Microsoft Graph に関する既知の問題Known issues with Microsoft Graph

この記事では、Microsoft Graph に関する既知の問題について説明します。最新の更新プログラムについては、「Microsoft Graph の変更ログ」を参照してください。This article describes known issues with Microsoft Graph. For information about the latest updates, see the Microsoft Graph changelog.

ユーザーUsers

作成後にすぐにアクセスできないNo instant access after creation

ユーザーは、ユーザー エンティティの POST ですぐに作成できます。Office 365 サービスにアクセスするには、まず Office 365 ライセンスをユーザーに割り当てる必要があります。それでも、サービスが分散しているという性質上、Microsoft Graph API を介してこのユーザーがファイル、メッセージ、イベント エンティティを使用できるようになるまで 15 分かかる場合があります。この間、アプリには HTTP 404 エラー応答が送られてきます。Users can be created immediately through a POST on the user entity. An Office 365 license must first be assigned to a user, in order to get access to Office 365 services. Even then, due to the distributed nature of the service, it might take 15 minutes before files, messages and events entities are available for use for this user, through the Microsoft Graph API. During this time, apps will receive a 404 HTTP error response.

写真の制限Photo restrictions

ユーザーのプロフィール写真の読み取りと更新は、ユーザーがメールボックスを持っている場合にのみ使用できます。さらに、以前 thumbnailPhoto プロパティを使用して (Office 365 統合 API のプレビュー、または Azure AD Graph、AD 接続同期を使用して) 保存されたいかなる写真もユーザー リソースの Microsoft Graph の写真プロパティを使用してアクセスできなくなります。写真の読み取りまたは更新が失敗すると、この例では次のエラーが発生します。Reading and updating a user's profile photo is only possible if the user has a mailbox. Additionally, any photos that may have been previously stored using the thumbnailPhoto property (using the Office 365 unified API preview, or the Azure AD Graph, or through AD Connect synchronization) are no longer accessible through the Microsoft Graph photo property of the user resource. Failure to read or update a photo, in this case, would result in the following error:

    {
      "error": {
        "code": "ErrorNonExistentMailbox",
        "message": "The SMTP address has no mailbox associated with it."
      }
    }

デルタ クエリの使用Using delta query

デルタ クエリの使用に関する既知の問題については、この記事の「デルタ クエリ」セクションを参照してください。For known issues using delta query, see the delta query section in this article.

サインイン セッションの無効化で正しくない HTTP コードが返されるRevoke sign-in sessions returns wrong HTTP code

ユーザー: revokeSignInSessions API では、無効化が成功した場合に 204 No content の応答が返され、要求に何かしらの問題がある場合には HTTP エラー コード (4xx または 5xx) が返される必要があります。The user: revokeSignInSessions API should return a 204 No content response for successful revocations, and an HTTP error code (4xx or 5xx) if anything goes wrong with the request. ただし、サービスの問題により、この API では 200 OKと常に true のブール値が返されます。However, due to a service issue, this API returns a 200 OK and a Boolean parameter that is always true. これが修正されるまで、開発者はすべての 2xx リターン コードを、この API の成功として単に受け取ってください。Until this is fixed, developers are simply advised to treat any 2xx return code as success for this API.

getByIds リクエストを使用しているときの不完全なオブジェクトIncomplete objects when using getByIds request

ID のリストからディレクトリ オブジェクトを取得するを使用してオブジェクトを要求することにより、完全なオブジェクトが返される必要があります。Requesting objects using Get directory objects from a list of IDs should return full objects. ところが、現在の v1.0 エンドポイントの ユーザー オブジェクトでは、制限された一部のプロパティで返されます。However, currently user objects on the v1.0 endpoint are returned with a limited set of properties. 一時的な回避策として、 $select クエリ オプションと組み合わせて操作を実行すると、より完全な ユーザー オブジェクトが返されます。As a temporary workaround, when you use the operation in combination with the $select query option, more complete user objects will be returned. この動作は、OData の仕様に従っていません。This behavior is not in accordance with the OData specifications. この動作は将来的に更新される可能性があるので、関心があるすべてのプロパティを $select= に提供する場合か、将来の重大な変更でこの回避策が許容されている場合のみ、この回避策を使用します。Because this behavior might be updated in the future, use this workaround only when you provide $select= with all the properties you are interested in, and only if future breaking changes to this workaround are acceptable.

