テナント詳細、デバイス、アプリケーション、サービス プリンシパル) に追加できる追加プロパティのセットを定義して使用することをアプリケーションに許可する新しいエンティティ。New entity that allows an application to define and use a set of additional properties that can be added to directory objects (users, groups, tenant details, devices, applications, and service principals) without the application requiring an external data store.
GroupGrouponPremisesSecurityIdentifier プロパティが追加されました。このプロパティには、オンプレミスからクラウドに同期されたグループのオンプレミス セキュリティ識別子 (SID) が含まれます。Added the onPremisesSecurityIdentifier property, which contains the on-premises security identifier (SID) for the group that was synchronized from on-premises to the cloud.

appRoleAssignments ナビゲーション プロパティが追加されました。このプロパティは、このグループが割り当てられているアプリケーション (サービス プリンシパル) のセットを指し示します。Added the appRoleAssignments navigation property, which points to the set of applications (service principals) that this group is assigned to.
OAuth2PermissionGrantOAuth2PermissionGrantOAuth2.0 の委任されたアクセス許可スコープを指定する新しいエンティティ。New entity that specifies an OAuth2.0 delegated permission scope.指定した OAuth の委任されたアクセス許可スコープは、このリソース アプリケーションを呼び出すクライアント アプリケーションによって要求される場合があります (requiredResourceAccess コレクション経由)。The specified OAuth delegated permission scope may be requested by client applications (through the requiredResourceAccess collection) calling this resource application.このバージョンから削除された Permission エンティティを置き換えます。Replaces the Permission entity which is removed from this version.
PermissionPermissionOAuth2PermissionGrant に名前が変更されました。Renamed to OAuth2PermissionGrant.
ロールRoleDirectoryRole に名前が変更されました。Renamed to DirectoryRole.
RoleTemplateRoleTemplateDirectoryRoleTemplate に名前が変更されました。Renamed to DirectoryRoleTemplate.
ServicePrincipalServicePrincipalappDisplayName プロパティが追加されました。このプロパティは、関連付けられたアプリケーションによって公開される表示名を指定します。Added the appDisplayName property, which specifies the display name exposed by the associated application.

appRoleAssignmentRequired プロパティが追加されました。このプロパティは、Azure AD がユーザーまたはアクセス トークンをアプリケーションに発行する前にユーザーまたはグループに対する AppRoleAssignment が必要かどうかを指定します。Added the appRoleAssignmentRequired property, which specifies whether an AppRoleAssignment to a user or group is required before Azure AD will issue a user or access token to the application.

appRoles プロパティが追加されました。このプロパティには、関連付けられたアプリケーションによって公開されるアプリケーション ロールが含まれます。Added the appRoles property, which contains the application roles exposed by the associated application.詳細については、Application エンティティの appRoles プロパティの定義を参照してください。For more information see the appRoles property definition on the Application entity.

oauth2Permissions プロパティが追加されました。このプロパティには、関連付けられたアプリケーションによって公開される OAuth 2.0 アクセス許可が含まれます。Added the oauth2Permissions property, which contains the OAuth 2.0 permissions exposed by the associated application.詳細については、Application エンティティの oauth2Permisions プロパティの定義を参照してください。For more information see the oauth2Permisions property definition on the Application entity.

preferredTokenSigningKeyThumbprint プロパティが追加されました。Added the preferredTokenSigningKeyThumbprint property.内部使用のみに予約されています。Reserved for internal use only.このプロパティに書き込んだり、それ以外で依存したりしないでください。Do not write or otherwise rely on this property.将来のバージョンで削除される可能性があります。May be removed in future versions.

appRoleAssignedTo ナビゲーション プロパティが追加されました。このプロパティは、サービス プリンシパルが割り当てられているアプリケーションのセットを指し示します。Added the appRoleAssignedTo navigation property, which points to the set of applications that the service principal is assigned to.

