Freigeben über


Eigenschaftenunterschiede zwischen Azure AD Graph und Microsoft Graph

Dieser Artikel ist Teil von Schritt 1: Überprüfen der API-Unterschiede beim Prozess zum Migrieren von Apps.

Im Allgemeinen besteht die beste Möglichkeit zum Vergleichen der Azure Active Directory-Graph-API (Azure AD) mit Microsoft Graph darin, die zugrunde liegenden Metadaten für jeden Dienst zu vergleichen, insbesondere die Ressourcenbeschreibungen, die über die folgenden Endpunkte verfügbar sind:

In diesem Artikel werden Eigenschaftenunterschiede zwischen Ressourcen hervorgehoben. Wenn eine Eigenschaft in dieser Liste nicht angezeigt wird, ist sie bereits in der Version v1.0 von Microsoft Graph mit demselben Namen wie in Azure AD Graph verfügbar.

Da die Benutzer - und Gruppenressourcen so häufig verwendet werden, werden sie zuerst aufgeführt. Andere Ressourcen sind alphabetisch aufgeführt.

Unterschiede zwischen Benutzereigenschaften

Die Azure AD Graph-Benutzerressource erbt von DirectoryObject; In Microsoft Graph ist es ein Benutzer und erbt von directoryObject.

Der Microsoft Graph v1.0-Endpunkt gibt standardmäßig einen begrenzten Satz von Benutzereigenschaften zurück, während Azure AD Graph alle Eigenschaften zurückgibt. Um andere Eigenschaften zu lesen, die standardmäßig nicht zurückgegeben werden, geben Sie sie in einer Abfrage an $select . Weitere Informationen finden Sie unter Benutzerressourcentyp.

In der folgenden Tabelle sind die weiteren Eigenschaftsunterschiede aufgeführt.

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
deletedTimestamp beta : deletedDateTime
v1.0 – deletedDateTime
dirSyncEnabled beta – onPremisesSyncEnabled
v1.0 – onPremisesSyncEnabled
facsimileTelephoneNumber beta – faxNumber
v1.0 – faxNumber
immutableId beta – onPremisesImmutableId
v1.0 – onPremisesImmutableId
isCompromised beta : Nicht verfügbar
v1.0 – Nicht verfügbar
Die Microsoft Graph Identity Protection-APIs bieten mehr Funktionen zur Risikoerkennung.
lastDirSyncDateTime beta – onPremisesLastSyncDateTime
v1.0 – onPremisesLastSyncDateTime
mobile beta – mobilePhone
v1.0 – mobilePhone
passwordProfile/enforceChangePasswordPolicy beta – passwordProfile/forceChangePasswordNextSignIn
v1.0 – passwordProfile/forceChangePasswordNextSignIn
passwordProfile/forceChangePasswordNextLogin beta – passwordProfile/forceChangePasswordNextSignInWithMfa
v1.0 – passwordProfile/forceChangePasswordNextSignInWithMfa
provisioningErrors beta : Nicht verfügbar
v1.0 – Nicht verfügbar
Diese Eigenschaft und ihre Informationen sind veraltet. Eine neue Eigenschaft, die ad Connect-bezogene Bereitstellungsfehler beschreibt, finden Sie jedoch in der onPremisesProvisioningErrors-Eigenschaft .
refreshTokensValidFromDateTime beta : signinSessionsValidFromDateTime
v1.0 – signinSessionsValidFromDateTime
signinNames beta : identities/signInType
v1.0 – identities/signInType
Diese Eigenschaft ist jetzt Teil der objectIdentity-Ressource .
telephoneNumber beta – businessPhones
v1.0 – businessPhones
thumbnailPhoto beta - Foto, Fotos
v1.0 - Foto, Fotos
Das Microsoft Entra Miniaturbildfotos ist nicht über Microsoft Graph verfügbar. Verwenden Sie stattdessen die Foto-API .
userIdentities Beta: Identitäten
v1.0 – Identitäten
Weitere Informationen finden Sie unter objectIdentity-Ressourcentyp .
Userstate beta – externalUserState
v1.0 – externalUserState
userStateChangedOn beta : externalUserStateChangeDateTime
v1.0 – externalUserStateChangeDateTime

Unterschiede bei Gruppeneigenschaften

Die Azure AD Graph-Gruppe-Ressource erbt von DirectoryObject; In Microsoft Graph ist es gruppe und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
dirSyncEnabled beta – onPremisesSyncEnabled
v1.0 – onPremisesSyncEnabled
lastDirSyncDateTime beta – onPremisesLastSyncDateTime
v1.0 – onPremisesLastSyncDateTime
provisioningErrors beta : Nicht verfügbar
v1.0 – Nicht verfügbar
Diese Eigenschaft und ihre Informationen sind veraltet. Eine neue Eigenschaft, die ad Connect-bezogene Bereitstellungsfehler beschreibt, finden Sie jedoch in der onPremisesProvisioningErrors-Eigenschaft .