Microsoft TeamsMicrosoft Teams

GET /teams と POST /teams はサポート対象外GET /teams and POST /teams are not supported

チームのリストを取得するには、「すべてのチームのリスト」と「自分のチームのリスト」を参照してください。See list all teams and list your teams to get a list of teams. チームを作成するには、「チームの作成」を参照してください。See create team for creating teams.

すべてのチームのリストに含まれないチームがあるMissing teams in list all teams

過去に作成され、Microsoft Teams ユーザーに最近使用されていないチームの一部は、すべてのチームのリストに含まれません。Some teams that were created in the past but haven't been used recently by a Microsoft Teams user aren't listed by list all teams. 新しいチームはリストに含まれます。New teams will be listed. 古いチームの一部には、resourceProvisioningOptions プロパティが存在しないものがあります。このプロパティには "Team" が含まれており、新しく作成され、Microsoft Teams 内でアクセスされたチームには設定されます。Certain old teams don't have a resourceProvisioningOptions property that contains "Team", which is set on newly created teams and teams that are visited in Microsoft Teams. 将来的には、Microsoft Teams で開かれたことのない既存のチームに対しても、resourceProvisioningOptions が設定される予定です。In the future, we will set resourceProvisioningOptions on existing teams that have not been opened in Microsoft Teams.

グループGroups

グループと Microsoft Teams のアクセス許可Permissions for groups and Microsoft Teams

Microsoft Graph では、グループと Microsoft Teams API にアクセスするために 2 つのアクセス許可 (Group.Read.AllGroup.ReadWrite.All) を公開します。Microsoft Graph exposes two permissions (Group.Read.All and Group.ReadWrite.All) for access to the APIs for groups and Microsoft Teams. これらのアクセス許可には、管理者による同意が必要です。These permissions must be consented to by an administrator. 将来的には、ユーザーが同意するグループとチームのための新しいアクセス許可を追加する予定です。In the future, we plan to add new permissions for groups and teams that users can consent to.

また、コア グループの管理とマネージメントのための API だけが、委任されたアクセス許可とアプリ専用のアクセス許可によるアクセスをサポートします。グループ API の他のすべての機能は、委任されたアクセス許可のみサポートします。Also, only the API for core group administration and management supports access using delegated or app-only permissions. All other features of the group API support only delegated permissions.

委任されたアクセス許可およびアプリ専用のアクセス許可をサポートするグループの機能の例:Examples of group features that support delegated and app-only permissions:

  • グループの作成と削除Creating and deleting groups
  • グループの管理とマネージメントに関するグループ プロパティの取得と更新Getting and updating group properties pertaining to group administration or management
  • グループのディレクトリ設定、型、同期Group directory settings, type, and synchronization
  • グループの所有者とメンバーシップGroup owners and membership

委任されたアクセス許可だけをサポートするグループ機能の例:Examples of group features that support only delegated permissions:

  • グループの会話、イベント、写真Group conversations, events, photo
  • 外部の送信者、承認済みまたは拒否された送信者、グループのサブスクリプションExternal senders, accepted or rejected senders, group subscription
  • ユーザーのお気に入り、見えないカウントUser favorites and unseen count

ポリシーPolicy

Microsoft Graph を使用して Office 365 グループを作成および名前付けすると、Outlook Web App で構成されたすべての Office 365 のグループ ポリシーがバイパスされます。Using Microsoft Graph to create and name an Office 365 group bypasses any Office 365 group policies that are configured through Outlook Web App.

allowExternalSenders プロパティの設定Setting the allowExternalSenders property

現在、/v1.0/beta の両方で、POST または PATCH 操作の際にグループの allowExternalSenders プロパティを設定できないという問題が発生しています。There is currently an issue that prevents setting the allowExternalSenders property of a group in a POST or PATCH operation, in both /v1.0 and /beta.

