Diferencias de propiedad entre Azure AD Graph y Microsoft Graph
Este artículo forma parte del paso 1: revisar las diferencias de API del proceso para migrar aplicaciones.
En general, la mejor manera de comparar el Graph API de Azure Active Directory (Azure AD) con Microsoft Graph es comparar los metadatos subyacentes de cada servicio, especialmente las descripciones de recursos, que están disponibles a través de los puntos de conexión siguientes:
En este artículo se resaltan las diferencias de propiedad entre los recursos. Si no se muestra una propiedad en esta lista, ya está disponible en la versión v1.0 de Microsoft Graph, con exactamente el mismo nombre que en Azure AD Graph.
Dado que los recursos de usuario y grupo se usan con tanta frecuencia, se enumeran primero. Otros recursos se enumeran alfabéticamente.
Diferencias de propiedades de usuario
El recurso usuario de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es usuario y hereda de directoryObject.
El punto de conexión de Microsoft Graph v1.0 devuelve un conjunto limitado de propiedades de usuario de forma predeterminada, mientras que Azure AD Graph devuelve todas las propiedades. Para leer otras propiedades que no se devuelven de forma predeterminada, especifíquelas en una $select consulta. Para obtener más información, consulte el tipo de recurso de usuario.
En la tabla siguiente se enumeran las diferencias de propiedades más.
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| deletedTimestamp | beta: deletedDateTime v1.0: deletedDateTime |
|
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta: faxNumber v1.0: faxNumber |
|
| immutableId | beta: onPremisesImmutableId v1.0: onPremisesImmutableId |
|
| isCompromised | beta: no disponible v1.0: no disponible |
Las API de protección de identidad de Microsoft Graph proporcionan más funcionalidad de detección de riesgos. |
| lastDirSyncDateTime | beta: onPremisesLastSyncDateTime v1.0: onPremisesLastSyncDateTime |
|
| mobile | beta: mobilePhone v1.0 - mobilePhone |
|
| passwordProfile/enforceChangePasswordPolicy | beta: passwordProfile/forceChangePasswordNextSignIn v1.0: passwordProfile/forceChangePasswordNextSignIn |
|
| passwordProfile/forceChangePasswordNextLogin | beta: passwordProfile/forceChangePasswordNextSignInWithMfa v1.0: passwordProfile/forceChangePasswordNextSignInWithMfa |
|
| provisioningErrors | beta: no disponible v1.0: no disponible |
Esta propiedad y su información están en desuso. Sin embargo, se puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en la propiedad onPremisesProvisioningErrors . |
| refreshTokensValidFromDateTime | beta: signinSessionsValidFromDateTime v1.0: signinSessionsValidFromDateTime |
|
| signinNames | beta: identidades/signInType v1.0: identidades/signInType |
Esta propiedad ahora forma parte del recurso objectIdentity . |
| telephoneNumber | beta: businessPhones v1.0 : businessPhones |
|
| thumbnailPhoto | beta - foto, fotos v1.0 - foto, fotos |
La foto en miniatura Microsoft Entra no está disponible a través de Microsoft Graph. En su lugar, use photo API . |
| userIdentities | beta: identidades v1.0: identidades |
Para obtener más información, vea objectIdentity resource type( Tipo de recurso objectIdentity ). |
| userState | beta: externalUserState v1.0: externalUserState |
|
| userStateChangedOn | beta: externalUserStateChangeDateTime v1.0: externalUserStateChangeDateTime |
Diferencias de propiedades de grupo
El recurso graph group de Azure AD hereda de DirectoryObject; En Microsoft Graph, se agrupa y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| lastDirSyncDateTime | beta: onPremisesLastSyncDateTime v1.0: onPremisesLastSyncDateTime |
|
| provisioningErrors | beta: no disponible v1.0: no disponible |
Esta propiedad y su información están en desuso. Sin embargo, se puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en la propiedad onPremisesProvisioningErrors . |
Diferencias de propiedad de aplicación
El recurso de aplicación de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es una aplicación y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| acceptMappedClaims | beta: api/acceptMappedClaims v1.0: api/acceptMappedClaims |
acceptMappedClaims ahora forma parte del nuevo recurso apiApplication . |
| availableToOtherTenants | beta: signInAudience v1.0: signInAudience |
El valor predeterminado de Azure AD Graph es false (es decir AzureADMyOrg, ) mientras que para en Microsoft Graph es AzureADandPersonalMicrosoftAccount. |
| errorUrl | beta : no disponible v1.0: no disponible |
