Azure AD ID およびアクセス管理 API の概要Azure AD identity and access management API overview

Azure Active Directory (Azure AD) は、ID およびアクセス管理 (IAM) を集中管理し、アプリ、デバイス、サービス、およびインフラストラクチャの間でのセキュアで生産性の高いアクセスを可能にします。Azure Active Directory (Azure AD) helps centralize identity and access management (IAM) to enable secure and productive access between apps, devices, services, and infrastructure. 組織では、Azure AD を使用することにより、オンプレミス、ハイブリッド、およびクラウドの各環境において、ID およびコントロール アクセスを管理することができます。Organizations can use Azure AD to manage identities and control access in on-premises, hybrid, and cloud environments.

Microsoft Graph で Azure AD REST API を使用することにより、Azure AD のリソースとサード パーティ サービスの間での固有ワークフローを作成することができます。You can use the Azure AD REST APIs in Microsoft Graph to create unique workflows between Azure AD resources and third-party services.

Azure AD API を使用する理由Why use the Azure AD APIs?

1500 万を超える組織で Azure AD が使用されており、さらに、Office 365、Microsoft Azure、Enterprise Mobility Suite、または Microsoft 365 などの Microsoft クラウド サービスのサブスクリプションを取得しています。More than 15 million organizations use Azure AD while subscribing to Microsoft cloud services like Office 365, Microsoft Azure, Enterprise Mobility Suite, or Microsoft 365.

企業開発者は、Microsoft Graph を使用することにより、Azure AD ID 管理と他のサービスを統合して、従業員研修 (および終了)、プロファイル管理、ライセンス展開などの管理ワークフローを自動化します。Enterprise developers use Microsoft Graph to integrate Azure AD identity management and other services to automate administrative workflows, such as employee onboarding (and termination), profile maintenance, license deployment, and more.

多くの企業開発者にとって Microsoft Graph および Azure AD は、既存のアプリケーションをクラウドに「リフトおよびシフト」して、組織のデジタル変換のスピードを上げるのに役立ちます。For many enterprise developers, Microsoft Graph and Azure AD help "lift and shift" existing applications to the cloud, speeding an organization's digital transformation. Azure AD のさまざまな機能を利用することにより、ユーザーのグループ メンバーシップ、ディレクトリの役割、または管理単位メンバーシップの確認など、アクセス制御メカニズムをアプリケーションに追加できます。You can take advantage of Azure AD capabilities to add access control mechanisms to applications, including verifying a user's group membership, directory role, or administrative unit membership.

Microsoft Graph および Azure AD を、Azure AD サービスをすでに使用している Fortune 500 企業の 90% を含む 1500 万を超える組織にすばやく容易に達する手段として使用できます。You can use Microsoft Graph and Azure AD as a way to quickly and easily reach more than 15 million organizations, including 90% of the Fortune 500 companies that already use Azure AD services. 統合アプリケーションでは、シームレスなサインイン エクスペリエンスを利用することができ、既存の組織データを使用してカスタマイズしたエクスペリエンスを作成することができます。Integrated applications feature seamless sign-in experiences and can use existing organizational data to create personalized experiences.

Microsoft Graph で Azure AD API を使用することにより、ユーザーのプロファイルについてのクエリの実行、他のユーザーの検索、組織の関係の管理、課題の追跡、既存の組織データを取り入れたオリジナル ソリューションの作成が可能です。You can use the Azure AD APIs in Microsoft Graph to query the user's profile, find other users, manage organizational relationships, track assignments, or create original solutions that incorporate existing organizational data. これらの API は、複数のカスタム ビジネス アプリケーションを、組織の既存のデジタル サービスにシームレスに統合するための強固な基盤を提供します。These APIs provide a solid foundation to seamlessly integrate custom business applications into an organization's existing digital services.

ユーザーおよびグループにアクセスするAccess users and groups

Microsoft Graph で Azure AD API を使用することにより、次のことを実行できます:You can use Azure AD APIs in Microsoft Graph to:

  • 組織内のユーザーの名前、写真、電子メール アドレス、役職、勤務先所在地やその他のユーザー プロファイル情報を検索し、管理する。Look up and manage user profile information for users in your organization, such as name, photo, email address, job title, office location, and more.
  • 組織内のプロジェクトおよびチームのグループを作成する。Create groups for projects and teams in your organization. グループからメンバーを追加および削除し、リソースへのアクセスを制御する。Add and remove members from the group to control access to resources. (動的グループでは、ユーザー プロパティの値に基づいてメンバーシップを自動的に変更することができます。)(Dynamic groups can automatically change membership based on user property values.)
  • アクセスを制御するには、グループのリストで推移メンバーシップをチェックしたり、汎用リソース ID のリストから指定したタイプ (ユーザーやグループなど) のリソースすべてを取得したりすることができます。To control access, you can check for transitive membership in a list of groups or get all the resources of a specified type (like user or group) from a list of generic resource IDs.