デルタ クエリの使用Using delta query

デルタ クエリの使用に関する既知の問題については、この記事の「デルタ クエリ」セクションを参照してください。For known issues using delta query, see the delta query section in this article.

予約Bookings

bookingBusinesses のクエリ時の ErrorExceededFindCountLimitErrorExceededFindCountLimit when querying bookingBusinesses

組織が複数のビジネスを予約しており、要求を発行するアカウントが管理者でない場合に、bookingBusinesses のリストを取得しようとすると、次のエラー コードのエラーになります:Getting the list of bookingBusinesses fails with the following error code when an organization has several Bookings businesses and the account making the request is not an administrator:

{
  "error": {
    "code": "ErrorExceededFindCountLimit",
    "message":
      "The GetBookingMailboxes request returned too many results. Please specify a query to limit the results.",
  }
}

回避策としては、query パラメーターを含めることによって、要求から返されるビジネスのセットを制限できます。たとえば:As a workaround, you can limit the set of businesses returned by the request by including a query parameter, for example:

GET https://graph.microsoft.com/beta/bookingBusinesses?query=Fabrikam

予定表Calendars

共有された予定表にアクセスするAccessing a shared calendar

別のユーザーによって共有されている予定表で、次の操作によってイベントにアクセスするとします。When attempting to access events in a calendar that has been shared by another user using the following operation:

GET /users/{id}/calendars/{id}/events

エラー コード ErrorInternalServerTransientError で HTTP 500 を受け取る可能性があります。エラーが発生する理由は次のとおりです。You may get HTTP 500 with the error code ErrorInternalServerTransientError. The error occurs because:

  • 従来、予定表共有を実装するための 2 つの方法がありました。それらを区別するために、"古い" アプローチと "新しい" アプローチと呼びます。Historically, there are two ways that calendar sharing has been implemented, which, for the purpose of differentiating them, are referred to as the "old" approach and "new" approach.
  • 新しいアプローチは、表示または編集のアクセス許可による予定表の共有に使用できますが、委任のアクセス許可には使用できません。The new approach is currently available for sharing calendars with view or edit permissions, but not with delegate permissions.
  • 予定表が新しいアプローチによって共有されている場合のみ、予定表 REST API を使用して、共有された予定表を表示または編集できます。You can use the calendar REST API to view or edit shared calendars only if the calendars were shared using the new approach.
  • 予定表が古いアプローチによって共有されている場合、予定表 REST API を使用して、このような予定表を表示または編集することはできません。You cannot use the calendar REST API to view or edit such calendars (or their events) if the calendars were shared using the old approach.

予定表が表示または編集のアクセス許可で共有されていても、古いアプローチを使用している場合、エラーを回避して手動で予定表共有をアップグレードし、新しいアプローチを使用することができます。If a calendar was shared with view or edit permissions but using the old approach, you can now work around the error and manually upgrade the calendar sharing to use the new approach. 時間の経過とともに、Outlook では共有されているすべての予定表が、委任アクセス許可で共有されている予定表を含め、新しいアプローチを使用できるように自動的にアップグレードされます。Over time, Outlook will automatically upgrade all shared calendars to use the new approach, including calendars shared with delegate permissions.

新しいアプローチを使用できるように共有されている予定表を手動でアップグレードするには、以下の手順を実行します。To manually upgrade a shared calendar to use the new approach, follow these steps:

  1. 受信者は、それまで共有されていた予定表を削除します。The recipient removes the calendar that was previously shared to them.
  2. 予定表の所有者は、Outlook on the web、iOS 版 Outlook または Android 版 Outlook で予定表を再共有します。The calendar owner re-shares the calendar in Outlook on the web, Outlook on iOS, or Outlook on Android.
  3. 受信者は Outlook on the web を使用して共有された予定表を再度受け取ります。(まもなくその他の Outlook クライアントも使用可能になります)The recipient re-accepts the shared calendar using Outlook on the web. (It will be possible to use other Outlook clients soon.)
  4. 受信者は、新しいアプローチを使用して iOS 版 Outlook または Android 版 Outlook で共有されている予定表を表示可能にすることで、予定表が正しく再共有されていることを確認します。The recipient verifies that the calendar has been re-shared successfully using the new approach by being able to view the shared calendar in Outlook on iOS or Outlook on Android.

