Microsoft Graph API

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

Microsoft Graph APIは、組織がMicrosoft 365サービスやその他のMicrosoftクラウドベースのリソースにアクセスして操作できる、強力な統合エンドポイントです。 開発者はこれを使用して、ユーザー、グループ、メール、カレンダー、タスク、セキュリティInsightsの管理など、さまざまなアプリケーションアクションを統合および自動化できます。

Microsoft Graph APIを使用すると、組織はセキュリティを強化し、ユーザー管理を合理化し、さまざまなアプリケーション間でシームレスなシングルサインオンエクスペリエンスを実現できます。 次のものにアクセスできます。

  • Microsoft 365、Azureポータル、その他多数のSaaSアプリケーションなどの外部リソース。
  • 企業ネットワーク、イントラネット上のアプリ、および組織が開発したクラウドアプリなどの内部リソース。

コミュニティライブラリからMicrosoft Graph APIをインストール

次の手順を実行して、コミュニティライブラリからMicrosoft Graph APIコネクターをインストールします:

1

レシピエディターを開き、コネクターを検索します。 または、コミュニティライブラリでコネクターを検索できます。

レシピエディターで検索レシピエディターでコミュニティコネクターを検索

2

インストールするコミュニティコネクターを選択します。

3

インストールをクリックして、コミュニティライブラリからコネクターをインストールします。

インストールをクリックインストールをクリック

4

Release connector(コネクターをリリース)を選択します。 または、ワークスペースにリリースする前にコネクターコードを確認して変更するには、コードを確認を選択します。

コネクターをリリースコネクターをリリース

5

コネクターに加えた変更を要約してから、リリースをクリックし、ワークスペースのコラボレーターがレシピでコネクターを使用できるようにします。

リリースの確認ダイアログリリースの確認ダイアログ

コネクション設定

Microsoft Graph APIコネクターは、次の認証タイプをサポートしています:

Microsoft MFAの強制適用

Microsoftは、必須の多要素認証(MFA)を、さまざまなアプリケーションおよびアカウントに段階的にロールアウトしています。 この強制適用は、2025年以降も継続されます。 詳細については、MicrosoftのAzureおよび管理ポータルに対する必須の多要素認証ドキュメントを参照してください。

短期間の通知による強制適用の変更でサービスが中断されることを避けるため、Workatoで使用するすべてのMicrosoftアカウントについて、今すぐMFAを有効にすることを強くお勧めします。

サービスを中断なく維持するには、次の手順を実行します。

1

Microsoft MFA設定ガイドに従って、Microsoft組織のMFAを有効にします。 詳細については、Microsoft 365の多要素認証を設定するを参照してください。

2

WorkatoでMicrosoftコネクションに再接続します。

3

プロンプトが表示されたら、MFAでOAuthフローを完了します。

4

レシピをテストして、更新されたコネクションで動作することを確認します。

認可コード付与認証(OAuth 2.0)

認可コードグラント認証では、特定のユーザーとしてサインインし、委任されたアクセス許可を使用します。

この認証タイプには、次の値が必要です:

  • Client ID
  • Client secret
  • テナントID(シングルテナントの場合は必須)

最小スコープとデフォルトスコープ

Scopes入力フィールドにスコープが指定されていない場合、Microsoft Graph APIコネクターは、認可コードグラントコネクションに対してデフォルトで次のスコープをリクエストします。 これらのスコープは、コネクターのすべてのトリガーとアクションを使用するために必要です。 Azureポータルで、これらのアクセス許可をWorkatoアプリに委任されたアクセス許可として割り当てる必要があります。

  • offline_access
  • openid
  • profile
  • User.Read
  • User.Read.All
  • User.ReadBasic.All
  • User.ReadWrite
  • User.ReadWrite.All
  • Directory.Read.All
  • Directory.ReadWrite.All
  • Files.ReadWrite.All
  • Mail.ReadBasic
  • Mail.Read
  • Mail.ReadWrite
  • Mail.Send
  • MailboxFolder.Read
  • MailboxFolder.ReadWrite
  • Calendars.Read
  • Calendars.ReadBasic
  • Calendars.ReadWrite
  • OnlineMeetings.Read
  • OnlineMeetings.ReadWrite
  • OnlineMeetingArtifact.Read.All
  • OnlineMeetingTranscript.Read.All
  • OnlineMeetingRecording.Read.All

次のスコープはデフォルトではリクエストされません。 ユースケースで必要な場合は、コネクションを作成するときにScopes入力フィールドで追加してください:

  • DeviceManagementManagedDevices.Read.All
  • DeviceManagementManagedDevices.ReadWrite.All

