Diferenças de propriedades entre Azure AD Graph e Microsoft Graph
Este artigo faz parte da etapa 1: examine as diferenças de API do processo para migrar aplicativos.
Em geral, a melhor maneira de comparar o API do Graph do Azure Active Directory (Azure AD) com o Microsoft Graph é comparar os metadados subjacentes de cada serviço, especialmente as descrições do recurso, que estão disponíveis por meio dos seguintes pontos de extremidade:
Este artigo destaca as diferenças de propriedade entre os recursos. Se uma propriedade não for mostrada nesta lista, ela já estará disponível na versão v1.0 do Microsoft Graph, com exatamente o mesmo nome que no Azure AD Graph.
Como os recursos de usuário e grupo são usados com tanta frequência, eles são listados primeiro. Outros recursos são listados em ordem alfabética.
Diferenças de propriedade do usuário
O recurso Azure AD Graph User herda do DirectoryObject; No Microsoft Graph, ele é usuário e herda do diretórioObject.
O ponto de extremidade do Microsoft Graph v1.0 retorna um conjunto limitado de propriedades do usuário por padrão, enquanto Azure AD Graph retorna todas as propriedades. Para ler outras propriedades que não são retornadas por padrão, especifique-as em uma $select consulta. Para obter mais informações, consulte o tipo de recurso do usuário.
A tabela a seguir lista mais diferenças de propriedade.
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| deletedTimestamp | beta - deletedDateTime v1.0 – deletedDateTime |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta - faxNumber v1.0 – faxNumber |
|
| immutableId | beta - onPremisesImmutableId v1.0 – onPremisesImmutableId |
|
| isCompromised | beta – Não disponível v1.0 – Não disponível |
As APIs de proteção de identidade do Microsoft Graph fornecem mais funcionalidade de detecção de risco. |
| lastDirSyncDateTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| Móvel | beta – mobilePhone v1.0 – mobilePhone |
|
| passwordProfile/enforceChangePasswordPolicy | beta - passwordProfile/forceChangePasswordNextSignIn v1.0 – passwordProfile/forceChangePasswordNextSignIn |
|
| passwordProfile/forceChangePasswordNextLogin | beta - passwordProfile/forceChangePasswordNextSignInWithMfa v1.0 - passwordProfile/forceChangePasswordNextSignInWithMfa |
|
| provisioningErrors | beta – Não disponível v1.0 – Não disponível |
Essa propriedade e suas informações são preteridas. No entanto, uma nova propriedade que descreve quaisquer erros de provisionamento relacionados ao AD Connect pode ser encontrada na propriedade onPremisesProvisioningErrors . |
| refreshTokensValidFromDateTime | beta - signinSessionsValidFromDateTime v1.0 - signinSessionsValidFromDateTime |
|
| signinNames | beta - identidades/signInType v1.0 - identidades/signInType |
Essa propriedade agora faz parte do recurso objectIdentity . |
| telephoneNumber | beta - businessPhones v1.0 – businessPhones |
|
| miniaturaPhoto | beta - foto, fotos v1.0 - foto, fotos |
A foto da miniatura Microsoft Entra não está disponível por meio do Microsoft Graph. Em vez disso, use a API de fotos . |
| userIdentities | beta - identidades v1.0 - identidades |
Para obter mais informações, consulte objectIdentity resource type. |
| Userstate | beta - externalUserState v1.0 - externalUserState |
|
| userStateChangedOn | beta - externalUserStateChangeDateTime v1.0 – externalUserStateChangeDateTime |
Diferenças de propriedade de grupo
O recurso Azure AD Graph Group herda do DirectoryObject; No Microsoft Graph, ele é grupo e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| lastDirSyncDateTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| provisioningErrors | beta – Não disponível v1.0 – Não disponível |
Essa propriedade e suas informações são preteridas. No entanto, uma nova propriedade que descreve quaisquer erros de provisionamento relacionados ao AD Connect pode ser encontrada na propriedade onPremisesProvisioningErrors . |
Diferenças de propriedade do aplicativo
O recurso Azure AD Graph Application herda do DirectoryObject; No Microsoft Graph, ele é aplicativo e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| acceptMappedClaims | beta - api/acceptMappedClaims v1.0 - api/acceptMappedClaims |
acceptMappedClaims agora faz parte do novo recurso apiApplication . |