Esta propiedad está en desuso. |
| homepage | beta: web/homePageUrl v1.0: web/homePageUrl |
La propiedad ahora forma parte del nuevo recurso webApplication . |
| informationalUrls | beta: información v1.0: información |
|
| knownClientApplications | beta: api/knownClientApplications v1.0: api/knownClientApplications |
La colección ahora forma parte del nuevo recurso apiApplication . |
| logoutUrl | beta: web/logoutUrl v1.0: web/logoutUrl |
La propiedad ahora forma parte del recurso webApplication . |
| logoUrl | beta: info/logoUrl v1.0: info/logoUrl |
La propiedad ahora forma parte del nuevo recurso informationalUrl . |
| mainLogo | beta: logotipo v1.0 : logotipo |
|
| oauth2AllowIdTokenImplicitFlow | beta: web/implicitGrantSettings/enableIdTokenIssuance v1.0: web/implicitGrantSettings/enableIdTokenIssuance |
Se ha cambiado el nombre y ahora forma parte del nuevo recurso implicitGrantSettings . |
| oauth2AllowImplicitFlow | beta: web/implicitGrantSettings/enableAccessTokenIssuance v1.0: web/implicitGrantSettings/enableAccessTokenIssuance |
Se ha cambiado el nombre y ahora forma parte del nuevo recurso implicitGrantSettings . |
| oauth2AllowUrlPathMatching | beta : no disponible v1.0: no disponible |
Esta propiedad está en desuso. |
| oauth2Permissions | beta: api/oauth2PermissionScopes v1.0: api/oauth2PermissionScopes |
Se ha cambiado el nombre y ahora forma parte del nuevo recurso apiApplication . |
| publicClient | beta: isFallbackPublicClient v1.0: isFallbackPublicClient |
Esta propiedad ahora tiene un nuevo significado: contiene la configuración de cliente pública, como redirectUris. Microsoft Entra ID determina si la aplicación es un cliente público o confidencial o no, con la propiedad isFallbackPublicClient que controla el único caso especial que Microsoft Entra ID no puede determinar automáticamente. |
| recordConsentConditions | beta : no disponible v1.0: no disponible |
Esta propiedad está en desuso. |
| replyUrls | beta: web/redirectUris, publicClient/redirectUris v1.0: web/redirectUris, publicClient/redirectUris |
Y al cambiar el nombre, redirectUris ahora forma parte de los nuevos tipos complejos webApplication y publicClient . Esta agrupación permite a los desarrolladores usar URI específicos para sus clientes web y públicos (como una aplicación instalada en un dispositivo de escritorio). |
| samlMetadataUrl | beta: samlMetadataUrl v1.0: aún no disponible |
|
| serviceEndpoints | beta: no disponible v1.0: no disponible |
Esta propiedad está en desuso, pero está disponible en la entidad servicePrincipal. |
Diferencias de AppRoleAssignment
El recurso AppRoleAssignment de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es appRoleAssignment y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| creationTimestamp | beta: creationTimestamp v1.0: createdDateTime |
|
| id | beta: appRoleId v1.0: appRoleId |
Diferencias de propiedades de contacto
El recurso graph contact de Azure AD hereda de DirectoryObject; iIn Microsoft Graph, es orgContact y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| Ciudad | beta: postalAddresses/city v1.0 : postalAddresses/city |
La propiedad city forma parte del recurso physicalAddress . |
| País | beta: postalAddresses/countryOrRegion v1.0: postalAddresses/countryOrRegion |
La propiedad countryOrRegion forma parte del recurso physicalAddress . |
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta: teléfonos/businessFax v1.0: teléfonos/businessFax |
Ahora forma parte del recurso telefónico que admite varios tipos de teléfono. |
| physicalDeliveryOfficeName | beta: officeLocation v1.0: officeLocation |
|
| postalCode | beta: postalAddresses/postalCode v1.0: postalAddresses/postalCode |
La propiedad postalCode forma parte del recurso physicalAddress . |
| provisioningErrors | beta: no disponible v1.0: no disponible |
Esta propiedad y su información están en desuso. Sin embargo, se puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en la propiedad onPremisesProvisioningErrors . |
| sipProxyAddress | beta: imAddresses v1.0: imAddresses |
|
| state | beta: postalAddresses/state v1.0: postalAddresses/state |
La propiedad state forma parte del recurso physicalAddress . |
| streetAddress | beta: postalAddresses/street v1.0 : postalAddresses/street |
La propiedad street forma parte del recurso physicalAddress . |
| telephoneNumber | beta: teléfonos o empresas v1.0: teléfonos o empresas |
Ahora forma parte del recurso telefónico que admite varios tipos de teléfono. |