appRoleAssignments ナビゲーション プロパティが追加されました。このプロパティは、このサービス プリンシパルに割り当てられているプリンシパル (ユーザー、グループ、サービス プリンシパル) のセットを指し示します。Added the appRoleAssignments navigation property, which points to the set of principals (users, groups, and service principals) that are assigned to this service principal.

oauth2PermissionGrants ナビゲーション プロパティが追加されました。このプロパティは、このサービス プリンシパルに関連付けられているユーザー偽装許可のセットを指し示します。Added the oauth2PermissionGrants navigation property, which points to the set of user impersonation grants associated with this service principal.

permissions ナビゲーション プロパティが削除されました。Removed the permissions navigation property
TenantDetailTenantDetailtenantType プロパティが削除されました。Removed the tenantType property.
UserUseronPremisesSecurityIdentifier プロパティが追加されました。このプロパティには、オンプレミスからクラウドに同期されたユーザーのオンプレミス セキュリティ識別子 (SID) が含まれます。Added the onPremisesSecurityIdentifier property, which contains the on-premises security identifier (SID) for the user that was synchronized from on-premises to the cloud.

sipProxyAddress プロパティが追加されました。このプロパティは、ユーザーの Voice over IP (VOIP) Session Initiation Protocol (SIP) アドレスを指定します。Added the sipProxyAddress property, which specifies the voice over IP (VOIP) session initiation protocol (SIP) address for the user.

appRoleAssignments ナビゲーション プロパティが追加されました。このプロパティは、このユーザーが割り当てられているアプリケーション (サービス プリンシパル) のセットを指し示します。Added the appRoleAssignments navigation property, which points to the set of applications (service principals) that this user is assigned to.

oauth2PermissionGrants ナビゲーション プロパティが追加されました。このプロパティは、このユーザーと関連付けられている OAuth 2.0 ユーザー偽装許可のセットを指し示します。Added the oauth2PermissionGrants navigation property, which points to the set of OAuth 2.0 user impersonation grants associated with this user.

permissions ナビゲーション プロパティが削除されました。Removed the permissions navigation property.

複合型の変更Complex type changes

Type変更の説明Change Description
AppRoleAppRoleこのアプリケーションを呼び出すクライアント アプリケーションによって要求できる、または指定されたいずれかのアプリケーション ロールのユーザーまたはグループにアプリケーションを割り当てるために使用できる、アプリケーション ロールを指定する新しい型。New type that specifies application roles that may be requested by client applications calling this application, or that may be used to assign the application to users or groups in one of the specified application roles.
OAuth2PermissionOAuth2PermissionOAuth 2.0 アクセス許可スコープを表す新しい型。New type that represents an OAuth 2.0 permission scope.指定した OAuth 2.0 アクセス許可スコープは、このリソース アプリケーションを呼び出すクライアント アプリケーションによって要求される場合があります (requiredResourceAccess コレクション経由)。The specified OAuth 2.0 permission scope may be requested by client applications (through the requiredResourceAccess collection) calling this resource application.
RequiredResourceAccessRequiredResourceAccessこのアプリケーションがアクセスする必要のある指定されたリソースの下の OAuth 2.0 アクセス許可スコープおよびアプリ ロールのセットを指定する新しい型。New type that specifies the set of OAuth 2.0 permission scopes and app roles under the specified resource that this application requires access to.
ResourceAccessResourceAccessこのアプリケーションで必要な権限を表す新しい型。New type that represents a permission that this application requires.

