Graph APIを再登録する

Microsoft Graph APIを再登録します。

Graph APIの再登録は、Graph APIの有効期限が近づいている、もしくはGraph APIの秘匿情報(Azure AD Client Secret)が漏洩した場合に実施します。

【注意】

Graph APIの再登録は、Graph APIの有効期限が切れる前に実施してください。

有効期限が切れた場合、Microsoft 365(Azure AD)とのプロビジョニングに失敗し、IIJ IDサービスとMicrosoft 365の間でデータの不整合が発生します。
また、「Graph APIの設定に問題があります」というエラーのジョブが発生します。詳しくは「ジョブ失敗時のトラブルシュート」をご覧ください。

【参考】

  • Graph APIの有効期限は、IIJ IDコンソールの「アプリケーションの管理」にて確認できます。以下の手順2、手順4の画面のように、該当アプリケーションの「Graph APIのステータス」または「Azure AD Client Secretの有効期限」にて表示されます。

  • Graph APIの有効期限が近づくと、有効期限が間近であることを通知するメールが「システムからのメール送信先」に送信されます。

  1. 「アプリケーション」の「アプリケーションの管理」をクリックします。
  2. 「Microsoft 365」の「編集する」をクリックします。
  3. 「Graph API設定」をクリックします。
  4. 「編集」をクリックします。

  5. 「PowerShellスクリプトのダウンロード」をクリックします。
  6. Windows端末上でPowerShellを起動します。

  7. PowerShellスクリプトを以下のコマンドを例に実行します。

    【参考】

    PoswerShellスクリプト実行後に表示されるGraph APIの情報は、次の手順で使用するため控えてください。

    実行例)

    powershell -ExecutionPolicy bypass -File '.\setup_graph_api.ps1
    【参考】

    実行時に以下の画面が表示される場合があります。
    この画面が表示された場合は「組織の代理として同意する」にチェックを入れずに「承認」をクリックしてください。

  8. 手順7で取得したGraph APIの情報をIIJ IDコンソールに入力し、「設定する」をクリックします。

    項目内容備考
    Azure AD Tenant IDご利用のAzure ADのテナントID
    Azure AD Client IDGraph APIで利用するAzure ADのクライアントID
    Azure AD Client SecretGraph APIで利用するAzure ADのクライアントシークレットセンシティブな情報のため、取り扱いにご注意ください
    【注意】

    プロビジョニング処理中にGraph APIの再登録を実施すると、プロビジョニングに失敗する場合があります(プロビジョニングに失敗した旨のジョブが生成されます)。そのため、プロビジョニングジョブが発生していないタイミングでの実施を推奨します。

    設定後、プロビジョニングのタスクが成功することを確認します。
    確認方法については、「Microsoft 365アプリケーションのプロビジョニングのジョブを確認する」をご覧ください。

    【参考】

    プロビジョニングは定期的に行われるため、プロビジョニングが実施されるまで時間がかかる場合があります。