Unterschiede bei Anwendungseigenschaften

Die Azure AD Graph-Anwendungsressource erbt von DirectoryObject; In Microsoft Graph handelt es sich um eine Anwendung und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
acceptMappedClaims beta : api/acceptMappedClaims
v1.0 – api/acceptMappedClaims
acceptMappedClaims ist jetzt Teil der neuen apiApplication-Ressource .
availableToOtherTenants beta – signInAudience
v1.0 – signInAudience
Der Standardwert in Azure AD Graph ist false (bedeutet AzureADMyOrg), während für in Microsoft Graph ist AzureADandPersonalMicrosoftAccount.
errorUrl Beta – nicht verfügbar
v1.0 – nicht verfügbar
Diese Eigenschaft ist veraltet.
homepage beta – web/homePageUrl
v1.0 – web/homePageUrl
Die -Eigenschaft ist jetzt Teil der neuen webApplication-Ressource .
informationalUrls beta – Info
v1.0 – Info
knownClientApplications beta : api/knownClientApplications
v1.0 – api/knownClientApplications
Die Sammlung ist jetzt Teil der neuen apiApplication-Ressource .
logoutUrl beta – web/logoutUrl
v1.0 – web/logoutUrl
Die -Eigenschaft ist jetzt Teil der webApplication-Ressource .
logoUrl beta – info/logoUrl
v1.0 – info/logoUrl
Die -Eigenschaft ist jetzt Teil der neuen informationalUrl-Ressource .
mainLogo beta – Logo
v1.0 – Logo
oauth2AllowIdTokenImplicitFlow beta – web/implicitGrantSettings/enableIdTokenIssuance
v1.0 – web/implicitGrantSettings/enableIdTokenIssuance
Umbenannt und jetzt Teil der neuen implizitGrantSettings-Ressource .
oauth2AllowImplicitFlow beta – web/implicitGrantSettings/enableAccessTokenIssuance
v1.0 – web/implicitGrantSettings/enableAccessTokenIssuance
Umbenannt und jetzt Teil der neuen implizitGrantSettings-Ressource .
oauth2AllowUrlPathMatching Beta – nicht verfügbar
v1.0 – nicht verfügbar
Diese Eigenschaft ist veraltet.
oauth2Permissions beta – api/oauth2PermissionScopes
v1.0 – api/oauth2PermissionScopes
Umbenannt und jetzt Teil der neuen apiApplication-Ressource .
publicClient beta : isFallbackPublicClient
v1.0 – isFallbackPublicClient
Diese Eigenschaft hat jetzt eine neue Bedeutung: Sie enthält die öffentlichen Clienteinstellungen wie redirectUris. Microsoft Entra ID bestimmt, ob die App ein öffentlicher oder vertraulicher Client ist oder nicht, wobei die isFallbackPublicClient-Eigenschaft den einen Sonderfall behandelt, den Microsoft Entra ID nicht automatisch ermitteln kann.
recordConsentConditions Beta – nicht verfügbar
v1.0 – nicht verfügbar
Diese Eigenschaft ist veraltet.
replyUrls beta : web/redirectUris, publicClient/redirectUris
v1.0 – web/redirectUris, publicClient/redirectUris
RedirectUris ist jetzt Teil der neuen komplexen Typen webApplication und publicClient. Mit dieser Gruppierung können Entwickler bestimmte URIs für ihre Web- und öffentlichen Clients (z. B. eine installierte Anwendung auf einem Desktopgerät) verwenden.
samlMetadataUrl beta – samlMetadataUrl
v1.0 – Noch nicht verfügbar
serviceEndpoints beta : Nicht verfügbar
v1.0 – Nicht verfügbar
Diese Eigenschaft ist veraltet, aber in der servicePrincipal-Entität verfügbar.

AppRoleAssignment-Unterschiede

Die Azure AD Graph-Ressource AppRoleAssignment erbt von DirectoryObject; In Microsoft Graph ist dies appRoleAssignment und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
creationTimestamp beta – creationTimestamp
v1.0 – createdDateTime
id beta – appRoleId
v1.0 – appRoleId