| availableToOtherTenants | beta - signInAudience v1.0 – signInAudience |
O valor padrão no Azure AD Graph é false (ou seja AzureADMyOrg), enquanto no Microsoft Graph é AzureADandPersonalMicrosoftAccount. |
| errorUrl | beta – não disponível v1.0 – não disponível |
Essa propriedade está preterida. |
| homepage | beta - Web/homePageUrl v1.0 – Web/homePageUrl |
A propriedade agora faz parte do novo recurso webApplication . |
| informationalUrls | beta - informações v1.0 - informações |
|
| knownClientApplications | beta - api/knownClientApplications v1.0 - api/knownClientApplications |
A coleção agora faz parte do novo recurso apiApplication . |
| logoutUrl | beta - Web/logoutUrl v1.0 – Web/logoutUrl |
A propriedade agora faz parte do recurso webApplication . |
| logoUrl | beta - info/logoUrl v1.0 - informações/logoUrl |
A propriedade agora faz parte do novo recurso informationalUrl . |
| mainLogo | beta – logotipo v1.0 – logotipo |
|
| oauth2AllowIdTokenImplicitFlow | beta - Web/implicitGrantSettings/enableIdTokenIssuance v1.0 - Web/implicitGrantSettings/enableIdTokenIssuance |
Renomeado e agora parte do novo recurso implicitGrantSettings . |
| oauth2AllowImplicitFlow | beta - Web/implicitGrantSettings/enableAccessTokenIssuance v1.0 - Web/implicitGrantSettings/enableAccessTokenIssuance |
Renomeado e agora parte do novo recurso implicitGrantSettings . |
| oauth2AllowUrlPathMatching | beta – não disponível v1.0 – não disponível |
Essa propriedade está preterida. |
| oauth2Permissions | beta - api/oauth2PermissionScopes v1.0 - api/oauth2PermissionScopes |
Renomeado e agora parte do novo recurso apiApplication . |
| publicClient | beta - isFallbackPublicClient v1.0 – isFallbackPublicClient |
Essa propriedade agora tem um novo significado : ela contém as configurações de cliente público, como redirectUris. Microsoft Entra ID determina se o aplicativo é um cliente público ou confidencial ou não, com a propriedade isFallbackPublicClient tratando o único caso especial que Microsoft Entra ID não pode determinar automaticamente. |
| recordConsentConditions | beta – não disponível v1.0 – não disponível |
Essa propriedade está preterida. |
| replyUrls | beta - Web/redirectUris, publicClient/redirectUris v1.0 - Web/redirectUris, publicClient/redirectUris |
E sendo renomeado, o redirectUris agora faz parte dos novos tipos complexos webApplication e publicClient . Esse agrupamento permite que os desenvolvedores usem URIs específicas para seus clientes web e públicos (como um aplicativo instalado em um dispositivo de área de trabalho). |
| samlMetadataUrl | beta - samlMetadataUrl v1.0 – Ainda não disponível |
|
| serviceEndpoints | beta – Não disponível v1.0 – Não disponível |
Essa propriedade está preterida, mas está disponível na entidade servicePrincipal. |
Diferenças de appRoleAssignment
O recurso Azure AD Graph AppRoleAssignment herda do DirectoryObject; No Microsoft Graph, ele é appRoleAssignment e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| creationTimestamp | beta - creationTimestamp v1.0 – createdDateTime |
|
| id | beta - appRoleId v1.0 - appRoleId |
Entre em contato com as diferenças de propriedade
O recurso Azure AD Graph Contact herda do DirectoryObject; iIn Microsoft Graph, é orgContact e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| city | beta - postalAddresses/city v1.0 – postalAddresses/city |
A propriedade da cidade faz parte do recurso physicalAddress . |
| País | beta - postalAddresses/countryOrRegion v1.0 – postalAddresses/countryOrRegion |
A propriedade countryOrRegion faz parte do recurso physicalAddress . |
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta - telefones/businessFax v1.0 - telefones/businessFax |
Agora, parte do recurso de telefone que dá suporte a vários tipos de telefone. |
| physicalDeliveryOfficeName | beta – officeLocation v1.0 – officeLocation |
|
| Postalcode | beta - postalAddresses/postalCode v1.0 – postalAddresses/postalCode |
A propriedade postalCode faz parte do recurso physicalAddress . |
| provisioningErrors | beta – não disponível v1.0 – não disponível |
Essa propriedade e suas informações são preteridas. No entanto, uma nova propriedade que descreve quaisquer erros de provisionamento relacionados ao AD Connect pode ser encontrada na propriedade onPremisesProvisioningErrors . |