新しいアプローチで共有した予定表は、全く別の予定表のようにメールボックスで表示されます。共有された予定表では、予定表 REST API を使用して自分の予定表のようにイベントを表示または編集できます。次に例を示します。A calendar shared with you in the new approach appears as just another calendar in your mailbox. You can use the calendar REST API to view or edit events in the shared calendar, as if it's your own calendar. As an example:

GET /me/calendars/{id}/events

ユーザーのメールボックスに ICS ベースの予定表を追加してアクセスするAdding and accessing ICS-based calendars in user's mailbox

現在、インターネット予定表購読 (ICS) に基づく予定表の部分的なサポートがあります。Currently, there is partial support for a calendar based on an Internet Calendar Subscription (ICS):

  • ユーザー インターフェイスを経由して ICS ベースの予定表をユーザーのメールボックスに追加できますが、Microsoft Graph API を経由してこれを行うことはできません。You can add an ICS-based calendar to a user mailbox through the user interface, but not through the Microsoft Graph API.
  • ユーザーの予定表の一覧表示を行うと、ICS ベースの予定表を含む、ユーザーの既定の予定表のグループ、または指定した予定表のグループにある各予定表名前ID のプロパティを取得できます。予定表リソースの ICS URL を保存したり、アクセスしたりすることはできません。Listing the user's calendars lets you get the name, color and id properties of each calendar in the user's default calendar group, or a specified calendar group, including any ICS-based calendars. You cannot store or access the ICS URL in the calendar resource.
  • また、ICS ベースの予定表のイベントを一覧表示することもできます。You can also list the events of an ICS-based calendar.

Microsoft Teams 向けの onlineMeetingUrl プロパティのサポートonlineMeetingUrl property support for Microsoft Teams

現時点では、Skype 会議 eventonlineMeetingUrl プロパティは、オンライン会議の URL を示します。Currently, the onlineMeetingUrl property of a Skype meeting event would indicate the online meeting URL. ただし、Microsoft Teams の会議イベントの onlineMeetingUrl プロパティは Null に設定します。However, that property for a Microsoft Teams meeting event is set to null.

通話とオンライン会議Calls and online meetings

: 通話とオンライン会議は現在プレビュー段階で、Microsoft Graph ベータ版のエンドポイントでのみ利用可能です。Note Calling and online meetings are currently in preview and are available only in the Microsoft Graph beta endpoint.

  • ナビゲーション パス /applications/{id} はサポートされていません。Navigation path /applications/{id} is not supported. グローバル アプリケーション ノードを経由したアプリケーションへの移動は、自分が所有者である場合でも、許可されていません。Navigating through the global applications node to the application, even your own, is not allowed. /app ナビゲーションのみ使用してください。Please use the /app navigation only.

連絡先Contacts

ベータ版でのみ利用可能な組織の連絡先Organization contacts available in only beta

現在、個人用連絡先しかサポートされていません。組織の連絡先は現在 /v1.0 でサポートされていませんが、/beta で参照できます。Only personal contacts are currently supported. Organizational contacts are not currently supported in /v1.0, but can be found in /beta.

既定の連絡先フォルダーDefault contacts folder

/v1.0 バージョンでは、GET /me/contactFolders にユーザーの既定の連絡先フォルダーは含まれません。In the /v1.0 version, GET /me/contactFolders does not include the user's default contacts folder.