Authorization code grant認証を使用してMicrosoft Graph APIへのコネクションを確立するには、次の最小スコープが必要です。

  • User.Read
  • offline_access

認可コードグラント認証のMicrosoft Graph APIセットアップ

認可コードグラント認証用にMicrosoft Graph APIコネクターを設定するには、次の手順を実行します。

AzureポータルでWorkatoアプリを登録する
AzureポータルでWorkatoアプリを登録する手順を表示

AzureポータルでWorkatoアプリを登録するには、次の手順を実行します:

1

Azureポータルにサインインします。

2

アプリの登録>+ 新規登録を選択します。

3

アプリケーションの一意の名前を入力します。

4

サポートされているアカウントの種類ドロップダウンメニューを使用して、アカウントの種類を選択します。

5

プラットフォームの選択ドロップダウンメニューからWebを選択します。

6

リダイレクトURIには次のURIを使用します:

html
https://www.workato.com/oauth/callback
7

登録を選択します。

アプリに権限を割り当てる
アプリに権限を割り当てる手順を表示

アプリにアクセス許可を割り当てるには、次の手順を実行します。

1

新しく登録したアプリに移動し、管理>API のアクセス許可を選択します。

2

+ アクセス許可の追加をクリックし、Microsoft Graphを選択します。

3

アプリケーションではユーザーがサインインする必要があるため、アクセス許可の種類として委任されたアクセス許可を選択します。

アクセス許可の追加アクセス許可の追加

4

必要なアクセス許可を追加します。 割り当てるスコープについては、最小およびデフォルトのスコープを参照してください。

5

Add permissionsをクリックします。

特定のアクセス許可には管理者の同意が必要です。 詳細については、Microsoft Entra IDをMicrosoft Graph APIコネクターに接続するを参照してください。

クライアントシークレットを生成する
クライアントシークレットを生成する手順を表示

クライアントシークレットを生成するには、次の手順を完了します。

1

管理>証明書とシークレット>クライアントシークレットに移動します。

2

+ New client secretをクリックします。

3

クライアントシークレットの説明を入力し、有効期限の日付を指定します。

4

Addをクリックします。

5

Workatoで使用するために、シークレット IDではなくクライアントシークレットのをコピーして保存します。

クライアントシークレット値をコピーして保存クライアントシークレット値をコピーして保存

Azure portalからアプリケーション(クライアント)IDとディレクトリ(テナント)IDを取得する
Azure portalからアプリケーション(クライアント)IDとディレクトリ(テナント)IDを取得する手順を表示

Azureポータルからアプリケーション (クライアント) IDとディレクトリ (テナント) IDを取得するには、次の手順を実行します:

1

概要>基本セクションに移動します。

アプリの詳細アプリの詳細

2

Workatoで使用するため、アプリケーション (クライアント) IDディレクトリ (テナント) IDをコピーして保存します。

認可コードグラント認証でMicrosoft Graph APIに接続する

WorkatoでMicrosoft Graph APIへの認可コードグラントコネクションを確立するには、次の手順を実行します。

1

作成 > コネクションをクリックするか、Cを2回押します。

2

Microsoft Graph APIを検索し、アプリとして選択します。

3

コネクション名フィールドにコネクションの名前を入力します。

認可コードグラント認証でMicrosoft Graph APIに接続認可コードグラント認証でMicrosoft Graph APIに接続

4

ロケーションドロップダウンメニューを使用して、コネクションを保存するプロジェクトを選択します。

5

Azure portalのアプリケーション(クライアント)IDクライアントIDフィールドに入力します。

6

Client secretフィールドにクライアントシークレットを入力します。

7

認証タイプドロップダウンメニューから認可コード付与を選択します。

8

アカウントタイプドロップダウンメニューからオプションを選択します。 オプションにはシングルテナントマルチテナントActive Directoryマルチテナントがあります。

9

ディレクトリ(テナント)IDテナントIDフィールドに入力します。 このフィールドは、アカウントタイプとしてシングルテナントを選択した場合に必須です。

10

任意です。 必要なスコープをスコープドロップダウンメニューから選択します。 デフォルトでは、コネクターは最小およびデフォルトのスコープに記載されているスコープを要求します。これらはすべてのトリガーとアクションに対応しています。

11

接続をクリックします。

クライアント資格情報ベースの認証(OAuth 2.0)

クライアント資格情報ベースの認証では、アプリケーションとして接続し、アプリケーションアクセス許可を使用します。

この認証タイプには、次の値が必要です:

  • Client ID
  • Client secret
  • Tenant ID

最小および推奨スコープ

クライアント資格情報コネクションの場合、コネクターはAzureポータルでアプリに同意されたアプリケーション権限を使用します。 コネクターのトリガーとアクション全体で一般的な操作をサポートするために、次の権限を割り当てることをお勧めします。 一部の操作では、追加のアプリケーション権限が必要になる場合があります。

