Eigenschaftenunterschiede zwischen Azure AD Graph und Microsoft Graph
Dieser Artikel ist Teil von Schritt 1: Überprüfen der API-Unterschiede beim Prozess zum Migrieren von Apps.
Im Allgemeinen besteht die beste Möglichkeit zum Vergleichen der Azure Active Directory-Graph-API (Azure AD) mit Microsoft Graph darin, die zugrunde liegenden Metadaten für jeden Dienst zu vergleichen, insbesondere die Ressourcenbeschreibungen, die über die folgenden Endpunkte verfügbar sind:
In diesem Artikel werden Eigenschaftenunterschiede zwischen Ressourcen hervorgehoben. Wenn eine Eigenschaft in dieser Liste nicht angezeigt wird, ist sie bereits in der Version v1.0 von Microsoft Graph mit demselben Namen wie in Azure AD Graph verfügbar.
Da die Benutzer - und Gruppenressourcen so häufig verwendet werden, werden sie zuerst aufgeführt. Andere Ressourcen sind alphabetisch aufgeführt.
Unterschiede zwischen Benutzereigenschaften
Die Azure AD Graph-Benutzerressource erbt von DirectoryObject; In Microsoft Graph ist es ein Benutzer und erbt von directoryObject.
Der Microsoft Graph v1.0-Endpunkt gibt standardmäßig einen begrenzten Satz von Benutzereigenschaften zurück, während Azure AD Graph alle Eigenschaften zurückgibt. Um andere Eigenschaften zu lesen, die standardmäßig nicht zurückgegeben werden, geben Sie sie in einer Abfrage an $select . Weitere Informationen finden Sie unter Benutzerressourcentyp.
In der folgenden Tabelle sind die weiteren Eigenschaftsunterschiede aufgeführt.
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| deletedTimestamp | beta : deletedDateTime v1.0 – deletedDateTime |
|
| dirSyncEnabled | beta – onPremisesSyncEnabled v1.0 – onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta – faxNumber v1.0 – faxNumber |
|
| immutableId | beta – onPremisesImmutableId v1.0 – onPremisesImmutableId |
|
| isCompromised | beta : Nicht verfügbar v1.0 – Nicht verfügbar |
Die Microsoft Graph Identity Protection-APIs bieten mehr Funktionen zur Risikoerkennung. |
| lastDirSyncDateTime | beta – onPremisesLastSyncDateTime v1.0 – onPremisesLastSyncDateTime |
|
| mobile | beta – mobilePhone v1.0 – mobilePhone |
|
| passwordProfile/enforceChangePasswordPolicy | beta – passwordProfile/forceChangePasswordNextSignIn v1.0 – passwordProfile/forceChangePasswordNextSignIn |
|
| passwordProfile/forceChangePasswordNextLogin | beta – passwordProfile/forceChangePasswordNextSignInWithMfa v1.0 – passwordProfile/forceChangePasswordNextSignInWithMfa |
|
| provisioningErrors | beta : Nicht verfügbar v1.0 – Nicht verfügbar |
Diese Eigenschaft und ihre Informationen sind veraltet. Eine neue Eigenschaft, die ad Connect-bezogene Bereitstellungsfehler beschreibt, finden Sie jedoch in der onPremisesProvisioningErrors-Eigenschaft . |
| refreshTokensValidFromDateTime | beta : signinSessionsValidFromDateTime v1.0 – signinSessionsValidFromDateTime |
|
| signinNames | beta : identities/signInType v1.0 – identities/signInType |
Diese Eigenschaft ist jetzt Teil der objectIdentity-Ressource . |
| telephoneNumber | beta – businessPhones v1.0 – businessPhones |
|
| thumbnailPhoto | beta - Foto, Fotos v1.0 - Foto, Fotos |
Das Microsoft Entra Miniaturbildfotos ist nicht über Microsoft Graph verfügbar. Verwenden Sie stattdessen die Foto-API . |
| userIdentities | Beta: Identitäten v1.0 – Identitäten |
Weitere Informationen finden Sie unter objectIdentity-Ressourcentyp . |