修正プログラムが用意される予定です。それまでは、回避策として次の連絡先一覧表示クエリと parentFolderId プロパティを使用して、既定の連絡先フォルダーのフォルダー ID を取得できます。A fix will be made available. Meanwhile, you can use the following list contacts query and the parentFolderId property as a workaround to get the folder ID of the default contacts folder:

GET https://graph.microsoft.com/v1.0/me/contacts?$top=1&$select=parentFolderId

上記のクエリで、In the above query:

  1. /me/contacts?$top=1 は既定の連絡先フォルダーの連絡先のプロパティを取得します。/me/contacts?$top=1 gets the properties of a contact in the default contacts folder.
  2. &$select=parentFolderId を追加すると、連絡先の parentFolderId プロパティ (既定の連絡先フォルダーの ID) のみが返されます。Appending &$select=parentFolderId returns only the contact's parentFolderId property, which is the ID of the default contacts folder.

ベータ版の連絡先フォルダーから連絡先にアクセスするAccessing contacts via a contact folder in beta

以下の 2 つのシナリオで示されているように、/beta バージョンでは、REST 要求 URL で親フォルダーを指定して連絡先にアクセスすることができないという問題が発生しています。In the /beta version, there is currently an issue that prevents accessing a contact by specifying its parent folder in the REST request URL, as shown in the 2 scenarios below.

  • ユーザーの最上位レベル contactFolder から連絡先にアクセスする。Accessing a contact from a top level contactFolder of the user's.
GET /me/contactfolders/{id}/contacts/{id}
GET /users/{id | userPrincipalName}/contactfolders/{id}/contacts/{id}
  • contactFolder の子フォルダーに含まれている連絡先にアクセスする。次の例は、入れ子のレベルの 1 つを示していますが、連絡先は子の子などに入れることができます。Accessing a contact contained in a child folder of a contactFolder. The example below shows one level of nesting, but a contact can be located in a child of a child and so on.
GET /me/contactFolder/{id}/childFolders/{id}/.../contacts/{id}
GET /users/{id | userPrincipalName}/contactFolders/{id}/childFolders/{id}/contacts/{id}

あるいは、以下に示すように、ID を指定するだけで連絡先を取得することもできます。これは、/beta バージョンの GET /contacts が、ユーザーのメールボックス内のすべての連絡先に適用されるためです。As an alternative, you can simply get the contact by specifying its ID as shown below, since GET /contacts in the /beta version applies to all the contacts in the user's mailbox:

GET /me/contacts/{id}
GET /users/{id | userPrincipalName}/contacts/{id}

メッセージMessages

下書きを作成するためのコメント パラメーターThe comment parameter for creating a draft

返信または転送用の下書きを作成するためのコメント パラメーター (createReplycreateReplyAllcreateForward) は、結果メッセージの下書き本文の一部にはなりません。The comment parameter for creating a reply or forward draft (createReply, createReplyAll, createForward) does not become part of the body of the resultant message draft.

Microsoft Teams でのメッセージ返信チャットの GETGET messages returns chats in Microsoft Teams

V1 とベータ版の両方のエンドポイントで、GET /users/id/messages の応答には、チームまたはチャネルの範囲外で行われたユーザーの Microsoft Teams チャットが含まれています。In both the v1 and beta endpoints, the response of GET /users/id/messages includes the user's Microsoft Teams chats that occurred outside the scope of a team or channel. これらのチャット メッセージの件名は「IM」です。These chat messages have "IM" as their subject.

ドライブ、ファイルおよびコンテンツのストリーミングDrives, files and content streaming

  • ユーザーが自分の個人用サイトにブラウザーでアクセスする前に、Microsoft Graph でユーザーの個人ドライブに初めてアクセスした場合、401 応答になります。First time access to a user's personal drive through the Microsoft Graph before the user accesses their personal site through a browser leads to a 401 response.