Unterschiede zwischen Kontakteigenschaften

Die Azure AD Graph-Kontaktressource erbt von DirectoryObject; iIn Microsoft Graph ist es orgContact und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
Stadt beta – postalAddresses/city
v1.0 – postalAddresses/city
Die eigenschaft city ist Teil der physicalAddress-Ressource .
Land beta – postalAddresses/countryOrRegion
v1.0 – postalAddresses/countryOrRegion
Die countryOrRegion-Eigenschaft ist Teil der physicalAddress-Ressource .
dirSyncEnabled beta – onPremisesSyncEnabled
v1.0 – onPremisesSyncEnabled
facsimileTelephoneNumber beta - phones/businessFax
v1.0 – phones/businessFax
Jetzt Teil der Telefonressource , die verschiedene Telefontypen unterstützt.
physicalDeliveryOfficeName beta – officeLocation
v1.0 – officeLocation
Postalcode beta – postalAddresses/postalCode
v1.0 – postalAddresses/postalCode
Die postalCode-Eigenschaft ist Teil der physicalAddress-Ressource .
provisioningErrors Beta – nicht verfügbar
v1.0 – nicht verfügbar
Diese Eigenschaft und ihre Informationen sind veraltet. Eine neue Eigenschaft, die ad Connect-bezogene Bereitstellungsfehler beschreibt, finden Sie jedoch in der onPremisesProvisioningErrors-Eigenschaft .
sipProxyAddress beta – imAddresses
v1.0 – imAddresses
state beta – postalAddresses/state
v1.0 – postalAddresses/state
Die state-Eigenschaft ist Teil der physicalAddress-Ressource .
streetAddress beta – postalAddresses/street
v1.0 – postalAddresses/street
Die Street-Eigenschaft ist Teil der physicalAddress-Ressource .
telephoneNumber Beta – Telefone/Unternehmen
v1.0 – phones/business
Jetzt Teil der Telefonressource , die verschiedene Telefontypen unterstützt.
thumbnailPhoto Beta : Noch nicht verfügbar 
v1.0 – Noch nicht verfügbar

Unterschiede bei Vertragseigenschaften

Die Azure AD Graph-Vertragsressource erbt von DirectoryObject; In Microsoft Graph handelt es sich um einen Vertrag und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
customerContextId beta – customerId
v1.0 – customerId

Unterschiede bei Geräteeigenschaften

Die Azure AD Graph-Geräteressource erbt von DirectoryObject; In Microsoft Graph handelt es sich um ein Gerät und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
approximateLastLogonTimestamp beta – approximateLastSignInDateTime
v1.0 – approximateLastSignInDateTime
complianceExpiryTime beta – complianceExpirationDateTime
v1.0 – complianceExpirationDateTime
deviceObjectVersion beta : deviceVersion
v1.0 – deviceVersion
deviceOSType beta – operatingSystem
v1.0 – operatingSystem
deviceOSVersion beta – operatingSystemVersion
v1.0 – operatingSystemVersion
devicePhysicalIds beta – physicalIds
v1.0 – physicalIds
deviceTrustType beta – trustType
v1.0 – trustType
dirSyncEnabled beta – onPremisesSyncEnabled
v1.0 – onPremisesSyncEnabled
lastDirSyncTime beta – onPremisesLastSyncDateTime
v1.0 – onPremisesLastSyncDateTime

Unterschiede bei der DirectoryObject-Eigenschaft

Die Azure AD Graph-DirectoryObject-Ressource ist directoryObject in Microsoft Graph. Die Änderungen an den Eigenschaften werden in anderen Ressourcen angezeigt, die von DirectoryObject erben. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
deletionTimestamp beta : deletedDateTime
v1.0 – deletedDateTime
Während deletionTimestamp ein DateTime-Typ war, ist deletedDateTime ein DateTimeOffset-Typ.
Objectid beta – ID
v1.0 – ID
Die id-Eigenschaft in Microsoft Graph wird von der Entitätsressource geerbt.
objectType beta : Nicht verfügbar
v1.0 – Nicht verfügbar
Diese Eigenschaft wird in Microsoft Graph nicht verwendet. Stattdessen gibt Microsoft Graph die eigenschaft @odata.type zurück, jedoch nur für APIs, die Möglicherweise Objekte unterschiedlicher oder abgeleiteter Typen zurückgeben. Beispielsweise kann die API Gruppenmitglieder auflisten Mitglieder zurückgeben, die Benutzer, Gruppen, Dienstprinzipale, Organisationskontakte oder Geräte sind. Für Benutzer ist #microsoft.graph.userdie @odata.type .

