Microsoft Entra-rekommendation: Migrera från Azure AD Graph-API:er till Microsoft Graph

Microsoft Entra-rekommendationer ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.

Den här artikeln beskriver två rekommendationer för att migrera program och tjänstens huvudnamn från Azure AD Graph-API:er till Microsoft Graph. Dessa rekommendationer anropas aadGraphDeprecationApplication och aadGraphDeprecationServicePrincipal i API:et för rekommendationer i Microsoft Graph.

beskrivning

Utfasningen av Azure Active Directory (Azure AD) Graph API:er tillkännagavs 2020 och är nu i pensionscykeln. Alla program och tjänstens huvudnamn måste migreras till de nya Microsoft Graph-API:erna.

I allmänhet utvecklades program och tjänstens huvudnamn som fortfarande använder Azure AD Graph-API:er av din organisation eller en leverantör. Dessa program måste förmodligen uppdateras av dina utvecklare eller uppgraderas till en ny version.

Det finns två rekommendationer som är associerade med utfasningen av Azure AD Graph. Den ena innehåller en lista över program och en innehåller en lista över tjänstens huvudnamn. Båda rekommendationerna måste behandlas separat.

Program och tjänstens huvudnamn

Programversionen av den här rekommendationen beskriver program som är registrerade i din klientorganisation och anropar Azure AD Graph-API:er. Tänk, appregistreringar i administrationscentret för Microsoft Entra.

Tjänstens huvudnamnsversion av den här rekommendationen beskriver program som är registrerade i en annan klientorganisation, men som godkänts för användning i din klientorganisation. Tänk på företagsprogram i administrationscentret för Microsoft Entra. Dessa program kan tillhandahållas av en utvecklare i ditt företag med flera klienter eller en programvaruleverantör. För tjänstens huvudnamn behöver du förmodligen kontakta leverantören för att identifiera hur du hämtar en uppdatering till en nyare version av programmet.

Värde

Microsoft Graph erbjuder en enda enhetlig slutpunkt för åtkomst till Microsoft Entra- och Microsoft 365-tjänster. Microsoft Graph-API:er har alla funktioner i Azure AD Graph-API:er, plus många nyare API-funktioner. Microsoft Graph-klientbiblioteken har inbyggt stöd för funktioner som återförsökshantering, säkra omdirigeringar, transparent autentisering och komprimering av nyttolast. De här funktionerna var inte tillgängliga med Azure AD Graph.

Alla program eller tjänsthuvudnamn som fortfarande anropar Azure AD Graph påverkas av framtida pensionsaktivitet. För att förhindra funktionsförlust rekommenderar vi att du migrerar till Microsoft Graph.

Åtgärdsplan

Båda rekommendationerna innehåller en lista över resurser som påverkas. Processen för att granska och uppdatera program och tjänstens huvudnamn är liknande.

Skärmbild av de program som påverkas.

  1. Granska listan över program och tjänstens huvudnamn som anropar Azure AD Graph under Berörda resurser i rekommendationsinformationen.

  2. Välj länken Mer information för att visa följande information om Azure AD Graph API-aktiviteten.

    • Åtgärdsnamn: Beskrivning av API-åtgärden, till exempel Listprogram, Skapa användare eller Ta bort grupp
    • Begäranden – 30 dagar: Antalet begäranden som gjorts av det här programmet under de senaste 30 dagarna
    • Datum för senaste begäran: Datum och tid då åtgärden senast utfördes av åtgärden.

    Skärmbild av ytterligare information för den valda appen.

  3. Arbeta med ägaren eller utgivaren av motsvarande program för att identifiera de steg som krävs för att uppdatera programmet.

Dessa rekommendationer visas som aktiva tills det inte har funnits någon Azure AD Graph API-aktivitet på 30 dagar. Efter 30 dagar utan Azure AD Graph API-aktivitet markeras programmet eller tjänstens huvudnamn som Slutfört. När alla resurser har åtgärdats markeras rekommendationen som Slutförd.