クエリ パラメーターの制限事項Query parameter limitations

  • 複数の名前空間はサポートされていません。Multiple namespaces are not supported.
  • $ref の GET とキャストはユーザー、グループ、デバイス、サービス プリンシパル、アプリケーションではサポートされていません。GETs on $ref and casting is not supported on users, groups, devices, service principals and applications.
  • @odata.bind はサポートされていません。つまり、開発者は acceptedSendersrejectedSenders ナビゲーション プロパティをグループに適切に設定することができません。@odata.bind is not supported. This means that developers won’t be able to properly set the acceptedSenders or rejectedSenders navigation property on a group.
  • @odata.id は最低限のメタデータを使用する場合、非包含構造のナビゲーション (メッセージなど) には存在しません。@odata.id is not present on non-containment navigations (like messages) when using minimal metadata.
  • $expand:
    • nextLink はサポートされていませんNo support for nextLink
    • 1 レベルを超える展開はサポートされていませんNo support for more than 1 level of expand
    • 余分なパラメーターはサポートされていません ($filter$select)No support with extra parameters ($filter, $select)
  • $filter:
    • /attachments エンドポイントは、フィルターをサポートしていません。/attachments endpoint does not support filters. 存在する場合、$filter パラメーターは無視されます。If present, the $filter parameter is ignored.
    • ワークロード間でのフィルターはサポートされていません。Cross-workload filtering is not supported.
  • $search:
    • フルテキスト検索はメッセージなどのエンティティのサブセットに対してのみ使用できます。Full-text search is only available for a subset of entities such as messages.
    • ワークロード間での検索はサポートされていません。Cross-workload searching is not supported.

デルタ クエリDelta query

  • リレーションシップの追跡では、誤った OData コンテキストが返されることがあります。OData context is sometimes returned incorrectly when tracking changes to relationships.
  • スキーマ拡張情報 (レガシー) は $select ステートメントをつけては返されず、$select なしで返されます。Schema extensions (legacy) are not returned with $select statement, but are returned without $select.
  • クライアントはオープン拡張機能または登録済みスキーマ拡張機能の変更を追跡できません。Clients cannot track changes to open extensions or registered schema extensions.

application API と servicePrincipal API の変更Application and servicePrincipal API changes

現在開発中の application エンティティおよび servicePrincipal エンティティに対して変更点があります。現在の制限事項と開発中の API の機能の概要を次に示します。There are changes to the application and servicePrincipal entities currently in development. The following is a summary of current limitations and in-development API features.

現在の制限事項:Current limitations:

  • 一部のアプリケーション プロパティ (appRoles、addIns など) は、すべての変更が完了するまで利用できません。Some application properties (such as appRoles and addIns) will not be available until all changes are completed.
  • 登録できるのは、マルチ テナント アプリだけです。Only multi-tenant apps can be registered.
  • アプリの更新は、初期ベータ更新後に登録されたアプリに限定されます。Updating apps is restricted to apps registered after the initial beta update.
  • Azure Active Directory ユーザーは、アプリの登録と所有者の追加を行えます。Azure Active Directory users can register apps and add additional owners.
  • OpenID Connect と OAuth プロトコルをサポートします。Support for OpenID Connect and OAuth protocols.
  • アプリケーションへのポリシーの割り当てが失敗します。Policy assignments to an application fail.
  • アプリ ID を必要とする ownedObjects に対する操作 (たとえば、users/{id|userPrincipalName}/ownedObjects/{id}/...) が失敗します。Operations on ownedObjects that require appId fail (For example, users/{id|userPrincipalName}/ownedObjects/{id}/...).

開発中:In development:

  • 単一テナント アプリを登録する機能。Ability to register single tenant apps.
  • servicePrincipal に対する更新。Updates to servicePrincipal.
  • 更新されたモデルへの既存の Azure AD アプリへの移行。Migration of existing Azure AD apps to updated model.
  • appRoles、事前承認済みクライアント、オプションのクレーム、グループ メンバーシップのクレーム、ブランド化のサポート。Support for appRoles, pre-authorized clients, optional claims, group membership claims, and branding
  • Microsoft アカウント (MSA) ユーザーによるアプリの登録。Microsoft account (MSA) users can register apps.
  • SAML および WsFed プロトコルのサポート。Support for SAML and WsFed protocols.

拡張機能Extensions

変更履歴はサポートされていませんChange tracking is not supported

変更の追跡 (デルタ クエリ) はオープン拡張機能またはスキーマ拡張機能のプロパティではサポートされていません。Change tracking (delta query) is not supported for open or schema extension properties.

