アプリケーション API の概要Applications API overview

ID およびアクセス管理機能を Azure AD に委任するには、アプリケーションを Azure AD テナントに登録する必要があります。In order to delegate identity and access management functions to Azure AD, an application must be registered with an Azure AD tenant. アプリケーションを Azure AD に登録すると、アプリケーションを Azure AD と統合できるようにする ID 構成が作成されます。When you register your application with Azure AD, you're creating an identity configuration for your application that allows it to integrate with Azure AD.

なぜアプリケーションと関連するリソースを使用するのですか?Why use applications and associated resources?

Microsoft Graph API を使用すると、Azure Active Directory 内のアプリケーションに関連する次のリソースと操作を管理できます。The Microsoft Graph APIs enable you to manage these resources and actions related to applications in Azure Active Directory:

  • アプリケーション管理 - Azure AD は、アプリケーションと統合するように構成する必要があります。Application management - Azure AD must be configured to integrate with an application. 言い換えれば、どのアプリケーションがそれを ID システムとして使用しているかを知る必要があります。In other words, it needs to know what applications are using it as an identity system. Azure AD にこれらのアプリケーションを認識させ、それらをどのように処理するかを維持するプロセスは、アプリケーション管理と呼ばれます。The process of keeping Azure AD aware of these applications, and how it should handle them, is known as application management.
  • オンプレミス公開 - テナント管理者によってインストールされたオンプレミス エージェント (またはアプリケーション プロキシのコネクタ) は、特定の公開リソースに要求をルーティングするように構成できます。On-premises publishing - On-premises agents (or connectors for Application Proxy) installed by a tenant administrator can be configured to route requests to a particular published resource.
  • サービス プリンシパルの管理 - 単一のテナントまたはディレクトリ内のグローバル アプリケーション オブジェクトのローカル表現またはアプリケーション インスタンス。Service principal management - The local representation, or application instance, of a global application object in a single tenant or directory. サービス プリンシパルは、アプリケーション オブジェクトから作成されたコンクリート インスタンスであり、そのアプリケーション オブジェクトから特定のプロパティを継承します。A service principal is a concrete instance created from the application object and inherits certain properties from that application object.
  • 同期 - AzureActive Directory (Azure AD) ID 同期 (プロビジョニングとも呼ばれます) を使用すると、クラウドでの ID の作成、保守、および削除を自動化できます。Synchronization - Azure Active Directory (Azure AD) identity synchronization (also called provisioning) allows you to automate the creation, maintenance, and removal of identities in the cloud.

アプリケーションの管理Application management

アプリケーションの登録では、アプリケーションに関する情報 (場所の URL、認証後に返信を送信する URL、アプリケーションを識別する URI など) を Azure AD に通知する必要があります。Application registration involves telling Azure AD about your application, including the URL where it's located, the URL to send replies after authentication, the URI to identify your application, and more. Microsoft Graph のアプリケーション API を使用して、アプリケーションをプログラムで管理できます。You can use the application APIs in Microsoft Graph to manage applications programmatically.

アプリケーションの詳細については、以下の資料を参照してください。For more information about applications, see the following articles:

アプリケーション管理の詳細については、以下の記事を参照してください。For more information about application management, see the following articles:

オンプレミスの発行 (プレビュー)On-premises publishing (preview)

オンプレミスのエージェントおよびエージェント グループの作成を含む、オンプレミスの公開プロファイルを作成および管理します。Create and manage on-premises publishing profiles, which includes the creation of on-premises agents and agent groups. Microsoft Graph のオンプレミスの発行 API を使用して、オンプレミスの発行プロファイルをプログラムで管理できます。You can use the on-premises publishing APIs in Microsoft Graph to manage on-premises publishing profiles programmatically.

オンプレミスの発行の詳細については、以下の記事を参照してください。For more information about on-premises publishing, see the following articles:

オンプレミスの発行 API の使用については、次のチュートリアルとそれに関連する API を参照してください。To learn about using the on-premises publishing APIs, see the following tutorial and its associated APIs:

サービス プリンシパルの管理Service principal management

Azure AD テナントによって保護されているリソースにアクセスするには、アクセスが必要なエンティティをセキュリティ プリンシパルで表す必要があります。To access resources that are secured by an Azure AD tenant, the entity that requires access must be represented by a security principal. Microsoft Graph のサービス プリンシパル API を使用して、プログラムでサービス プリンシパルを管理できます。You can use the service principal APIs in Microsoft Graph to manage service principals programmatically.

サービス プリンシパルの詳細については、「Azure Active Directory のアプリケーションとサービス プリンシパル オブジェクト」を参照してください。For more information about service principals, see Application and service principal objects in Azure Active Directory.

同期Synchronization

Microsoft Graph の同期 API を使用して、次のような ID 同期をプログラムで管理できます。You can use the synchronization APIs in Microsoft Graph to manage identity synchronization programmatically, including:

  • 同期ジョブの作成、開始、および停止Create, start, and stop synchronization jobs
  • ジョブの同期スキーマに変更を加えるMake changes to the synchronization schema for jobs
  • 現在の同期状態を確認するVerify the current synchronization status

同期の詳細については、以下の記事を参照してください。For more information about synchronization, see the following articles:

同期 API の使用については、次のチュートリアルとそれに関連する API を参照してください。To learn about using the synchronization APIs, see the following tutorials and their associated APIs:

次の手順Next steps