Doporučení Microsoft Entra: Migrace z rozhraní Azure AD Graph API do Microsoft Graphu
Doporučení Microsoft Entra poskytují přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.
Tento článek popisuje dvě doporučení k migraci aplikací a instančních objektů z rozhraní Azure AD Graph API do Microsoft Graphu. Tato doporučení se volají aadGraphDeprecationApplication a aadGraphDeprecationServicePrincipal v rozhraní API pro doporučení v Microsoft Graphu.
Popis
Vyřazení rozhraní Graph API služby Azure Active Directory (Azure AD) bylo oznámeno v roce 2020 a nyní se nachází v cyklu vyřazení. Všechny aplikace a instanční objekty se musí migrovat na nová rozhraní Microsoft Graph API.
Obecně platí, že aplikace a instanční objekty, které stále používají rozhraní Azure AD Graph API, byly vyvinuty vaší organizací nebo dodavatelem. Tyto aplikace budou pravděpodobně muset aktualizovat vaši vývojáři nebo upgradovat na novou verzi.
K vyřazení Azure AD Graphu jsou přidružená dvě doporučení. Jeden poskytuje seznam aplikací a jeden poskytuje seznam instančních objektů. Obě doporučení je potřeba řešit samostatně.
Aplikace a instanční objekty
Verze aplikace tohoto doporučení podrobně popisuje aplikace, které jsou zaregistrované ve vašem tenantovi a volají rozhraní Azure AD Graph API. Představte si, že registrace aplikací v Centru pro správu Microsoft Entra.
Verze instančních objektů tohoto doporučení podrobně popisuje aplikace, které jsou zaregistrované v jiném tenantovi, ale souhlasily s používáním ve vašem tenantovi. Představte si podnikové aplikace v Centru pro správu Microsoft Entra. Tyto aplikace může dodat vývojář ve vaší víceklientské společnosti nebo dodavateli softwaru. U instančních objektů budete pravděpodobně muset kontaktovat dodavatele a zjistit, jak získat aktualizaci na novější verzi aplikace.
Hodnota
Microsoft Graph nabízí jeden jednotný koncový bod pro přístup ke službám Microsoft Entra a Microsoft 365. Rozhraní Microsoft Graph API mají všechny funkce rozhraní Azure AD Graph API a mnoho novějších funkcí rozhraní API. Klientské knihovny Microsoft Graphu nabízejí integrovanou podporu pro funkce, jako je zpracování opakování, zabezpečené přesměrování, transparentní ověřování a komprese datové části. Tyto funkce nebyly v Azure AD Graphu dostupné.
Budoucí aktivita vyřazení ovlivní všechny aplikace nebo instanční objekty, které stále volají Azure AD Graph. Pokud chcete zabránit ztrátě funkčnosti, doporučujeme migrovat do Microsoft Graphu.
Akční plán:
Obě doporučení zahrnují seznam ovlivněných prostředků. Postup kontroly a aktualizace aplikací a instančních objektů je podobný.
Projděte si seznam aplikací a instančních objektů, které volají Azure AD Graph v části Ovlivněné prostředky , v podrobnostech doporučení.
Výběrem odkazu Další podrobnosti zobrazíte následující podrobnosti o aktivitě rozhraní Azure AD Graph API.
- Název operace: Popis operace rozhraní API, jako je výpis aplikace, vytvoření uživatele nebo odstranění skupiny
- Žádosti – 30 dní: Počet žádostí provedených touto aplikací za posledních 30 dnů
- Datum posledního požadavku: Datum a čas, kdy byla operace naposledy provedena operací.
Spolupracujte s vlastníkem nebo vydavatelem odpovídající aplikace a identifikujte kroky potřebné k aktualizaci aplikace.
Tato doporučení se zobrazují jako aktivní , dokud po dobu 30 dnů nedochází k žádné aktivitě rozhraní Graph API služby Azure AD. Po 30 dnech bez aktivity rozhraní Azure AD Graph API se tato aplikace nebo instanční objekt označí jako Dokončeno. Po vyřešení všech prostředků se doporučení označí jako Dokončeno.