Graph API でユーザーの作成

Posted at 2025-02-24

1.はじめに
Entra ID に Graph Explorer を使ってユーザーを作成する記事がなかったので自分の備忘として残します。

2.Entra ID にアプリを登録する

3.任意の名前でアプリを登録する

4.証明書とシークレットから新しいクライアントシークレットを作成する

任意の名前を設定し追加する

5.API のアクセス許可からアクセス許可を追加する

MS Graph を選択する

アプリケーションの許可を選択する

User.ReadWrite.All 権限を付与する

6.管理者の同意を付与

付与されましたとなっていればOK

7.Graph Explorer でログイン

グローバル管理者権限でログイン

8.権限を要求する

任意で組織の～にチェックを入れ、Acceptを選択

9.サンプルクエリから create user を検索し選択

10.POST を選択し、Body 内のデータを任意に変更し、Run Query を選択
※userPrincipalName のドメイン名は利用テナントのドメインを要設定

HTTP ステータス201が返ってきたら成功

まとめ
Graph API を使ったユーザー作成は API駆動型インバウンドプロビジョニングのようにまとめてユーザー作成できず、ステータス201が返ってきたら次作成の流れなので一括でユーザー作成とかには向かないのかも
並列で作れば行けるかも？でもEntra側のスロットリングにはじかれそう

＊本稿は、個人の見解に基づいた内容であり、所属する会社の公式見解ではありません。また、いかなる保証を与えるものでもありません。正式な情報は、各製品の販売元にご確認ください。