2019年5月23日 4:41 AM

Build 2019: Microsoft 365 プラットフォームを強化する Microsoft Graph

※本ブログは、米国時間 5/6 に公開された”Build 2019: Microsoft Graph powers the Microsoft 365 platform” の抄訳です。

はじめに

Microsoft Graph は、今年のイベントの目玉です。Satya Nadella と Rajesh Jha は 2 人とも、基調講演で多くの時間を割いて Microsoft Graph のインパクトについて語りました。マイクロソフト製品やマイクロソフト パートナーのアプリケーションやサービスが提供する、人中心のインテリジェントなエクスペリエンスに Microsoft Graph がどのように活かされているかという話でした。2 人のメッセージは、Microsoft Graph コミュニティの一丸となった努力が報われた証でもあります。コミュニティを代表してお礼を申し上げます。

Microsoft Graph データ接続の一般提供

本日、マイクロソフトは Microsoft Graph データ接続の一般提供開始を発表しました。Microsoft Graph データ接続は、企業や ISV が大規模なデータセットを使用する新しいタイプのインサイト活用型アプリケーションを開発するのを支援するために作成されました。

これまで、大規模なデータセットを使用するアプリケーションの開発には、2 つの課題が立ちはだかってきました。1 つは開発者にとっての課題で、従来型 API を使用して大規模データを管理するためのプログラミングとインフラストラクチャの負担が無視できないほど大きいことです。もう 1 つはお客様にとっての課題で、大規模データのセキュリティとプライバシーの確保が必要になることです。Microsoft Graph データ接続は、これらの課題を解決するべく、次のような一連のサービスを提供します。

  • スケーラブルなデータアクセス: 組織の Office 365 テナントと Azure Data Factory の間にセキュリティ保護されたパイプラインを通すことにより、組織全体から Office 365 データを反復可能なスケジュールでアプリケーションに提供できます。必要な手順はわずか数ステップです。
  • きめ細かな同意: アプリケーション開発者は、アプリケーションがアクセスできるデータ型を厳密に指定しなければなりません。一方、管理者は、コンテンツをフィルタリングできますが、Office 365 データへのアクセスを明示的に承認してからアクセス権を付与しなければなりません。
  • データ ガバナンス: Microsoft Graph データ接続を活用するアプリケーションを作成する開発者が、準拠する予定の詳細なポリシーをセットにして指定できます。Office 365 管理者は、指定されたポリシーを確認して同意できます。
  • Azure サービスの分離: アプリケーションは、個別にリクエストされる Office 365 データセットのコピーに接続され、アプリケーションの基盤になっているデータ ソースに直接接続されることはありません。データセットは、別途プロビジョニングされて、お客様が所有、管理する Azure インスタンス内に配置されます。

Microsoft Graph データ接続のライセンスは Workplace Analytics を通じて提供されます。利用を開始する方法については、こちらからお問い合わせください (英語)。ソリューションに関するインスピレーションを得るには Talentsoft と Dior のビデオ (英語) を、Microsoft Graph データ接続についてはこちらの技術文書をご覧ください。

プレビュー版 Microsoft Graph ツールキット

マイクロソフトは、Microsoft Graph ツールキットのパブリック プレビューも発表しました。わずか数行のコードを書くだけで、Microsoft Graph を利用する Web コンポーネント (ファイル、タスク、予定表アイテムなど) をアプリケーションに追加できるようになりました。ツールキットは React、Angular、その他の JavaScript フレームワークでサポートされています。プレビュー版の Microsoft Graph ツールキットは、GitHub (英語) で共有しています。リポジトリをチェックして、マイクロソフトが開発したサンプルをお試しください。また、独自のサンプルを作成したら、ぜひ開発者コミュニティと共有してください。

Microsoft Graph コネクタへの期待

Microsoft Graph API を使用すれば、アプリケーションやサービスから Microsoft 365 のデータや機能にアクセスできます。Microsoft Graph コネクタは、その逆の働きをします。コネクタを使用すれば、データや機能から Microsoft 365 のアプリケーションやサービスにアクセスできます。マイクロソフトがそのモデル ケースとして構想しているのが Microsoft Search です。パートナー データを Microsoft Graph に接続してインデックス化することで、マイクロソフトの製品やサービスと一緒に検索できるようになります。

マイクロソフトは ServiceNow をはじめとする業界をリードするパートナーと協力して、コネクタを活用してパートナー データを Microsoft Graph と連携させて、データの関連度やコンテキストを強化する方法を探っています。ServiceNow データを、Microsoft Search、ユーザー カード、Microsoft Word などの生産性ツールのエクスペリエンスに取り込むことで、ユーザーの集中力や仕事の流れを維持できるようになることが期待されます。今後数か月、引き続き ServiceNow と協力して、このテクノロジの可能性を最大限に引き出していきたいと考えています。

現在 Microsoft Graph コネクタは、招待ベースのプライベート プレビューでの提供となっています。Ignite 2019 の開催に向け、プライベート プレビューの範囲を拡大していく予定です。コネクタに関する最新情報は、今後もこのブログや graph.microsoft.com を通じて Microsoft 365 開発者コミュニティに向けて発信していきます。