| Userstate | beta – externalUserState v1.0 – externalUserState |
|
| userStateChangedOn | beta : externalUserStateChangeDateTime v1.0 – externalUserStateChangeDateTime |
Unterschiede bei Gruppeneigenschaften
Die Azure AD Graph-Gruppe-Ressource erbt von DirectoryObject; In Microsoft Graph ist es gruppe und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| dirSyncEnabled | beta – onPremisesSyncEnabled v1.0 – onPremisesSyncEnabled |
|
| lastDirSyncDateTime | beta – onPremisesLastSyncDateTime v1.0 – onPremisesLastSyncDateTime |
|
| provisioningErrors | beta : Nicht verfügbar v1.0 – Nicht verfügbar |
Diese Eigenschaft und ihre Informationen sind veraltet. Eine neue Eigenschaft, die ad Connect-bezogene Bereitstellungsfehler beschreibt, finden Sie jedoch in der onPremisesProvisioningErrors-Eigenschaft . |
Unterschiede bei Anwendungseigenschaften
Die Azure AD Graph-Anwendungsressource erbt von DirectoryObject; In Microsoft Graph handelt es sich um eine Anwendung und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| acceptMappedClaims | beta : api/acceptMappedClaims v1.0 – api/acceptMappedClaims |
acceptMappedClaims ist jetzt Teil der neuen apiApplication-Ressource . |
| availableToOtherTenants | beta – signInAudience v1.0 – signInAudience |
Der Standardwert in Azure AD Graph ist false (bedeutet AzureADMyOrg), während für in Microsoft Graph ist AzureADandPersonalMicrosoftAccount. |
| errorUrl | Beta – nicht verfügbar v1.0 – nicht verfügbar |
Diese Eigenschaft ist veraltet. |
| homepage | beta – web/homePageUrl v1.0 – web/homePageUrl |
Die -Eigenschaft ist jetzt Teil der neuen webApplication-Ressource . |
| informationalUrls | beta – Info v1.0 – Info |
|
| knownClientApplications | beta : api/knownClientApplications v1.0 – api/knownClientApplications |
Die Sammlung ist jetzt Teil der neuen apiApplication-Ressource . |
| logoutUrl | beta – web/logoutUrl v1.0 – web/logoutUrl |
Die -Eigenschaft ist jetzt Teil der webApplication-Ressource . |
| logoUrl | beta – info/logoUrl v1.0 – info/logoUrl |
Die -Eigenschaft ist jetzt Teil der neuen informationalUrl-Ressource . |
| mainLogo | beta – Logo v1.0 – Logo |
|
| oauth2AllowIdTokenImplicitFlow | beta – web/implicitGrantSettings/enableIdTokenIssuance v1.0 – web/implicitGrantSettings/enableIdTokenIssuance |
Umbenannt und jetzt Teil der neuen implizitGrantSettings-Ressource . |
| oauth2AllowImplicitFlow | beta – web/implicitGrantSettings/enableAccessTokenIssuance v1.0 – web/implicitGrantSettings/enableAccessTokenIssuance |
Umbenannt und jetzt Teil der neuen implizitGrantSettings-Ressource . |
| oauth2AllowUrlPathMatching | Beta – nicht verfügbar v1.0 – nicht verfügbar |
Diese Eigenschaft ist veraltet. |
| oauth2Permissions | beta – api/oauth2PermissionScopes v1.0 – api/oauth2PermissionScopes |
Umbenannt und jetzt Teil der neuen apiApplication-Ressource . |
| publicClient | beta : isFallbackPublicClient v1.0 – isFallbackPublicClient |
Diese Eigenschaft hat jetzt eine neue Bedeutung: Sie enthält die öffentlichen Clienteinstellungen wie redirectUris. Microsoft Entra ID bestimmt, ob die App ein öffentlicher oder vertraulicher Client ist oder nicht, wobei die isFallbackPublicClient-Eigenschaft den einen Sonderfall behandelt, den Microsoft Entra ID nicht automatisch ermitteln kann. |
| recordConsentConditions | Beta – nicht verfügbar v1.0 – nicht verfügbar |