アクションと関数の変更Action and function changes

関数Function変更の説明Change Description
getAvailableExtensionPropertiesgetAvailableExtensionPropertiesディレクトリに登録されている拡張プロパティの完全なリストを返す新しい関数。New function that returns the full list of extension properties that have been registered in a directory.拡張プロパティは次のエンティティで登録することができます: UserGroupDeviceTenantDetailApplication、および ServicePrincipalExtension properties can be registered for the following entities: User, Group, Device, TenantDetail, Application, and ServicePrincipal.
getMemberObjectsgetMemberObjectsユーザー、連絡先、グループ、またはサービス プリンシパルが推移的にメンバーとなっているすべての Group および DirectoryRole オブジェクトを返す新しい関数。New function that returns all of the Group and DirectoryRole objects that a user, contact, group, or service principal is transitively a member of.
getObjectsByObjectIdsgetObjectsByObjectIdsオブジェクト ID の一覧で指定されているディレクトリ オブジェクトを返す新しい関数。New function that returns the directory objects specified in a list of object IDs.オプションの types パラメーターを指定して、どのリソース コレクション (ユーザーやグループなど) を検索するかを指定することもできます。You can also specify which resource collections (users, groups, etc.) should be searched by specifying the optional types parameter.
restorerestore削除されたアプリケーションを復元できる新しいサービス アクション。New service action that allows a deleted application to be restored.

バージョン 2013-11-08 Version 2013-11-08

このセクションでは、Graph API バージョン 2013-11-08 での変更点を示します。This section lists the changes for Graph API version 2013-11-08.

次の表は、このリリースで追加、変更、削除されたエンティティ、複合型、関数の一覧です。The following tables list the entities, complex types, and functions that have been added, changed, or removed for this release.

エンティティの変更Entity changes

エンティティEntity変更の説明Change Description
ApplicationApplicationowners ナビゲーション プロパティが追加されました。このプロパティは、アプリケーションの所有者であるディレクトリ オブジェクトのセットを指し示します。Added the owners navigation property, which points to the set of directory objects that are owners of the application.所有者は、このオブジェクトの変更を許可されている管理者以外のユーザーのセットです。The owners are a set of non-admin users who are allowed to modify this object.DirectoryObject から継承されます。Inherited from DirectoryObject.
DeviceConfigurationDeviceConfigurationデバイスの構成を表す新しいエンティティ。New entity that represents the configuration for a device.
DirectoryObjectDirectoryObjectcreatedOnBehalfOf ナビゲーション プロパティが追加されました。このプロパティは、このオブジェクトが代理として作成されたディレクトリ オブジェクトを指し示します。Added the createdOnBehalfOf navigation property, which points to directory object that that this object was created on behalf of.

createdObjects ナビゲーション プロパティが追加されました。このプロパティは、現在のオブジェクトによって作成されたディレクトリ オブジェクトのセットを指し示します。Added the createdObjects navigation property, which points to the set of directory objects that were created by the current object.

owners ナビゲーション プロパティが追加されました。このプロパティは、現在のオブジェクトの所有者であるディレクトリ オブジェクトのセットを指し示します。Added the owners navigation property, which points to the set of directory objects that are owners of the current object.所有者は、このオブジェクトの変更を許可されている管理者以外のユーザーのセットです。The owners are a set of non-admin users who are allowed to modify this object.

ownedObjects ナビゲーション プロパティが追加されました。このプロパティは、現在のオブジェクトによって所有されているディレクトリ オブジェクトのセットを指し示します。Added the ownedObjects navigation property, which points to the set of directory objects that are owned by the current object.

重要: DirectoryObject から派生するエンティティは、そのプロパティを継承し、ナビゲーション プロパティを継承できます。Important: Entities that derive from DirectoryObject inherit its properties and may inherit its navigation properties.
GroupGroupowners ナビゲーション プロパティが追加されました。このプロパティは、グループの所有者であるディレクトリ オブジェクトのセットを指し示します。Added the owners navigation property, which points to the set of directory objects that are owners of the group.所有者は、このオブジェクトの変更を許可されている管理者以外のユーザーのセットです。The owners are a set of non-admin users who are allowed to modify this object.DirectoryObject から継承されます。Inherited from DirectoryObject.
ロールRoleownedObjects ナビゲーション プロパティが追加されました。このプロパティは、ロールによって所有されているディレクトリ オブジェクトのセットを指し示します。Added the ownedObjects navigation property, which points to the set of directory objects that are owned by the role.DirectoryObject から継承されます。バージョン 1.5 以降では、Role エンティティが DirectoryRole という名前に変更されています。Inherited from DirectoryObject.The Role entity was renamed to DirectoryRole beginning with version 1.5.Role の詳細については、DirectoryRole を参照してください。For information about Role, see DirectoryRole.
ServicePrincipalServicePrincipalappOwnerTenantID プロパティが追加されました。Added the appOwnerTenantID property.

