Migración de las aplicaciones de Azure AD Graph a Microsoft Graph
Precaución
Graph de Azure Active Directory (Azure AD) está en desuso y actualmente está en su ruta de retirada. Se recomienda migrar las aplicaciones a Microsoft Graph.
Graph de Azure Active Directory (Azure AD) está en desuso y actualmente está en su ruta de retirada. En el futuro, no realizaremos ninguna inversión adicional en Azure AD Graph y las API de Graph de Azure AD no tienen ningún acuerdo de nivel de servicio o compromiso de mantenimiento más allá de las correcciones relacionadas con la seguridad. Las inversiones en nuevas características y funcionalidades solo se realizarán en Microsoft Graph. Se recomienda migrar las aplicaciones a Microsoft Graph.
Las escalas de tiempo clave en la retirada de Azure AD Graph son las siguientes:
- 2019: anuncio inicial del desuso de Azure AD Graph. Retirada establecida para el 30 de junio de 2023.
- 30 de junio de 2023: fin del período de aviso de tres años para el desuso de Azure AD Graph. Azure AD Graph entra en su ciclo de retirada.
- 31 de agosto de 2024: las nuevas aplicaciones creadas después de esta fecha no podrán usar Azure AD Graph a menos que opten explícitamente por el acceso extendido. Las aplicaciones existentes seguirán funcionando.
- 1 de febrero de 2025: todas las aplicaciones nuevas y existentes debenparticipar explícitamente en el acceso extendido para usar Azure AD Graph, incluidas las aplicaciones creadas antes del 31 de agosto de 2024.
- 30 de junio de 2025: fin del acceso extendido a Azure AD Graph. Azure AD Graph se retirará por completo.
Para obtener más información sobre el anuncio más reciente, consulte Importante: Actualización en Azure AD Graph API retirada.
¿Por qué usar Microsoft Graph?
Microsoft Graph representa nuestra mejor superficie de API. Ofrece un único punto de conexión unificado para acceder a Microsoft Entra servicios y servicios de Microsoft 365, como Microsoft Teams y Microsoft Intune. La superficie de API de Microsoft Graph ha duplicado más que la de Azure AD Graph. Todas las nuevas funcionalidades solo estarán disponibles a través de Microsoft Graph.
Microsoft Graph también es más seguro y resistente que Azure AD Graph.
Microsoft Graph tiene todas las funcionalidades disponibles en Azure AD Graph e incluye nuevas API, como la protección de identidades, la administración de identidades con privilegios, los flujos de trabajo de ciclo de vida y la administración de permisos multiinquilino. Sus bibliotecas cliente ofrecen compatibilidad integrada con características como el control de reintentos, redireccionamientos seguros, autenticación transparente y compresión de carga.
Cambie a Microsoft Graph para aprovechar estas funcionalidades mejoradas y:
- Administración de grupos de Microsoft 365.
- Invitaciones de usuarios externos.
- La capacidad de restaurar usuarios, grupos, aplicaciones y entidades de servicio de Microsoft 365 una vez eliminados .
- Notificaciones de webhook en usuarios y grupos.
- Características avanzadas de administración de licencias, incluidas las licencias basadas en grupos.
- Características de gobernanza de identidades como:
- Administración de identidades con privilegios (PIM) para elevar a los usuarios a roles con privilegios solo cuando sea necesario y durante un período de tiempo limitado.
- Revisiones de acceso para revisiones de acceso periódicas o únicas para la atestación de los derechos de acceso del usuario.
- Términos de uso para permitir que las organizaciones presenten información sobre los requisitos legales o de cumplimiento, como avisos de declinación de responsabilidades.
- Características de seguridad como:
- Funcionalidades de administración de permisos y derechos de varias nubes.
- Bibliotecas de cliente y ejemplos disponibles en muchas más plataformas e idiomas. Los SDK de Microsoft Graph proporcionan una interfaz reconocible para acceder fácilmente a los datos y controlar de forma transparente la adquisición de tokens, el control de reintentos debido a errores y limitaciones, el control de redireccionamiento seguro y la serialización y deserialización del modelo.
- Más funcionalidades de consulta de OData compatibles con recursos como usuarios, grupos, aplicaciones y entidades de servicio.
El resto de los artículos de esta sección le ayudarán a migrar la aplicación de Azure AD Graph a Microsoft Graph. Incluye:
- Lista de comprobación para ayudarle a planear la migración.
- Instrucciones que describen diferencias específicas entre las API.
- Vínculos a más recursos y ejemplos para ilustrar diferencias específicas.
- Preguntas más frecuentes para abordar otras preguntas o preocupaciones.
Envíe cualquier otra pregunta, problemas abiertos y solicitudes de características a través de Microsoft Q&A mediante la etiqueta azure-ad-graph-deprecation.
Para empezar:
- Explore los conceptos y prácticas de Microsoft Graph .
- Use el Explorador de Graph para experimentar con Microsoft Graph.
- Obtenga respuestas a las preguntas que podría tener sobre la migración.