Migrieren Ihrer Apps von Azure AD Graph zu Microsoft Graph

Achtung

Azure Active Directory Graph (Azure AD) ist veraltet und befindet sich derzeit im Einstellungspfad. Es wird empfohlen, Ihre Apps zu Microsoft Graph zu migrieren.

Azure Active Directory Graph (Azure AD) ist veraltet und befindet sich derzeit im Einstellungspfad. In Zukunft werden wir keine weiteren Investitionen in Azure AD Graph tätigen, und Azure AD Graph-APIs haben keine SLA oder Wartungsverpflichtungen, die über sicherheitsbezogene Korrekturen hinausgehen. Investitionen in neue Features und Funktionen werden nur in Microsoft Graph getätigt. Es wird empfohlen, Ihre Apps zu Microsoft Graph zu migrieren.

Die wichtigsten Zeitpläne bei der Deaktivierung von Azure AD Graph sind wie folgt:

• 2019: Erste Ankündigung der Einstellung von Azure AD Graph. Einstellung für den 30. Juni 2023.
• 30. Juni 2023: Ende der dreijährigen Kündigungsfrist für Die Einstellung von Azure AD Graph. Azure AD Graph tritt in den Deaktivierungszyklus ein.
• 31. August 2024: Neue Anwendungen, die nach diesem Datum erstellt wurden, können Azure AD Graph nur verwenden, wenn sie sich explizit für den erweiterten Zugriff anmelden. Vorhandene Anwendungen funktionieren weiterhin.
• 1. Februar 2025: Alle neuen und vorhandenen Apps müssensich explizit für den erweiterten Zugriff zur Verwendung von Azure AD Graph anmelden, einschließlich Apps, die vor dem 31. August 2024 erstellt wurden.
• 30. Juni 2025: Ende des erweiterten Zugriffs auf Azure AD Graph. Azure AD Graph wird vollständig eingestellt.

Weitere Informationen zur neuesten Ankündigung finden Sie unter Wichtig: Update für Azure AD Graph-API Einstellung.

Gründe für die Verwendung von Microsoft Graph

Microsoft Graph stellt unsere beste API-Oberfläche dar. Es bietet einen einzigen einheitlichen Endpunkt für den Zugriff auf Microsoft Entra-Dienste und Microsoft 365-Dienste wie Microsoft Teams und Microsoft Intune. Die API-Oberfläche von Microsoft Graph hat die von Azure AD Graph mehr als verdoppelt. Alle neuen Funktionen sind nur über Microsoft Graph verfügbar.

Microsoft Graph ist außerdem sicherer und resilienter als Azure AD Graph.

Microsoft Graph verfügt über alle Funktionen, die in Azure AD Graph verfügbar waren, und umfasst neue APIs wie Identitätsschutz, Verwaltung privilegierter Identitäten, Lebenszyklusworkflows und mehrinstanzenfähige Berechtigungsverwaltung. Die Clientbibliotheken bieten integrierte Unterstützung für Features wie Wiederholungsbehandlung, sichere Umleitungen, transparente Authentifizierung und Nutzlastkomprimierung.

Wechseln Sie zu Microsoft Graph, um diese erweiterten Funktionen zu nutzen und:

• Microsoft 365-Gruppenverwaltung.
• Einladungen externer Benutzer.
• Die Möglichkeit , Benutzer, Microsoft 365-Gruppen, Anwendungen und Dienstprinzipale nach dem Löschen wiederherzustellen .
• Webhookbenachrichtigungen für Benutzer und Gruppen.
• Erweiterte Lizenzverwaltungsfeatures, einschließlich gruppenbasierter Lizenzierung.
• Identitätsgovernancefeatures wie:
  • Privileged Identity Management (PIM), um Benutzer nur bei Bedarf und für einen begrenzten Zeitraum auf privilegierte Rollen zu erhöhen.
  • Zugriffsüberprüfungen für einmalige oder wiederkehrende Zugriffsüberprüfungen zum Nachweis der Zugriffsrechte des Benutzers.
  • Nutzungsbedingungen , um Organisationen die Möglichkeit zu geben, Informationen für rechtliche oder Compliance-Anforderungen wie Haftungsausschlusshinweise vorzulegen.
• Sicherheitsfeatures wie:
  • Identitätsrisikoereignisse.
  • Riskante Benutzer.
• Funktionen zur Verwaltung von Multicloudberechtigungen und Berechtigungen.
• Clientbibliotheken und Beispiele , die auf vielen weiteren Plattformen und Sprachen verfügbar sind. Microsoft Graph SDKs bieten eine auffindbare Schnittstelle für den einfachen Zugriff auf Ihre Daten bei transparenter Verarbeitung der Tokenerfassung, Wiederholungsbehandlung aufgrund von Fehlern und Drosselung, sichere Umleitungsverarbeitung und Modellserialisierung und Deserialisierung.
• Weitere OData-Abfragefunktionen , die von Ressourcen wie Benutzern, Gruppen, Anwendungen und Dienstprinzipalen unterstützt werden.

Die restlichen Artikel in diesem Abschnitt helfen Ihnen beim Migrieren Ihrer App von Azure AD Graph zu Microsoft Graph. Sie umfasst Folgendes:

• Eine Prüfliste, die Sie bei der Planung der Migration unterstützt.
• Leitfaden zur Beschreibung bestimmter Unterschiede zwischen den APIs.
• Links zu weiteren Ressourcen und Beispielen zur Veranschaulichung spezifischer Unterschiede.
• Häufig gestellte Fragen zur Beantwortung anderer Fragen oder Bedenken.

Senden Sie alle anderen Fragen, offenen Probleme und Featureanforderungen über Microsoft Q&A, indem Sie das Tag azure-ad-graph-deprecation verwenden.

Erste Schritte:

• Erkunden von Microsoft Graph-Konzepten und -Methoden.
• Verwenden Sie Graph Explorer, um mit Microsoft Graph zu experimentieren.
• Erhalten Sie Antworten auf Fragen, die Sie möglicherweise zur Migration haben.

Nächster Schritt

Überprüfen Sie die Prüfliste für die App-Migration, um Die Migration zu planen.