Migración de las aplicaciones de Azure AD Graph a Microsoft Graph

Precaución

Graph de Azure Active Directory (Azure AD) está en desuso y actualmente está en su ruta de retirada. Se recomienda migrar las aplicaciones a Microsoft Graph.

Graph de Azure Active Directory (Azure AD) está en desuso y actualmente está en su ruta de retirada. En el futuro, no realizaremos ninguna inversión adicional en Azure AD Graph y las API de Graph de Azure AD no tienen ningún acuerdo de nivel de servicio o compromiso de mantenimiento más allá de las correcciones relacionadas con la seguridad. Las inversiones en nuevas características y funcionalidades solo se realizarán en Microsoft Graph. Se recomienda migrar las aplicaciones a Microsoft Graph.

Las escalas de tiempo clave en la retirada de Azure AD Graph son las siguientes:

• 2019: anuncio inicial del desuso de Azure AD Graph. Retirada establecida para el 30 de junio de 2023.
• 30 de junio de 2023: fin del período de aviso de tres años para el desuso de Azure AD Graph. Azure AD Graph entra en su ciclo de retirada.
• 31 de agosto de 2024: las nuevas aplicaciones creadas después de esta fecha no podrán usar Azure AD Graph a menos que opten explícitamente por el acceso extendido. Las aplicaciones existentes seguirán funcionando.
• 1 de febrero de 2025: todas las aplicaciones nuevas y existentes debenparticipar explícitamente en el acceso extendido para usar Azure AD Graph, incluidas las aplicaciones creadas antes del 31 de agosto de 2024.
• 30 de junio de 2025: fin del acceso extendido a Azure AD Graph. Azure AD Graph se retirará por completo.

Para obtener más información sobre el anuncio más reciente, consulte Importante: Actualización en Azure AD Graph API retirada.

¿Por qué usar Microsoft Graph?

Microsoft Graph representa nuestra mejor superficie de API. Ofrece un único punto de conexión unificado para acceder a Microsoft Entra servicios y servicios de Microsoft 365, como Microsoft Teams y Microsoft Intune. La superficie de API de Microsoft Graph ha duplicado más que la de Azure AD Graph. Todas las nuevas funcionalidades solo estarán disponibles a través de Microsoft Graph.

Microsoft Graph también es más seguro y resistente que Azure AD Graph.

Microsoft Graph tiene todas las funcionalidades disponibles en Azure AD Graph e incluye nuevas API, como la protección de identidades, la administración de identidades con privilegios, los flujos de trabajo de ciclo de vida y la administración de permisos multiinquilino. Sus bibliotecas cliente ofrecen compatibilidad integrada con características como el control de reintentos, redireccionamientos seguros, autenticación transparente y compresión de carga.

Cambie a Microsoft Graph para aprovechar estas funcionalidades mejoradas y:

• Administración de grupos de Microsoft 365.
• Invitaciones de usuarios externos.
• La capacidad de restaurar usuarios, grupos, aplicaciones y entidades de servicio de Microsoft 365 una vez eliminados .
• Notificaciones de webhook en usuarios y grupos.
• Características avanzadas de administración de licencias, incluidas las licencias basadas en grupos.
• Características de gobernanza de identidades como:
  • Administración de identidades con privilegios (PIM) para elevar a los usuarios a roles con privilegios solo cuando sea necesario y durante un período de tiempo limitado.
  • Revisiones de acceso para revisiones de acceso periódicas o únicas para la atestación de los derechos de acceso del usuario.
  • Términos de uso para permitir que las organizaciones presenten información sobre los requisitos legales o de cumplimiento, como avisos de declinación de responsabilidades.
• Características de seguridad como:
  • Eventos de riesgo de identidad.
  • Usuarios de riesgo.
• Funcionalidades de administración de permisos y derechos de varias nubes.
• Bibliotecas de cliente y ejemplos disponibles en muchas más plataformas e idiomas. Los SDK de Microsoft Graph proporcionan una interfaz reconocible para acceder fácilmente a los datos y controlar de forma transparente la adquisición de tokens, el control de reintentos debido a errores y limitaciones, el control de redireccionamiento seguro y la serialización y deserialización del modelo.
• Más funcionalidades de consulta de OData compatibles con recursos como usuarios, grupos, aplicaciones y entidades de servicio.

El resto de los artículos de esta sección le ayudarán a migrar la aplicación de Azure AD Graph a Microsoft Graph. Incluye:

• Lista de comprobación para ayudarle a planear la migración.
• Instrucciones que describen diferencias específicas entre las API.
• Vínculos a más recursos y ejemplos para ilustrar diferencias específicas.
• Preguntas más frecuentes para abordar otras preguntas o preocupaciones.

Envíe cualquier otra pregunta, problemas abiertos y solicitudes de características a través de Microsoft Q&A mediante la etiqueta azure-ad-graph-deprecation.

Para empezar:

• Explore los conceptos y prácticas de Microsoft Graph .
• Use el Explorador de Graph para experimentar con Microsoft Graph.
• Obtenga respuestas a las preguntas que podría tener sobre la migración.

Paso siguiente

Revise la lista de comprobación de migración de aplicaciones para ayudarle a planear la migración.