Microsoft Graph の開発環境の改善

この 1 年、マイクロソフトは開発環境を改善してほしいというコミュニティからの要望に応えるための取り組みを集中的に行いました。今では月 1 回のペースでコミュニティ コール (英語) を実施し、専用の Microsoft Graph UserVoice インスタンス (英語) を提供しています。

また、より魅力的で、わかりやすく、便利なものになるよう、ドキュメントの見直しも行いました。参考資料に SDK から得られたコード スニペットが加わりました。プロジェクトをスピーディに進めるのに役立ちます。Microsoft Graph にユーザーを作成するこちらの例をご覧ください。ベータ版の API をサポートしていないという理由で SDK の利用をためらっているユーザー向けに、サポート範囲を .NET、JavaScript、PHP に拡大しました。
Microsoft Graph での Microsoft 認証ライブラリ (MSAL) の使い勝手が向上しました。本日、アプリケーション用のトークン取得を簡略化する認証プロバイダーのプレビュー版を発表しました。

マイクロソフトは今後も開発環境の改善に努めていきます。ご要望はご遠慮なく UserVoice にお寄せください。

新たに一般公開されたデータセットとリソース

Build では、Azure Active Directory (Azure AD) の複数のデータセットとリソースの一般提供開始を発表します。たとえば、Azure AD 監査ログの Microsoft Graph での一般提供が開始されます。テナント ユーザーのアクティビティやサインイン数を入手して、ユーザーがどのように Azure AD にアクセスして利用しているのかを分析できるようになりました。

また、リソース タイプ「secureScore」の一般提供も開始されます。セキュア スコアにより、テナントの 1 日ごとのセキュリティ状況を他のテナントや組織と比較して把握できます。開発者が使用できるプロパティについて詳しくは、こちらのドキュメントをご覧ください

Outlook カレンダーは、ユーザーが同僚、会議室、機材の空き状況を確認するためによく使われています。この便利な機能に加えて、ユーザーやリソースの空き時間情報を取得できる機能の一般提供が開始されます。

新たにプレビュー版が公開されたデータセットとリソース

Microsoft Graph が初めて Microsoft 365 の境界を越え、プレビュー機能として Dynamics 365 Business Central のデータセットにアクセスできるようになります。これにより、Microsoft Graph を利用するアプリケーションに、お客様、ベンダー、財務に関する情報を追加して、ワークフロー、分析、インサイトにまったく新しい可能性を開くことができます。

Azure Active Directory (Azure AD) では、いくつもの新しいリソース タイプがプレビュー中です。新しいリソース タイプ「riskyUser」を使用すると、ログイン イベントを分析してユーザーがセキュリティ侵害を受けている可能性を計算し、ユーザーにリスク レベルを割り当てることができます。これにより、ネットワーク セキュリティに対する脅威をより正確に把握できます。リソース タイプ「applicationSignInSummary」を使用すると、アプリケーションへのログイン試行が成功または失敗した回数を追跡できます。同じく現在プレビュー中です。新しいリソース タイプ「trustFrameworkPolicy」を使用すると、さまざまな方法で信頼フレームワークを取得、リスト化、作成、更新、削除できます。また、Microsoft Graph でアクセス レビュー関連のリソースとやり取りして、ゲストや従業員のアプリケーションやグループ メンバーシップへのアクセスを確認、認定するためのさまざまな方法のプレビューも行っています。

Microsoft Graph Security エンドポイントに新しいリソース タイプを追加しました。リソース タイプ「tiIndicators」を使用すると、脅威インジケーターをマイクロソフトのセキュリティ ツールにアップロードして許可、ブロック、通知などの処理を実行できます。リソース タイプ「securityActions」を使用すると、脅威インジケーターが特定されたときに処理を確認、実行、キャンセルできます。

Outlook はメッセージを MIME 形式で保存しませんが、プレビュー機能としてメッセージとアイテムの添付ファイルの MIME コンテンツを取得できるようになりました。Microsoft Teams 用の統合を進めている場合は、シフト管理向けのプレビュー機能を利用できるようになります。リソース タイプ「shift」は、ユーザーのシフトの定義と管理のためのさまざまなメソッドとプロパティを定義します。また、1 対 1 のチャットを取得するためのプレビュー機能も追加しました。リソース タイプ「chat」に関するドキュメントをご覧ください。メソッド、プロパティ、リレーションシップなどについて解説しています。

まとめ

最後までブログをお読みいただき、ありがとうございます。注目のニュースとその詳細をご紹介しました。Build に参加される皆様は、どうぞイベントもお楽しみください。参加されない皆様は、Microsoft Graph に関するセッションの録画を投稿しますので、後日またブログをチェックしてください。Microsoft Graph 関連の最新ニュースを定期的に受け取るには、RSS フィードを登録してください。

ハッピー コーディング!

Microsoft Graph チーム