Diese Eigenschaft ist veraltet. |
| replyUrls | beta : web/redirectUris, publicClient/redirectUris v1.0 – web/redirectUris, publicClient/redirectUris |
RedirectUris ist jetzt Teil der neuen komplexen Typen webApplication und publicClient. Mit dieser Gruppierung können Entwickler bestimmte URIs für ihre Web- und öffentlichen Clients (z. B. eine installierte Anwendung auf einem Desktopgerät) verwenden. |
| samlMetadataUrl | beta – samlMetadataUrl v1.0 – Noch nicht verfügbar |
|
| serviceEndpoints | beta : Nicht verfügbar v1.0 – Nicht verfügbar |
Diese Eigenschaft ist veraltet, aber in der servicePrincipal-Entität verfügbar. |
AppRoleAssignment-Unterschiede
Die Azure AD Graph-Ressource AppRoleAssignment erbt von DirectoryObject; In Microsoft Graph ist dies appRoleAssignment und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| creationTimestamp | beta – creationTimestamp v1.0 – createdDateTime |
|
| id | beta – appRoleId v1.0 – appRoleId |
Unterschiede zwischen Kontakteigenschaften
Die Azure AD Graph-Kontaktressource erbt von DirectoryObject; iIn Microsoft Graph ist es orgContact und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| Stadt | beta – postalAddresses/city v1.0 – postalAddresses/city |
Die eigenschaft city ist Teil der physicalAddress-Ressource . |
| Land | beta – postalAddresses/countryOrRegion v1.0 – postalAddresses/countryOrRegion |
Die countryOrRegion-Eigenschaft ist Teil der physicalAddress-Ressource . |
| dirSyncEnabled | beta – onPremisesSyncEnabled v1.0 – onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta - phones/businessFax v1.0 – phones/businessFax |
Jetzt Teil der Telefonressource , die verschiedene Telefontypen unterstützt. |
| physicalDeliveryOfficeName | beta – officeLocation v1.0 – officeLocation |
|
| Postalcode | beta – postalAddresses/postalCode v1.0 – postalAddresses/postalCode |
Die postalCode-Eigenschaft ist Teil der physicalAddress-Ressource . |
| provisioningErrors | Beta – nicht verfügbar v1.0 – nicht verfügbar |
Diese Eigenschaft und ihre Informationen sind veraltet. Eine neue Eigenschaft, die ad Connect-bezogene Bereitstellungsfehler beschreibt, finden Sie jedoch in der onPremisesProvisioningErrors-Eigenschaft . |
| sipProxyAddress | beta – imAddresses v1.0 – imAddresses |
|
| state | beta – postalAddresses/state v1.0 – postalAddresses/state |
Die state-Eigenschaft ist Teil der physicalAddress-Ressource . |
| streetAddress | beta – postalAddresses/street v1.0 – postalAddresses/street |
Die Street-Eigenschaft ist Teil der physicalAddress-Ressource . |
| telephoneNumber | Beta – Telefone/Unternehmen v1.0 – phones/business |
Jetzt Teil der Telefonressource , die verschiedene Telefontypen unterstützt. |
| thumbnailPhoto | Beta : Noch nicht verfügbar v1.0 – Noch nicht verfügbar |
Unterschiede bei Vertragseigenschaften
Die Azure AD Graph-Vertragsressource erbt von DirectoryObject; In Microsoft Graph handelt es sich um einen Vertrag und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| customerContextId | beta – customerId v1.0 – customerId |
Unterschiede bei Geräteeigenschaften
Die Azure AD Graph-Geräteressource erbt von DirectoryObject; In Microsoft Graph handelt es sich um ein Gerät und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| approximateLastLogonTimestamp | beta – approximateLastSignInDateTime v1.0 – approximateLastSignInDateTime |
|