リソースとオープン拡張機能の同時作成Creating a resource and open extension at the same time

管理単位デバイスグループ組織、またはユーザーのインスタンスを作成するのと同時に、オープン拡張機能を指定することはできません。最初にインスタンスを作成し、次にそのインスタンスの後続の POST 要求でオープン拡張機能データを指定する必要があります。You cannot specify an open extension at the same time you create an instance of administrativeUnit, device, group, organization or user. You must first create the instance and then specify the open extension data in a subsequent POST request on that instance.

リソースのインスタンスを作成し、同時にスキーマ拡張機能データを追加します。Creating a resource instance and adding schema extension data at the same time

連絡先イベントメッセージ投稿のインスタンスを作成する場合と同じ操作では、スキーマ拡張機能を指定できません。You cannot specify a schema extension in the same operation as creating an instance of contact, event, message, or post. リソースのインスタンスを作成してから、そのインスタンスにPATCH 操作を行い、スキーマ拡張機能とカスタム データを追加する必要があります。You must first create the resource instance and then do a PATCH to that instance to add a schema extension and custom data.

スキーマ拡張機能のプロパティ値はリソースのインスタンスごとに 100 に制限されています。Limit of 100 schema extension property values allowed per resource instance

現在、デバイスグループユーザーなどのディレクトリ リソースでは、1 つのリソース インスタンスで設定可能なスキーマ拡張機能のプロパティ値の合計数が 100 に制限されています。Directory resources, such as device, group and user, currently limit the total number of schema extension property values that can be set on a resource instance, to 100.

スキーマ拡張プロパティによるフィルター処理はすべてのエンティティ タイプでサポートされているわけではありませんFiltering on schema extension properties not supported on all entity types

スキーマ拡張プロパティによるフィルター処理 ($filter 式を使用する) は、Outlook エンティティ タイプ - contacteventmessage、または post ではサポートされません。Filtering on schema extension properties (using the $filter expression) is not supported for Outlook entity types - contact, event, message, or post.

JSON バッチ処理JSON Batching

入れ子状のバッチ不可No nested batch

JSON のバッチ要求には、入れ子になったバッチは一切含めることはできません。JSON batch requests must not contain any nested batch requests.

個々の要求はすべて同期要求とします。All individual requests must be synchronous

バッチ要求に含まれるすべての要求は同期して実行する必要があります。存在する場合、respond-async の設定は無視されます。All requests contained in a batch request must be executed synchronously. If present, the respond-async preference will be ignored.

トランザクション未対応No transactions

Microsoft Graph は現段階では個々の要求のトランザクション処理をサポートしていません。個々の要求で atomicityGroup プロパティを指定しても無視されます。Microsoft Graph does not currently support transactional processing of individual requests. The atomicityGroup property on individual requests will be ignored.

URI は相対 URI である必要があります。URIs must be relative

バッチ要求では、必ず相対 URI を指定してください。Microsoft Graph はバッチ要求の URL に含まれているバージョン エンドポイントを使い、これらを絶対 URL に変換します。Always specify relative URIs in batch requests. Microsoft Graph then makes these URLs absolute by using the version endpoint included in the batch URL.

バッチ サイズの制限Limit on batch size

現段階では、JSON バッチ要求は 20 個までの個別要求に限られています。JSON batch requests are currently limited to 20 individual requests.

簡略化された依存関係Simplified dependencies

個々の要求は、他の個々の要求に依存することがあります。現在、各要求は他の要求一つだけに依存でき、以下のパターンのどれかにあてはまることが必要です。Individual requests can depend on other individual requests. Currently, requests can only depend on a single other request, and must follow one of these three patterns:

  1. 並行:依存する要求が dependsOn プロパティに指定されていない場合。Parallel - no individual request states a dependency in the dependsOn property.
  2. 直列:個々の要求のすべてが前の個々の要求に依存する場合。Serial - all individual requests depend on the previous individual request.
  3. 同列:dependsOn プロパティに依存を示した個々の要求のすべてが同じ依存を指定している場合。Same - all individual requests that state a dependency in the dependsOn property, state the same dependency.