autheniticationPolicy プロパティが追加されました。Added the autheniticationPolicy property.内部使用のみに予約されています。Reserved for internal use only.使用しないでください。Do not use.バージョン 1.5 で削除されました。Removed in version 1.5.

createdObjects ナビゲーション プロパティが追加されました。このプロパティは、サービス プリンシパルによって作成されたディレクトリ オブジェクトのセットを指し示します。Added the createdObjects navigation property, which points to the set of directory objects that were created by the service principal.DirectoryObject から継承されます。Inherited from DirectoryObject.

owners ナビゲーション プロパティが追加されました。このプロパティは、サービス プリンシパルの所有者であるディレクトリ オブジェクトのセットを指し示します。Added the owners navigation property, which points to the set of directory objects that are owners of the service principal.所有者は、このオブジェクトの変更を許可されている管理者以外のユーザーのセットです。The owners are a set of non-admin users who are allowed to modify this object.DirectoryObject から継承されます。Inherited from DirectoryObject.

ownedObjects ナビゲーション プロパティが追加されました。このプロパティは、サービス プリンシパルによって所有されているディレクトリ オブジェクトのセットを指し示します。Added the ownedObjects navigation property, which points to the set of directory objects that are owned by the service principal.DirectoryObject から継承されます。Inherited from DirectoryObject.
UserUserimmutableId プロパティが追加されました。このプロパティは、オンプレミス Active Directory ユーザー アカウントを Azure AD ユーザー オブジェクトに関連付けます。Added the immutableId property, which associates an on-premises Active Directory user account to its Azure AD user object.ユーザーの userPrincipalName (UPN) プロパティでフェデレーション ドメインを使用している場合、Graph に新しいユーザー アカウントを作成するときにこのプロパティを指定する必要があります。This property must be specified when creating a new user account in the Graph if you are using a federated domain for the user’s userPrincipalName (UPN) property.

userType プロパティが追加されました。このプロパティは、ディレクトリ内のユーザー タイプを分類するために使用できる文字列値です (例: "Member"、"Guest")。Added the userType property, which is a string value that can be used to classify user types in your directory, such as “Member” and “Guest”.

createdObjects ナビゲーション プロパティが追加されました。このプロパティは、ユーザーによって作成されたディレクトリ オブジェクトのセットを指し示します。Added the createdObjects navigation property, which points to the set of directory objects that were created by the user.DirectoryObject から継承されます。Inherited from DirectoryObject.

ownedObjects ナビゲーション プロパティが追加されました。このプロパティは、ユーザーによって所有されているディレクトリ オブジェクトのセットを指し示します。Added the ownedObjects navigation property, which points to the set of directory objects that are owned by the user.DirectoryObject から継承されます。Inherited from DirectoryObject.

複合型の変更Complex type changes

Type変更の説明Change Description
ServicePrincipalAuthenticationPolicyServicePrincipalAuthenticationPolicy内部使用のみに予約されています。Reserved for internal use only.使用しないでください。Do not use.バージョン 1.5 で削除されました。Removed in version 1.5.

アクションと関数の変更Action and function changes

関数Function変更の説明Change Description
assignLicenseassignLicense追加または削除するライセンスのリストでユーザーを更新する新しいサービス アクション。New service action that updates a user with a list of licenses to add and/or remove.

バージョン 2013-04-05 Version 2013-04-05

これは Graph API の基本バージョンです。This is the base version of the Graph API.

その他のリソースAdditional resources

© 2018 Microsoft