新機能によってブーストされたMicrosoft Graph Explorerの

新機能によってブーストされたMicrosoft Graph Explorerの

グラフとグラフエクスプローラの重要性の高まり

時間が経つにつれて、Microsoft Graph API の重要性は増します。以前は PowerShell コマンドレットを実行して Microsoft 365 ワークロードに関する情報を取得する方法を知っていた管理者は、グラフを使用してデータにアクセスする方法を理解する必要があります。まず、グラフ要求はデータの取得が高速です。第 2 に、一部のワークロード (プランナーなど) には PowerShell モジュールがないため、プログラムでデータを操作する方法はグラフだけです。

Microsoft Graph PowerShell SDK は、PowerShell と Graph の間のギャップを埋めるという点で役立ちます。SDK コマンドレットは、基本的に、AutoRest と呼ばれるプロセスを使用して自動的に生成された Graph 要求のラッパーです。このプロセスの利点は、文字通り何千ものコマンドレットが利用できることです。欠点は、人間がエラーを修正したり、例を追加したりして自動テキストを改善するために関与しない限り、ドキュメントが貧弱であることです。自動ドキュメントが非常に曖昧で複雑であるため、基になる Graph API のドキュメントを読んでコマンドレットの仕組みを理解する方が簡単な場合があります。

コマンドレットごとにさまざまな堅実なコード例があることが、従来の PowerShell コマンドレット ドキュメントと自動ドキュメントの大きな違いです。人々が公式文書と見なすものに良い実用的な例がないことは、グラフを使いたいが、グラフの仕組みについて頭や尾を作ることができない人にとっては、採用の障壁です。

エクスプローラに入る

これがMicrosoft Graph Explorerの出番です。グラフエクスプローラは、Graph APIリクエストと返ってくる応答(およびエラー)をまとめる方法を理解する上で非常に貴重なツールです。Graph SDK を使用した基本的な Azure AD グループ管理や Graph SDK を使用した基本的な Azure AD ユーザー管理に関する記事などを調べるときは、構文を確認したり、呼び出しから返されたデータを確認したりするために、グラフ エクスプローラーによく頼ってきました。Azure AD 管理センターの Graph X-Ray アドインは、ユーザーおよびグループ データの要求を把握するのにも役立ちます。

Graph Explorer Web アプリケーションの基礎は、約 4 年前の創業以来、同じままです。

  • 開ける アプリケーション.
  • 組織アカウントにサインインしてテナント データを操作したり、テスト データに対してサンプル クエリを使用したりします。
  • V1.0 (運用) エンドポイントまたはベータ エンドポイントに対して GET、POST、PATCH、PUT、および DELETE 要求を実行します。独自のクエリを入力するか、エクスプローラーで使用可能なサンプル クエリのセットから選択できます。このセットは、グラフ API と API でサポートされている要求のカバレッジを追加するために、時間の経過と共に増加します。サンプル クエリを選択すると、グラフ エクスプローラーによってクエリ ボックスにコピーされます。要求を実行する前に修正できます。
  • エクスプローラーは、要求を承認するために必要なアクセス トークンを取得します。おそらく、データまたはテナント レベルでアクセス許可を使用するための同意を与える必要があります。エクスプローラーでは、委任されたグラフのアクセス許可 (この資料では、グラフがエフェクティブのセットを計算する方法について説明しますe 権限 アプリに同意した人とサインインしているアカウントによって保持されているものから)。

図 1 では、この要求を使用して、Microsoft 365 グループのドライブ内の項目を取得しました。ドライブは SharePoint Online サイトのグラフ用語であるため、クエリはグループに属する SharePoint サイト内のアイテムに対して行われます。応答ウィンドウの応答プレビューには、要求に対して返されたデータが表示され、ドキュメント ライブラリを含むさまざまなアイテムが一覧表示されます。

  Microsoft Graph エクスプローラーでのグラフ API 要求の実行
図 1: Microsoft Graph エクスプローラーでのグラフ API 要求の実行

要求の形式 (https://graph.microsoft.com/v1.0/groups/33b07753-efc6-47f5-90b5-13bef01e25a6/drive/items/root/children) は、識別子を持つグループのドライブ情報に対する要求がグループ API に対して行われることを示します。 33b07753-efc6-47f5-90b5-13bef01e25a6.

グラフ要求の構文に慣れることは、このツールが非常に便利な大きな理由の1つです。構文は一貫していますが、ほとんどの PowerShell コマンドレットよりも最初は理解しにくいですが、時間と繰り返しにより、グラフ構文がより身近になります。

PowerShell コード スニペット

最近のいくつかの変更により、グラフエクスプローラーがさらに便利になりました。まず、PowerShell は、コード スニペットでサポートされている言語のセットに加わりました。これらは、Explor によって実行されるクエリを示すコードのセグメントです。選択した言語で er を実行します。図 2 は、クエリ用に生成された PowerShell コードを示しています。 https://graph.microsoft.com/v1.0/users?$count=true&$search="displayName:room"&$filter=endsWith(mail,’microsoft.com’)&$orderBy=表示名&$select=id,表示名,メール。

Microsoft Graph Explorer によって生成された PowerShell コード スニペット
図 2: Microsoft Graph エクスプローラーによって生成された PowerShell コード スニペット

PowerShell コード スニペットは、すべてのグラフ API で使用できるわけではありません。ただし、管理者にとって最も関心のある 2 つの API であるユーザーとグループについては、適切なカバレッジが存在します。

「リソース」タブ

2番目の最近の変更は、Microsoftがグラフエクスプローラに[リソース]タブを追加したことです。これらは、完全にベイクされた要求を実行する準備ができていません。代わりに、Graph 要求の開始点のようなもので、存在する API と API の使用を開始する方法をユーザーに知らせます。たとえば、テナント内でライセンスが付与された SKU (製品) のサンプル クエリはありませんが、リソースは存在し、クエリを変更せずにそれを使用してライセンス製品のセットを返すことができます。図 3 では、EnterprisePack SKU (Office 365 E3) とそのサービス プランの一部の詳細を確認できます。このポイントから移動して、個々の SKU にアクセスするなどできます。

Microsoft Graph エクスプローラーでのテナント SKU (製品) の表示
図 3: Microsoft Graph エクスプローラーでのテナント SKU (製品) の表示

Microsoft 365 がまもなく (8 月 26 日) Azure AD ライセンス コマンドレットの動作を停止する新しいライセンス プラットフォームに移行することを考えると、次のような機能を実行するスクリプトを確認することをお勧めします。 ライセンス レポート コードを更新します。 Microsoft Graph SDK コマンドレットを使用する (または、グラフクエリをライセンスAPIに直接送信します)。

グラフを受け入れる

グラフエクスプローラはますます良くなっています。それは私が今毎日使っているツールです。これは、グラフエクスプローラーの使い方を以前よりもよく知っているからかもしれませんが、Microsoft 365テナント管理者がグラフAPIを使用して作業を完了する方法を理解することがどれほど重要であるかを示していると思います。

未分類

Posted by admin