| complianceExpiryTime | beta – complianceExpirationDateTime v1.0 – complianceExpirationDateTime |
|
| deviceObjectVersion | beta : deviceVersion v1.0 – deviceVersion |
|
| deviceOSType | beta – operatingSystem v1.0 – operatingSystem |
|
| deviceOSVersion | beta – operatingSystemVersion v1.0 – operatingSystemVersion |
|
| devicePhysicalIds | beta – physicalIds v1.0 – physicalIds |
|
| deviceTrustType | beta – trustType v1.0 – trustType |
|
| dirSyncEnabled | beta – onPremisesSyncEnabled v1.0 – onPremisesSyncEnabled |
|
| lastDirSyncTime | beta – onPremisesLastSyncDateTime v1.0 – onPremisesLastSyncDateTime |
Unterschiede bei der DirectoryObject-Eigenschaft
Die Azure AD Graph-DirectoryObject-Ressource ist directoryObject in Microsoft Graph. Die Änderungen an den Eigenschaften werden in anderen Ressourcen angezeigt, die von DirectoryObject erben. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| deletionTimestamp | beta : deletedDateTime v1.0 – deletedDateTime |
Während deletionTimestamp ein DateTime-Typ war, ist deletedDateTime ein DateTimeOffset-Typ. |
| Objectid | beta – ID v1.0 – ID |
Die id-Eigenschaft in Microsoft Graph wird von der Entitätsressource geerbt. |
| objectType | beta : Nicht verfügbar v1.0 – Nicht verfügbar |
Diese Eigenschaft wird in Microsoft Graph nicht verwendet. Stattdessen gibt Microsoft Graph die eigenschaft @odata.type zurück, jedoch nur für APIs, die Möglicherweise Objekte unterschiedlicher oder abgeleiteter Typen zurückgeben. Beispielsweise kann die API Gruppenmitglieder auflisten Mitglieder zurückgeben, die Benutzer, Gruppen, Dienstprinzipale, Organisationskontakte oder Geräte sind. Für Benutzer ist #microsoft.graph.userdie @odata.type . |
Unterschiede bei der DirectoryObjectReference-Eigenschaft
Die Azure AD Graph-Ressource DirectoryObjectReference erbt von DirectoryObject; In Microsoft Graph ist es directoryObjectPartnerReference und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| externalContextId | beta : externalPartnerTenantId v1.0 – externalPartnerTenantId |
Domäneneigenschaftsunterschiede
Die Azure AD Graph-Domänenressource ist Domäne in Microsoft Graph. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| name | beta – ID v1.0 – ID |
In Microsoft Graph enthält die Id-Eigenschaft den Domänennamen. die name -Eigenschaft ist nicht vorhanden. |
| forceDeleteState | beta – Status v1.0 – Status |
In Azure AD Graph gibt es separate ForceDelete - und Domänenzustandseigenschaften . In Microsoft Graph verarbeitet die Zustandseigenschaft alle Domänenzustände. |
| isDefaultForCloudRedirections | Beta : Noch nicht verfügbar v1.0 – Noch nicht verfügbar |
Unterschiede bei der OAuth2PermissionsGrant-Eigenschaft
Die Azure AD Graph OAuth2PermissionsGrant-Ressource ist oAuth2PermissionsGrant in Microsoft Graph. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| expiryTime | beta – expiryTime v1.0 – Entfernt |
Diese Eigenschaft wird nicht verwendet und in Microsoft Graph v1.0 entfernt. |
| Starttime | beta – startTime v1.0 – Entfernt |
Diese Eigenschaft wird nicht verwendet und in Microsoft Graph v1.0 entfernt. |
Unterschiede bei Richtlinieneigenschaften
In Microsoft Graph gibt es benannte Richtlinientypen (z. B. tokenIssuancePolicy oder tokenLifetimePolicy) anstelle eines generischen Richtlinienressourcentyps. Weitere Informationen finden Sie in der Richtlinienübersicht.