Unterschiede bei der DirectoryObjectReference-Eigenschaft

Die Azure AD Graph-Ressource DirectoryObjectReference erbt von DirectoryObject; In Microsoft Graph ist es directoryObjectPartnerReference und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
externalContextId beta : externalPartnerTenantId
v1.0 – externalPartnerTenantId

Domäneneigenschaftsunterschiede

Die Azure AD Graph-Domänenressource ist Domäne in Microsoft Graph. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
name beta – ID
v1.0 – ID
In Microsoft Graph enthält die Id-Eigenschaft den Domänennamen. die name -Eigenschaft ist nicht vorhanden.
forceDeleteState beta – Status
v1.0 – Status
In Azure AD Graph gibt es separate ForceDelete - und Domänenzustandseigenschaften . In Microsoft Graph verarbeitet die Zustandseigenschaft alle Domänenzustände.
isDefaultForCloudRedirections Beta : Noch nicht verfügbar 
v1.0 – Noch nicht verfügbar

Unterschiede bei der OAuth2PermissionsGrant-Eigenschaft

Die Azure AD Graph OAuth2PermissionsGrant-Ressource ist oAuth2PermissionsGrant in Microsoft Graph. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
expiryTime beta – expiryTime
v1.0 – Entfernt
Diese Eigenschaft wird nicht verwendet und in Microsoft Graph v1.0 entfernt.
Starttime beta – startTime
v1.0 – Entfernt
Diese Eigenschaft wird nicht verwendet und in Microsoft Graph v1.0 entfernt.

Unterschiede bei Richtlinieneigenschaften

In Microsoft Graph gibt es benannte Richtlinientypen (z. B. tokenIssuancePolicy oder tokenLifetimePolicy) anstelle eines generischen Richtlinienressourcentyps. Weitere Informationen finden Sie in der Richtlinienübersicht.

Unterschiede bei der ServiceEndpoint-Eigenschaft

Die Azure AD Graph ServiceEndpoint-Ressource erbt von DirectoryObject; In Microsoft Graph ist es der Endpunkt und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
ServiceID beta – providerId
v1.0 – providerId
Servicename beta – providerName
v1.0 – providerName
resourceId beta : providerResourceId
v1.0 – providerResourceId

Unterschiede zwischen ServicePrincipal-Eigenschaften

Die Azure AD Graph ServicePrincipal-Ressource erbt von DirectoryObject; In Microsoft Graph ist es servicePrincipal und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
appOwnerTenantId beta: appOwnerOrganizationId
v1.0 – appOwnerOrganizationId
Umbenannt.
informationalUrls beta – Info
v1.0 – Info
oauth2Permissions beta – publishedPermissionScopes
v1.0 – oauth2PermissionScopes
Umbenannt.
preferredTokenSigningKeyEndDateTime Beta : Noch nicht verfügbar
v1.0 – Noch nicht verfügbar
signInAudience Beta : Noch nicht verfügbar
v1.0 – Noch nicht verfügbar
serviceEndpoints beta – Endpunkt
v1.0 – Endpunkt
Umbenannt.

Unterschiede bei der TenantDetails-Eigenschaft

Die Azure AD Graph TenantDetail-Ressource erbt von DirectoryObject; In Microsoft Graph ist es organization und erbt von directoryObject. Die Eigenschaften unterscheiden sich wie folgt:

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
companyLastDirSyncTime beta – onPremisesLastSyncDateTime
v1.0 – onPremisesLastSyncDateTime
dirSyncEnabled beta – onPremisesSyncEnabled
v1.0 – onPremisesSyncEnabled
provisioningErrors beta : Nicht verfügbar
v1.0 – Nicht verfügbar
Diese Eigenschaft und ihre Informationen sind veraltet.
telephoneNumber beta – businessPhones
v1.0 – businessPhones

Unterschiede bei der TrustedCasForPasswordlessAuth-Eigenschaft

Die Azure AD Graph TrustedCasForPasswordlessAuth-Ressource ist certificateBasedAuthConfiguration. Es gibt keine Eigenschaftsunterschiede; Es gibt jedoch Unterschiede beim Ressourcentyp certificateAuthority , der von der certificateAuthorities-Eigenschaft verwendet wird.

Unterschiede bei der CertificateAuthorityInformation-Eigenschaft

Azure AD Graph CertificateAuthorityInformation ist certificateAuthority in Microsoft Graph. Im Folgenden sind die Unterschiede zwischen den Eigenschaften aufgeführt.

Azure AD Graph
(v1.6)-Eigenschaft
Microsoft Graph
Eigenschaft
Kommentare
authorityType beta – isRootAuthority
v1.0 – isRootAuthority
Diese Eigenschaft ist jetzt ein boolescher Wert. In Azure AD Graph musste diese Eigenschaft auf oder RootAuthorityIntermediateAuthorityfestgelegt werden. In Microsoft Graph entspricht RootAuthoritydas Festlegen der neuen Eigenschaft auf true .
crlDistributionPoint beta : certificateRevocationListUrl
v1.0 – certificateRevocationListUrl
deltaCrlDistributionPoint beta – deltaCertificateRevocationListUrl
v1.0 – deltaCertificateRevocationListUrl
trustedCertificate Beta : Zertifikat
v1.0 – deltaCertificateRevocationListUrl
trustedIssuer Beta – Aussteller
v1.0 – Aussteller
trustedIssuerSki beta – issuerSki
v1.0 – issuerSki

Nächster Schritt