Рекомендация Microsoft Entra. Миграция из API Azure AD Graph в Microsoft Graph

Рекомендации Microsoft Entra предоставляют персонализированные аналитические сведения и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.

В этой статье рассматриваются две рекомендации по переносу приложений и субъектов-служб из API Azure AD Graph в Microsoft Graph. Эти рекомендации вызываются aadGraphDeprecationApplication и aadGraphDeprecationServicePrincipal в API рекомендаций в Microsoft Graph.

Description

О прекращении использования API Graph Azure Active Directory (Azure AD) было объявлено в 2020 году и в настоящее время в период выхода на пенсию. Все приложения и субъекты-службы должны перенестися в новые API Microsoft Graph.

Как правило, приложения и субъекты-службы, которые по-прежнему используют API Graph Azure AD, были разработаны вашей организацией или поставщиком. Эти приложения, вероятно, должны быть обновлены разработчиками или обновлены до новой версии.

Существует две рекомендации, связанные с отменой использования Azure AD Graph. Один содержит список приложений, а также список субъектов-служб. Обе рекомендации должны быть рассмотрены отдельно.

Приложения и субъекты-службы

Версия приложений этой рекомендации содержит сведения о приложениях, зарегистрированных в клиенте и вызывающих API Azure AD Graph. Подумайте, регистрация приложений в Центре администрирования Microsoft Entra.

Версия субъекта-службы этой рекомендации содержит сведения о приложениях, зарегистрированных в другом клиенте, но предоставлено согласие на использование в клиенте. Думайте, корпоративные приложения в Центре администрирования Microsoft Entra. Эти приложения могут предоставляться разработчиком в мультитенантной компании или поставщике программного обеспечения. Для субъектов-служб, скорее всего, необходимо обратиться к поставщику, чтобы определить, как получить обновление до более новой версии приложения.

Значение

Microsoft Graph предлагает единую конечную точку для доступа к службам Microsoft Entra и Microsoft 365. API Microsoft Graph имеют все возможности API Azure AD Graph, а также множество новых функций API. Клиентские библиотеки Microsoft Graph предлагают встроенную поддержку функций, таких как обработка повторных попыток, безопасные перенаправления, прозрачное шифрование проверки подлинности и сжатие полезных данных. Эти возможности недоступны в Azure AD Graph.

Все приложения или субъекты-службы, которые по-прежнему вызывает Azure AD Graph, будут затронуты будущим действием выхода на пенсию. Чтобы предотвратить потерю функциональности, рекомендуется перенести в Microsoft Graph.

План действий

Обе рекомендации включают список затронутых ресурсов. Процесс проверки и обновления приложений и субъектов-служб аналогичен.

Снимок экрана: затронутые приложения.

  1. Просмотрите список приложений и субъектов-служб, вызывающих Azure AD Graph в разделе "Затронутые ресурсы" в подробных сведениях о рекомендациях.

  2. Выберите ссылку "Дополнительные сведения", чтобы просмотреть следующие сведения о действии API Graph Azure AD.

    • Имя операции: описание операции API, например перечисление приложения, создание пользователя или удаление группы
    • Запросы — 30 дней: количество запросов, сделанных этим приложением за последние 30 дней
    • Дата последнего запроса: дата и время последней операции, выполняемой операцией.

    Снимок экрана: дополнительные сведения для выбранного приложения.

  3. Обратитесь к владельцу или издателю соответствующего приложения, чтобы определить шаги, необходимые для обновления приложения.

Эти рекомендации отображаются как активные до тех пор, пока не было действия API Graph Azure AD в течение 30 дней. После 30 дней без действия API Graph Azure AD это приложение или субъект-служба помечаются как завершенные. После решения всех ресурсов рекомендация помечается как завершенная.