Azure AD Graph の廃止に伴い、アプリケーション マニフェストの Azure AD Graph 形式は廃止され、Microsoft Entra 管理センターではアプリ マニフェストが Microsoft Graph 形式で表示されます。 アプリ マニフェストの移行がユーザー エクスペリエンスにどのような影響を与えるかについて詳しくは、この記事をお読みください。
重要
個人用の Microsoft アカウント (MSA アカウント) に登録されたアプリは、この廃止の対象外です。 個人の MSA アカウントに登録されたアプリは、追って通知があるまで、Microsoft Entra 管理センターで Azure AD Graph 形式のアプリ マニフェストを引き続き管理します。
移行日
2024 年 6 月 13 日から 9 月 16 日まで、Microsoft Entra 管理センターの アプリ登録 マニフェスト ページでは、Azure AD Graph 形式と Microsoft Graph 形式の両方でアプリ マニフェストを表示、編集、アップロード、ダウンロードできる新しいタブ付きエクスペリエンスが開始されました。
重要
新しいタブ付きエクスペリエンスは、エクスペリエンスの品質を確保するために、Microsoft Entra ユーザーにバッチでロールアウトされます。 新しいエクスペリエンスはすぐには表示されない場合があります。
2025 年 1 月 7 日以降、Microsoft Entra 管理センターの [アプリ 登録 マニフェスト] ページで Azure AD Graph アプリ マニフェストを表示、保存、アップロード、またはダウンロードすることはできません。
アプリ マニフェストの移行はユーザー エクスペリエンスにどのような影響を与えますか?
アプリマニフェストを表示、編集、保存しない場合は、この移行はワークフローに影響しません。
アプリ マニフェストを表示または編集すると、 Azure AD Graph 形式と Microsoft Graph 形式の属性の違いに気付きます。 Microsoft Graph 形式のリファレンスに従って、アプリ マニフェストの表示と編集を開始することをお勧めします。
ワークフローで後で使用するためにソース リポジトリにマニフェストを保存する必要がある場合は、 Azure AD Graph 形式のアプリ マニフェストを Microsoft Graph 形式に変換する必要があります。
Azure AD Graph と Microsoft Graph 形式の属性の違い
Azure AD Graph アプリのマニフェスト属性のほとんどは同じままです。 ただし、次の Azure AD Graph アプリ マニフェスト属性は、Microsoft Graph マニフェストで非推奨、名前変更、または再配置されています。
| Azure AD マニフェスト属性 | Microsoft Graph マニフェスト |
|---|---|
acceptMappedClaims |
acceptMappedClaims 属性の api プロパティとして再配置された |
accessTokenAcceptedVersion |
requestedAccessTokenVersion 属性の api プロパティとして再配置され、名前が変更された |
allowPublicClient |
isFallbackPublicClient という名前に変更されました |
errorUrl |
非推奨/サポート終了 |
informationalUrls |
info という名前に変更されました |
knownClientApplications |
api 属性のプロパティとして再配置された |
logoUrl |
info 属性のプロパティとして再配置された |
logoutUrl |
logoutUrl 属性のプロパティ web として再配置された |
name |
displayName |
oauth2AllowIdTokenImplicitFlow |
enableAccessTokenIssuance 属性のプロパティ enableIdTokenIssuance のプロパティ web として再配置され、名前変更された |
oauth2AllowImplicitFlow |
enableAccessTokenIssuance 属性のプロパティ implicitGrantSettings のプロパティ web として再配置され、名前変更された |
oauth2Permissions |
oauth2PermissionScopes 属性の api プロパティとして再配置され、名前が変更された |
preAuthorizedApplications |
preAuthorizedApplications 属性の api プロパティとして再配置された |
replyUrlsWithType |
複数の属性でプロパティ redirectUris として名前が変更された: web 属性、spa 属性、publicClient 属性 |
signInUrl |
homePageUrl 属性のプロパティ web として再配置され、名前変更された |
trustedCertificateSubjects |
これは Microsoft の内部プロパティです。 ポータルには MS Graph アプリ マニフェストの v1.0 バージョンが表示されますが、このプロパティは MS Graph アプリ マニフェストのベータ 版にのみ存在します。 Microsoft Entra 管理センターで Azure AD Graph アプリ マニフェストを使用して、このプロパティの編集を続けてください。 Azure AD Graph アプリ マニフェストを廃止する前に、Microsoft Entra 管理センターで MS Graph アプリ マニフェストのベータ版を公開します。 |
アプリ マニフェストの形式を確認するにはどうすればよいですか?
アプリ マニフェストが Azure AD Graph 形式か Microsoft Graph 形式かを、それに含まれる属性で確認できます。 たとえば、 にします。
アプリ マニフェストに属性
replyUrlsWithTypeがある場合、そのアプリは Azure AD Graph 形式です。アプリ マニフェストに属性
implicitGrantSettingsがある場合、そのアプリは Microsoft Graph 形式です。
Azure AD Graph 形式のアプリ マニフェストを Microsoft Graph 形式に変換する
アプリ マニフェストを Azure AD Graph 形式で保存していて、それを Microsoft Graph 形式に変換する場合は、次の手順を実行します。
2024 年 6 月 13 日から 2025 年 1 月 7 日までの間に、以下の手順に従い、ポータルを使用して Azure AD Graph 形式のアプリ マニフェストを Microsoft 形式に変換できます。
Microsoft Entra 管理センターに、少なくともアプリケーション開発者としてサインインします。
Entra ID>アプリ登録に移動します。
[ 新しい登録 ] を選択し、新しいアプリの登録を作成します。
そのアプリケーションの [マニフェスト ] ページで、[ Azure AD Graph アプリ マニフェスト ] タブを選択します。
使用している Azure AD Graph 形式でアプリ マニフェストをアップロードします。
Microsoft Graph アプリ マニフェスト タブを選択します。
[ ダウンロード] を選択します。
2025 年 1 月 7 日以降、Microsoft Entra 管理センターでは、Azure AD Graph 形式のアプリ マニフェストはサポートされなくなります。 ただし、手動で変換を実行することもできます。
Entra ID>アプリ登録に移動します。
[ 新しい登録 ] を選択し、新しいアプリの登録を作成します。
アプリ マニフェストは、既定値を使用して新しい形式で作成されます。
Azure AD Graph 形式のアプリ マニフェストの各属性を 1 つずつ確認し、Microsoft Graph 形式のアプリ マニフェスト内の対応する属性をその値と一致するように編集します。
属性が Azure AD Graph マニフェストと Microsoft Graph マニフェストの属性の違いに記載されている場合は、Microsoft Graph アプリ マニフェストで新しい属性の値を正常に編集できるように、古い属性と新しい属性の構文とセマンティクスを理解する必要があります。
属性が Azure AD Graph マニフェストと Microsoft Graph マニフェストの属性の違いに 記載されていないが、Microsoft Graph アプリ マニフェストで対応する属性が見つからない場合、この属性は非推奨になっている可能性が高く、この属性を破棄できます。
その他のすべての属性については、Azure AD Graph アプリ マニフェストの属性の値をコピーし、Microsoft Graph アプリ マニフェストの属性の値に貼り付けることができます。