| sipProxyAddress | beta - imAddresses v1.0 – imAddresses |
|
| state | beta - postalAddresses/state v1.0 – postalAddresses/state |
A propriedade state faz parte do recurso physicalAddress . |
| Streetaddress | beta - postalAddresses/street v1.0 – postalAddresses/street |
A propriedade street faz parte do recurso physicalAddress . |
| telephoneNumber | beta - telefones/empresas v1.0 – telefones/empresas |
Agora, parte do recurso de telefone que dá suporte a vários tipos de telefone. |
| miniaturaPhoto | beta – ainda não disponível v1.0 – Ainda não disponível |
Diferenças de propriedade do contrato
O recurso Azure AD Graph Contract herda do DirectoryObject; No Microsoft Graph, ele é contrato e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| customerContextId | beta - customerId v1.0 – customerId |
Diferenças de propriedade do dispositivo
O recurso Azure AD Graph Device herda do DirectoryObject; No Microsoft Graph, ele é dispositivo e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| approximateLastLogonTimestamp | beta - approximateLastSignInDateTime v1.0 – approximateLastSignInDateTime |
|
| complianceExpiryTime | beta - complianceExpirationDateTime v1.0 – complianceExpirationDateTime |
|
| deviceObjectVersion | beta - deviceVersion v1.0 – deviceVersion |
|
| deviceOSType | beta - operatingSystem v1.0 – operatingSystem |
|
| deviceOSVersion | beta - operatingSystemVersion v1.0 – operatingSystemVersion |
|
| devicePhysicalIds | beta - physicalIds v1.0 - physicalIds |
|
| deviceTrustType | beta - trustType v1.0 – trustType |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| lastDirSyncTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
Diferenças de propriedade directoryObject
O recurso Azure AD Graph DirectoryObject é directoryObject no Microsoft Graph. As alterações em suas propriedades são vistas em outros recursos que herdam do DirectoryObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| deletionTimestamp | beta - deletedDateTime v1.0 – deletedDateTime |
Enquanto deletionTimestamp era um tipo DateTime, deletedDateTime é um tipo DateTimeOffset. |
| Objectid | beta - id v1.0 – id |
A propriedade ID no Microsoft Graph é herdada do recurso da entidade . |
| objectType | beta – Não disponível v1.0 – Não disponível |
Essa propriedade não é usada no Microsoft Graph. Em vez disso, o Microsoft Graph retorna a propriedade @odata.type, mas apenas para APIs que podem retornar objetos de tipos diferentes ou tipos derivados. Por exemplo, a API de membros do grupo List pode retornar membros que são usuários, grupos, entidades de serviço, contatos organizacionais ou dispositivos. Para usuários, o @odata.type é #microsoft.graph.user. |
Diferenças de propriedade DirectoryObjectReference
O recurso Azure AD Graph DirectoryObjectReference herda do DirectoryObject; No Microsoft Graph, ele é diretórioObjectPartnerReference e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| externalContextId | beta - externalPartnerTenantId v1.0 – externalPartnerTenantId |
Diferenças de propriedade de domínio
O recurso Azure AD Graph Domain é domínio no Microsoft Graph. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| name | beta - id v1.0 – id |
No Microsoft Graph, a propriedade id contém o nome do domínio; a name propriedade não existe. |
| forceDeleteState | beta - estado v1.0 - estado |
No Azure AD Graph, há propriedades de estado forceDelete e domínio separadas. No Microsoft Graph, a propriedade state manipula todos os estados de domínio. |
| isDefaultForCloudRedirections | beta – ainda não disponível v1.0 – Ainda não disponível |
Diferenças de propriedade OAuth2PermissionsGrant
O recurso Azure AD Graph OAuth2PermissionsGrant é oAuth2PermissionsGrant no Microsoft Graph. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| expirayTime | beta - expiryTime v1.0 – Removido |
Essa propriedade não é usada e é removida no Microsoft Graph v1.0. |
| Starttime | beta – startTime v1.0 – Removido |
Essa propriedade não é usada e é removida no Microsoft Graph v1.0. |
Diferenças de propriedade da política
No Microsoft Graph, há tipos de política nomeados (como tokenIssuancePolicy ou tokenLifetimePolicy) em vez de um tipo de recurso de política genérica. Mais detalhes estão disponíveis na visão geral da política.
