Microsoft 365のエコシステムを支える根幹インフラであるMicrosoft Graph APIに対し、複数のMicrosoft MVPがフィードバックフォーラムで正式に問題提起した。単なる不満の声ではなく、「このままでは開発者が壊れる」という切実な訴えだ。

Graph APIが抱える5つの構造問題

1. カバレッジの欠落と一貫性のなさ

Microsoft Graphは当初「M365のあらゆるデータに一貫したAPIで触れる」という約束のもと設計された。しかし現実は厳しい。Exchange Onlineはメールボックス作成にGraph APIがなく、未だにPowerShell頼み。SharePoint OnlineのGraph APIは2022年に登場したが、それ以降ほとんど進化していない。TeamsのポリシーはSkype for Business時代の枠組みを引きずったままで、Graph APIが存在しない領域が多い。

2. 未ドキュメントAPIの横行

管理ポータルの裏側では、PowerShellにもGraphにも公開されていないAPIが静かに動いている。Microsoft XDRなどの重要ソリューションにはインターフェース自体が存在しない。エンジニアリングチームが「作り中」であることは理解できるが、主要な管理ポータルが未公開APIに依存したまま運用され続けているのは問題だ。

3. ベータAPIの「永久ベータ」化

AuditLogQuery APIはその象徴だ。Purviewの監査検索で実際に使われている非同期APIが、長期にわたってベータのままだ。テナント側はベータAPIを本番運用に組み込むことを避けたい。「いつ仕様が変わるかわからない」リスクを抱えながら開発することは非常に困難で、プロダクション昇格の見通しも示されていない。

4. PowerShell SDKのリソース不足

Microsoft Graph PowerShell SDKは新バージョンのたびに70万件以上ダウンロードされるほど利用されている。それでもSDKを担当するチームは極めて小規模で、報告されたバグが長期間放置されることが常態化している。需要と投資のアンバランスは明らかだ。

5. アセンブリ競合という開発者への嫌がらせ

Exchange Online PowerShellモジュールとGraph PowerShell SDKを同一セッションでロードしようとすると、順番によってクラッシュする。「Exchange → Graph」はOKだが「Graph → Exchange」は失敗する。自動化スクリプトを書いている人間にとって、これは単純に業務を止める問題だ。

なぜこれが重要か

Graph APIの整備不足は、単なる開発体験の問題ではない。自動化・ガバナンス・セキュリティ運用のすべてがAPIの質に直結する。Non-Human Identity(NHI)を活用した業務自動化を進めようとしても、APIが不完全では自動化できない領域が残り続ける。結局「人間が手でやる」フローが温存される。これは効率化の根幹に影響する話だ。

実務での活用ポイント

  • ベータAPIの利用判断: 本番システムへのベータAPI組み込みは、プロダクション昇格のロードマップが明示されているものに限定する。Microsoftの公式フィードバックフォーラムでステータスを定期的に確認する習慣を
  • PowerShell SDKのバージョン管理: アセンブリ競合を避けるため、Exchange Online管理スクリプトとGraph SDKを使うスクリプトは別セッション・別スクリプトとして明確に分離する
  • Entra ID + Graph を組み合わせた自動化設計: APIが存在する領域は積極的にGraph経由で実装し、存在しない領域はPowerShell + マネージドIDの組み合わせで補完する設計を標準化しておく
  • MVPフォーラムのモニタリング: 今回のような提言はMicrosoft Feedback Forumに公開されている。MS製品の動向を追う上でエンジニアブログ以上に生の情報が集まる場所なので、定期的に目を通すと良い

筆者の見解

Microsoftが「GraphはM365外部アクセスの標準ルート」と掲げながら、その整備に十分なリソースを割かないのは、正直もったいないと思う。Graphは単なるAPIではなく、自動化・セキュリティ・ガバナンスを束ねるプラットフォームの土台だ。ここが脆弱なままでは、いくら上のレイヤーで高度な機能を打ち出しても、運用現場での信頼は積み上がらない。

リソースが新しい機能開発に集中しがちなのは、どの会社でも起きることだ。しかしMicrosoftほどの技術力とエンジニア規模があれば、基盤の整備と新機能開発を両立できるはずだ。今回のMVPたちの声は批判というより「頼む、ちゃんとやってくれ」というエールだと受け取っている。Graphが本来の約束を果たす日が来ることを、引き続き期待したい。

出典: この記事は The Sad State of Microsoft Graph and Other APIs の内容をもとに、筆者の見解を加えて独自に執筆したものです。