Unterschiede bei der ServiceEndpoint-Eigenschaft
Die Azure AD Graph ServiceEndpoint-Ressource erbt von DirectoryObject; In Microsoft Graph ist es der Endpunkt und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| ServiceID | beta – providerId v1.0 – providerId |
|
| Servicename | beta – providerName v1.0 – providerName |
|
| resourceId | beta : providerResourceId v1.0 – providerResourceId |
Unterschiede zwischen ServicePrincipal-Eigenschaften
Die Azure AD Graph ServicePrincipal-Ressource erbt von DirectoryObject; In Microsoft Graph ist es servicePrincipal und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| appOwnerTenantId | beta: appOwnerOrganizationId v1.0 – appOwnerOrganizationId |
Umbenannt. |
| informationalUrls | beta – Info v1.0 – Info |
|
| oauth2Permissions | beta – publishedPermissionScopes v1.0 – oauth2PermissionScopes |
Umbenannt. |
| preferredTokenSigningKeyEndDateTime | Beta : Noch nicht verfügbar v1.0 – Noch nicht verfügbar |
|
| signInAudience | Beta : Noch nicht verfügbar v1.0 – Noch nicht verfügbar |
|
| serviceEndpoints | beta – Endpunkt v1.0 – Endpunkt |
Umbenannt. |
Unterschiede bei der TenantDetails-Eigenschaft
Die Azure AD Graph TenantDetail-Ressource erbt von DirectoryObject; In Microsoft Graph ist es organization und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| companyLastDirSyncTime | beta – onPremisesLastSyncDateTime v1.0 – onPremisesLastSyncDateTime |
|
| dirSyncEnabled | beta – onPremisesSyncEnabled v1.0 – onPremisesSyncEnabled |
|
| provisioningErrors | beta : Nicht verfügbar v1.0 – Nicht verfügbar |
Diese Eigenschaft und ihre Informationen sind veraltet. |
| telephoneNumber | beta – businessPhones v1.0 – businessPhones |
Unterschiede bei der TrustedCasForPasswordlessAuth-Eigenschaft
Die Azure AD Graph TrustedCasForPasswordlessAuth-Ressource ist certificateBasedAuthConfiguration. Es gibt keine Eigenschaftsunterschiede; Es gibt jedoch Unterschiede beim Ressourcentyp certificateAuthority , der von der certificateAuthorities-Eigenschaft verwendet wird.
Unterschiede bei der CertificateAuthorityInformation-Eigenschaft
Azure AD Graph CertificateAuthorityInformation ist certificateAuthority in Microsoft Graph. Im Folgenden sind die Unterschiede zwischen den Eigenschaften aufgeführt.
| Azure AD Graph (v1.6)-Eigenschaft |
Microsoft Graph Eigenschaft |
Kommentare |
|---|---|---|
| authorityType | beta – isRootAuthority v1.0 – isRootAuthority |
Diese Eigenschaft ist jetzt ein boolescher Wert. In Azure AD Graph musste diese Eigenschaft auf oder RootAuthorityIntermediateAuthorityfestgelegt werden. In Microsoft Graph entspricht RootAuthoritydas Festlegen der neuen Eigenschaft auf true . |
| crlDistributionPoint | beta : certificateRevocationListUrl v1.0 – certificateRevocationListUrl |
|
| deltaCrlDistributionPoint | beta – deltaCertificateRevocationListUrl v1.0 – deltaCertificateRevocationListUrl |
|
| trustedCertificate | Beta : Zertifikat v1.0 – deltaCertificateRevocationListUrl |
|
| trustedIssuer | Beta – Aussteller v1.0 – Aussteller |
|
| trustedIssuerSki | beta – issuerSki v1.0 – issuerSki |