Diferenças de propriedade serviceEndpoint
O recurso Azure AD Graph ServiceEndpoint herda do DirectoryObject; No Microsoft Graph, ele é ponto de extremidade e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| serviceId | beta - providerId v1.0 - providerId |
|
| serviceName | beta - providerName v1.0 – providerName |
|
| resourceId | beta - providerResourceId v1.0 - providerResourceId |
Diferenças de propriedade ServicePrincipal
O recurso Azure AD Graph ServicePrincipal herda do DirectoryObject; No Microsoft Graph, ele é servicePrincipal e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| appOwnerTenantId | beta - appOwnerOrganizationId v1.0 - appOwnerOrganizationId |
Renomeado. |
| informationalUrls | beta - informações v1.0 - informações |
|
| oauth2Permissions | beta - publicadoPermissionScopes v1.0 - oauth2PermissionScopes |
Renomeado. |
| preferredTokenSigningKeyEndDateTime | beta – ainda não disponível v1.0 – Ainda não disponível |
|
| signInAudience | beta – ainda não disponível v1.0 – Ainda não disponível |
|
| serviceEndpoints | beta - ponto de extremidade v1.0 – ponto de extremidade |
Renomeado. |
Diferenças de propriedade TenantDetails
O recurso Azure AD Graph TenantDetail herda do DirectoryObject; No Microsoft Graph, ele é organização e herda do diretórioObject. As propriedades diferem da seguinte maneira:
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| companyLastDirSyncTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| provisioningErrors | beta – Não disponível v1.0 – Não disponível |
Essa propriedade e suas informações são preteridas. |
| telephoneNumber | beta - businessPhones v1.0 – businessPhones |
Diferenças de propriedade TrustedCasForPasswordlessAuth
O recurso Azure AD Graph TrustedCasForPasswordlessAuth é certificateBasedAuthConfiguration. Não há diferenças de propriedade; no entanto, há diferenças no tipo de recurso certificateAuthority usado pela propriedade certificateAuthorities .
Diferenças de propriedade CertificateAuthorityInformation
O Azure AD Graph CertificateAuthorityInformation é certificateAuthority no Microsoft Graph. A seguir estão as diferenças de propriedade.
| Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
|---|---|---|
| authorityType | beta - isRootAuthority v1.0 - isRootAuthority |
Esta propriedade agora é booliana. No Azure AD Graph, essa propriedade tinha que ser definida como RootAuthority ou IntermediateAuthority. No Microsoft Graph, definir a nova propriedade como true é equivalente a RootAuthority. |
| crlDistributionPoint | beta - certificateRevocationListUrl v1.0 – certificateRevocationListUrl |
|
| deltaCrlDistributionPoint | beta - deltaCertificateRevocationListUrl v1.0 – deltaCertificateRevocationListUrl |
|
| trustedCertificate | beta – certificado v1.0 – deltaCertificateRevocationListUrl |
|
| trustedIssuer | beta - emissor v1.0 – emissor |
|
| trustedIssuerSki | beta - issuerSki v1.0 – issuerSki |