ディレクトリ ロールを管理するManage directory roles

事前定義済みの Azure AD 管理ディレクトリ ロールにユーザーを割り当てることができます。これにより、特定のタスクを実行するための許可を付与できます。You can assign users to predefined Azure AD administrative directory roles, which grants permission to perform specific tasks.

デバイスを管理するManage devices

組織に登録されているデバイスを管理します。Manage devices registered in the organization. デバイスはユーザーに登録されており、ノート PC、デスクトップ、タブレット、携帯電話などのアイテムを含みます。Devices are registered to users and include items like laptops, desktops, tablets, and mobile phones. デバイスは通常、Device Registration Service を使用するか、Microsoft Intune によって、クラウドで作成されます。Devices are typically created in the cloud using the Device Registration Service or by Microsoft Intune. これは、多要素認証の条件付きアクセス ポリシーで使用されます。They're used by conditional access policies for multifactor authentication.

パートナー テナント管理Partner tenant management

Microsoft オンライン サービス (Office 365、Microsoft Azure、CRM オンラインなど) を再販し、管理する Microsoft パートナーは、現在管理している組織テナントを表示できます。Microsoft partners that resell and manage Microsoft Online Services (such as Office 365, Microsoft Azure, and CRM Online) can view the organization tenants they currently manage.

テナントに関連付けられているドメインを管理することもできます。You can also manage domains associated with a tenant. ドメイン操作によって Microsoft パートナーは、Office 365 などのサービスのドメインの登録を自動化することができます。Domain operations enable Microsoft partners to automate domain registration for services such as Office 365.

テナント管理Tenant management

テナント管理用 Azure AD API により、次のことを実行できます:Azure AD APIs for tenant management allow you to:

  • 会社住所、技術部連絡先、通知連絡先、アクティブなサービス サブスクリプション、それに関連付けられているドメインなど、組織に関する情報を取得します。Get information about an organization, such as its business address, technical and notification contacts, active service subscriptions, and the domains associated with it.
  • 会社のサブスクライブ先のサービス SKU に関する情報を取得します。Get information about the service SKUs that a company is subscribed to.
  • 組織に外部 (ゲスト) ユーザーを招待します。Invite external (guest) users to an organization.

ID リスクをモニターする (プレビュー)Monitor identity risks (preview)

ほとんどのセキュリティ侵害は、攻撃者がユーザーの ID を盗んだ結果としてなされており、第三者による侵害、パスワード スプレー攻撃、および高度なフィッシング攻撃を利用することで、ますます威力が増してきています。Most security breaches are the result of attackers stealing a user’s identity, and attackers have become terrifyingly effective in taking advantage of third-party breaches, password spray attacks, and sophisticated phishing attacks. したがって、ユーザー アカウントのすべてをそのような攻撃から保護し、無防備な ID が悪用されるのを事前に防ぐ必要があります。This means you need to protect all your user accounts from these attacks and proactively prevent compromised identities from being abused.

Azure AD では、アカウントが無防備である可能性を示す異常を検出するために、アダプティブ機械学習アルゴリズムや経験則を使用します。Azure AD uses adaptive machine learning algorithms and heuristics to detect anomalies that indicate potentially compromised accounts. そのデータを使用することにより、Azure AD Identity Protection は、リスク ベースの条件アクセス ポリシーでユーザーを保護し、レポートを生成し、検出された場合にはそれを通知します。Using this data, Azure AD Identity Protection protects your users with risk-based conditional access policies and generates reports and alerts on its detections.

現在、Microsoft Graph では、Azure AD Premium P2 のお客様が Identity Protection によって検出されたリスク イベントのクエリを行って、リスク イベントの種類、重大度、発生した日時、場所、影響を受けたユーザーなどの情報を簡単に取得できるようになっています。Today, Microsoft Graph gives easy access to customers of Azure AD Premium P2 to query risk events detected by Identity Protection, including the risk event’s type, severity, date, time, location, impacted user, and more. お客様は、取得したイベント情報を SIEM システムやセキュリティ アプリケーションで利用できます。Customers can then use those events in SIEM systems and security applications.

特権ロール (プレビュー) にユーザーをアクティブにするActivate users into privileged roles (preview)

管理者権限をオンデマンドでアクティブ化することによってリソースへのアクセスをセキュリティで保護できます。You can get secure access to resources by activating administrative privileges on-demand. 特権 ID 管理の機能は Azure AD Premium P2 で利用できます。Privileged Identity Management is featured in Azure AD Premium P2.

ユーザー アクセス レビューを管理する (プレビュー)Manage user access reviews (preview)

グループ メンバーシップとアプリケーションのアクセス レビューを構成することができます。You can configure access reviews of group memberships and application access. アクセス レビューの機能は Azure AD Premium P2 で利用できます。Access reviews is featured in Azure AD Premium P2.

API リファレンスAPI reference

このサービスの API リファレンスをお探しですか?Looking for the API reference for this service?

次のステップNext steps