JSON バッチ処理が完成に近づくにつれて、これらの制限は削除されます。As JSON batching matures, these limitations will be removed.

クラウド ソリューション プロバイダー アプリCloud Solution Provider apps

CSP アプリは Azure AD エンドポイントを使用する必要があるCSP apps must use Azure AD endpoint

クラウド ソリューション プロバイダー (CSP) のアプリケーションは、パートナー管理の顧客から Microsoft Graph を正常に呼び出すには、Azure AD (v1) のエンドポイントからトークンを取得する必要があります。現時点では、新しい Azure AD バージョン 2.0 エンドポイントからのトークン取得はサポートされていません。Cloud solution provider (CSP) apps must acquire tokens from the Azure AD (v1) endpoints to successfully call Microsoft Graph in their partner-managed customers. Currently, acquiring a token through the newer Azure AD v2.0 endpoint is not supported.

状況によっては、CSP アプリの事前同意が一部の顧客テナントで機能しない可能性があります。Under certain circumstances, pre-consent for CSP apps may not work for some of your customer tenants.

  • 代理アクセス許可を使用するアプリでは、新しい顧客テナントで初めてアプリを使用すると、サインイン後に次のエラーを受け取る可能性があります。AADSTS50000: There was an error issuing a tokenFor apps using delegated permissions, when using the app for the first time with a new customer tenant you might receive this error after sign-in: AADSTS50000: There was an error issuing a token.
  • アプリケーションのアクセス許可を使用するアプリでは、アプリはトークンを取得できますが、Microsoft Graph を呼び出すときに予期せずにアクセス拒否メッセージを受け取ります。For apps using application permissions, your app can acquire a token, but unexpectedly gets an access denied message when calling Microsoft Graph.

事前同意をすべての顧客テナントで機能させるために、できるだけ早くこの問題を解決するべく取り組んでいます。We are working to fix this issue as soon as possible, so that pre-consent will work for all your customer tenants.

それまでの間、開発とテストのブロックを解除するために次の回避策を取ってください。In the meantime, to unblock development and testing you can use the following workaround.

注: これは永続的なソリューションではなく、開発のブロックを解除するためのものです。前述の問題が解決されたら、この回避策は必要なくなります。解決された後にこの回避策を元に戻す必要はありません。NOTE: This is not a permanent solution and is only intended to unblock development. This workaround will not be required once the aforementioned issue is fixed. This workaround does not need to be undone once the fix is in place.

  1. Azure AD v2 PowerShell セッションを開き、サインイン ウィンドウに、管理者資格情報を入力して customer テナントに接続します。Azure AD PowerShell V2 は、ここからダウンロードし、インストールできます。Open an Azure AD v2 PowerShell session and connect to your customer tenant by entering your admin credentials into the sign-in window. You can download and install Azure AD PowerShell V2 from here.

    Connect-AzureAd -TenantId {customerTenantIdOrDomainName}
    
  2. Microsoft Graph サービス プリンシパルを作成します。Create the Microsoft Graph service principal.

    New-AzureADServicePrincipal -AppId 00000003-0000-0000-c000-000000000000
    

Office 365 REST と Azure AD Graph API でのみ使用可能な機能Functionality available only in Office 365 REST or Azure AD Graph APIs

Microsoft Graph では一部の機能はまだ利用できません。探している機能が表示されない場合は、エンドポイント固有の Office 365 REST API を使用することができます。Azure Active Directory において、Azure AD と Graph API を介してのみ使用可能な機能については、Microsoft Graph または Azure AD Graph のブログの投稿を参照してください。Some functionality is not yet available in Microsoft Graph. If you don't see the functionality you're looking for, you can use the endpoint-specific Office 365 REST APIs. For Azure Active Directory, please refer to the Microsoft Graph or Azure AD Graph blog post on the features that are only available through Azure AD Graph API.