  • User.Read.All
  • Files.ReadWrite.All
  • Mail.Read
  • Mail.ReadWrite
  • Mail.Send

クライアント資格情報認証を使用してMicrosoft Graph APIへのコネクションを確立するには、次の最小スコープが必要です:

  • User.Read.All

クライアント資格情報ベース認証のMicrosoft Graph APIセットアップ

クライアント資格情報ベースの認証用にMicrosoft Graph APIコネクターを設定するには、次の手順を実行します。

AzureポータルでWorkatoアプリを登録する
AzureポータルでWorkatoアプリを登録する手順を表示

AzureポータルでWorkatoアプリを登録するには、次の手順を実行します:

1

Azureポータルにサインインします。

2

アプリの登録>+ 新規登録を選択します。

3

アプリケーションの一意の名前を入力します。

4

サポートされているアカウントの種類ドロップダウンメニューを使用して、アカウントの種類を選択します。

5

プラットフォームの選択ドロップダウンメニューからWebを選択します。

6

リダイレクトURIには次のURIを使用します:

html
https://www.workato.com/oauth/callback
7

登録を選択します。

アプリに権限を割り当てる
アプリに権限を割り当てる手順を表示

アプリにアクセス許可を割り当てるには、次の手順を実行します。

1

新しく登録したアプリに移動し、管理>API のアクセス許可を選択します。

2

+ アクセス許可の追加をクリックし、Microsoft Graphを選択します。

3

ユーザーがサインインする必要がないアプリケーションであるため、アクセス許可の種類としてアプリケーションの許可を選択します。

アクセス許可の追加アクセス許可の追加

4

必要なアクセス許可を追加します。 割り当てるスコープについては、最小および推奨スコープを参照してください。

5

Add permissionsをクリックします。

特定のアクセス許可には管理者の同意が必要です。 詳細については、Microsoft Entra IDをMicrosoft Graph APIコネクターに接続するを参照してください。

クライアントシークレットを生成する
クライアントシークレットを生成する手順を表示

クライアントシークレットを生成するには、次の手順を完了します。

1

管理>証明書とシークレット>クライアントシークレットに移動します。

2

+ New client secretをクリックします。

3

クライアントシークレットの説明を入力し、有効期限の日付を指定します。

4

Addをクリックします。

5

Workatoで使用するために、シークレット IDではなくクライアントシークレットのをコピーして保存します。

クライアントシークレット値をコピーして保存クライアントシークレット値をコピーして保存

Azure portalからアプリケーション(クライアント)IDとディレクトリ(テナント)IDを取得する
Azure portalからアプリケーション(クライアント)IDとディレクトリ(テナント)IDを取得する手順を表示

Azureポータルからアプリケーション (クライアント) IDとディレクトリ (テナント) IDを取得するには、次の手順を実行します:

1

概要>基本セクションに移動します。

アプリの詳細アプリの詳細

2

Workatoで使用するため、アプリケーション (クライアント) IDディレクトリ (テナント) IDをコピーして保存します。

クライアント資格情報ベースの認証でMicrosoft Graph APIに接続する

WorkatoでMicrosoft Graph APIへのクライアント資格情報ベースのコネクションを確立するには、次の手順を実行します。

1

作成 > コネクションをクリックするか、Cを2回押します。

2

Microsoft Graph APIを検索し、アプリとして選択します。

3

コネクション名フィールドにコネクションの名前を入力します。

クライアント資格情報ベースの認証でMicrosoft Graph APIに接続クライアント資格情報ベースの認証でMicrosoft Graph APIに接続

4

ロケーションドロップダウンメニューを使用して、コネクションを保存するプロジェクトを選択します。

5

Azure portalのアプリケーション(クライアント)IDクライアントIDフィールドに入力します。

6

Client secretフィールドにクライアントシークレットを入力します。

7

Authentication typeドロップダウンメニューからClient credentialsを選択します。

8

ディレクトリ(テナント)IDテナントIDフィールドに入力します。

9

接続をクリックします。

Microsoft Entra IDをMicrosoft Graph APIコネクターに接続する手順を表示

Microsoft Entra IDアカウントを使用してMicrosoft Graph APIコネクターに接続するには、すべての同意要求が管理者によって付与されていることを確認してください。

管理者アカウントを使用して管理者の同意を付与するには、次の手順を実行します。

1

Azure portalにサインインし、エンタープライズアプリケーション>アクティビティ>管理者の同意要求に移動します。

2

必要な同意要求を承認します。

Last updated: