Recomendação do Microsoft Entra: Migrar das APIs do Azure AD Graph para o Microsoft Graph
As recomendações do Microsoft Entra fornecem insights personalizados e diretrizes acionável para alinhar seu locatário com as melhores práticas.
Esse artigo aborda duas recomendações para migrar aplicativos e entidades de serviço das APIs do Azure AD Graph para o Microsoft Graph. Essas recomendações são chamadas aadGraphDeprecationApplication
e aadGraphDeprecationServicePrincipal
na API de recomendações no Microsoft Graph.
Descrição
A descontinuação das APIs gráficas do Azure Active Directory (Azure AD) foi anunciada em 2020 e agora está no ciclo de aposentadoria. Todos os aplicativos e entidades de serviço precisam migrar para as novas APIs do Microsoft Graph.
Em geral, as aplicações e os principais serviços que ainda utilizam APIs do Azure AD Graph foram desenvolvidos pela sua organização ou por um fornecedor. Esses aplicativos provavelmente precisarão ser atualizados por seus desenvolvedores ou atualizados para uma nova versão.
Existem duas recomendações associadas à depreciação do Azure AD Graph. Um fornece uma lista de aplicativos e outro fornece uma lista de entidades de serviço. Ambas as recomendações precisam ser abordadas separadamente.
Aplicativos e princípios de serviço
A versão Aplicativos dessa recomendação detalha os aplicativos registrados em seu locatário e que chamam APIs do Azure AD Graph. Pense em registros de aplicativos no centro de administração do Microsoft Entra.
A versão dos principais de serviço dessa recomendação detalha aplicativos registrados em outro locatário, mas consentidos para uso em seu locatário. Pense em aplicativos empresariais no centro de administração do Microsoft Entra. Esses aplicativos podem ser fornecidos por um desenvolvedor da sua empresa multilocatária ou por um fornecedor de software. Para entidades de serviço, provavelmente será necessário entrar em contato com o fornecedor para identificar como obter uma atualização para uma versão mais recente do aplicativo.
Valor
O Microsoft Graph oferece um único ponto de extremidade unificado para acessar os serviços Microsoft Entra e Microsoft 365. As APIs do Microsoft Graph têm todos os recursos das APIs do Azure AD Graph, além de muitos recursos de API mais recentes. As bibliotecas de cliente do Microsoft Graph oferecem suporte integrado para recursos, como tratamento de novas tentativas, redirecionamentos seguros, autenticação transparente e compactação de carga útil. Essas capacidades não estavam disponíveis com o Azure AD Graph.
Quaisquer aplicações ou entidades de serviço que ainda liguem para o Azure AD Graph serão afetadas por futuras atividades de reforma. Para evitar perda de funcionalidade, recomendamos migrar para o Microsoft Graph.
Plano de ação
Ambas as recomendações incluem uma lista de recursos impactados. O processo para revisar e atualizar aplicativos e entidades de serviço é semelhante.
Revise a lista de aplicativos e principais de serviço que chamam o Azure AD Graph em Recursos Impactados nos detalhes das recomendações.
Selecione o link Mais Detalhes para visualizar os seguintes detalhes sobre a atividade da API do Graph do Azure AD.
- Nome da operação: descrição da operação da API, como Listar aplicativo, Criar usuário ou Excluir grupo
- Solicitações - 30 dias: o número de solicitações feitas por esse aplicativo nos últimos 30 dias
- Data da última solicitação: a data e hora em que a operação foi executada pela última vez.
Trabalhe com o proprietário ou editor do aplicativo correspondente para identificar as etapas necessárias para atualizar o aplicativo.
Essas recomendações aparecem como Ativas até que não haja atividade da API do Graph Azure AD durante 30 dias. Após 30 dias sem atividade da API do Graph do Azure AD, esse aplicativo ou entidade de serviço é marcado como Concluído. Depois que todos os recursos forem abordados, a recomendação será marcada como Concluído.