| thumbnailPhoto | beta: aún no disponible v1.0: aún no disponible |
Diferencias de propiedades de contrato
El recurso de contrato de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es contrato y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| customerContextId | beta: customerId v1.0: customerId |
Diferencias de propiedades de dispositivo
El recurso graph device de Azure AD hereda de DirectoryObject; En Microsoft Graph, es el dispositivo y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| approximateLastLogonTimestamp | beta: approximateLastSignInDateTime v1.0: approximateLastSignInDateTime |
|
| complianceExpiryTime | beta: complianceExpirationDateTime v1.0: complianceExpirationDateTime |
|
| deviceObjectVersion | beta: deviceVersion v1.0: deviceVersion |
|
| deviceOSType | beta: operatingSystem v1.0: operatingSystem |
|
| deviceOSVersion | beta: operatingSystemVersion v1.0: operatingSystemVersion |
|
| devicePhysicalIds | beta: physicalIds v1.0: physicalIds |
|
| deviceTrustType | beta: trustType v1.0: trustType |
|
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| lastDirSyncTime | beta: onPremisesLastSyncDateTime v1.0: onPremisesLastSyncDateTime |
Diferencias de propiedades de DirectoryObject
El recurso DirectoryObject de Graph de Azure AD es directoryObject en Microsoft Graph. Los cambios en sus propiedades se ven en otros recursos que heredan de DirectoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| deletionTimestamp | beta: deletedDateTime v1.0: deletedDateTime |
Aunque deletionTimestamp era un tipo DateTime, deletedDateTime es un tipo DateTimeOffset. |
| Idobjeto | beta: id. v1.0: id. |
La propiedad id de Microsoft Graph se hereda del recurso de entidad . |
| objectType | beta: no disponible v1.0: no disponible |
Esta propiedad no se usa en Microsoft Graph. En su lugar, Microsoft Graph devuelve la propiedad @odata.type , pero solo para las API que pueden devolver objetos de tipos diferentes o tipos derivados. Por ejemplo, la API Lista de miembros del grupo puede devolver miembros que son usuarios, grupos, entidades de servicio, contactosde la organización o dispositivos. Para los usuarios, el @odata.type es #microsoft.graph.user. |
Diferencias de propiedad DirectoryObjectReference
El recurso Graph DirectoryObjectReference de Azure AD hereda de DirectoryObject; En Microsoft Graph, es directoryObjectPartnerReference y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| externalContextId | beta: externalPartnerTenantId v1.0: externalPartnerTenantId |
Diferencias de propiedad de dominio
El recurso de dominio de Graph de Azure AD es dominio en Microsoft Graph. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| name | beta: id. v1.0: id. |
En Microsoft Graph, la propiedad id contiene el nombre de dominio; la name propiedad no existe. |
| forceDeleteState | beta: estado v1.0: estado |
En Azure AD Graph, hay propiedades forceDelete y de estado de dominio independientes. En Microsoft Graph, la propiedad state controla todos los estados del dominio. |
| isDefaultForCloudRedirections | beta: aún no disponible v1.0: aún no disponible |
Diferencias de propiedad de OAuth2PermissionsGrant
El recurso OAuth2PermissionsGrant de Graph de Azure AD es oAuth2PermissionsGrant en Microsoft Graph. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| expiryTime | beta: expiryTime v1.0: quitado |
Esta propiedad no se usa y se quita en Microsoft Graph v1.0. |
| Starttime | beta: startTime v1.0: quitado |
Esta propiedad no se usa y se quita en Microsoft Graph v1.0. |
Diferencias de propiedad de directiva
En Microsoft Graph, hay tipos de directiva con nombre (como tokenIssuancePolicy o tokenLifetimePolicy) en lugar de un tipo de recurso de directiva genérico. Encontrará más detalles en la introducción a la directiva.
Diferencias de propiedades de ServiceEndpoint
El recurso Azure AD Graph ServiceEndpoint hereda de DirectoryObject; En Microsoft Graph, es un punto de conexión y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| serviceId | beta: providerId v1.0: providerId |
|
| Servicename | beta: providerName v1.0 : providerName |
|
| resourceId | beta: providerResourceId v1.0: providerResourceId |
Diferencias de propiedad de ServicePrincipal
El recurso Azure AD Graph ServicePrincipal hereda de DirectoryObject; En Microsoft Graph, es servicePrincipal y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| appOwnerTenantId | beta: appOwnerOrganizationId v1.0: appOwnerOrganizationId |
Retitulado. |
| informationalUrls | beta: información v1.0: información |
|
| oauth2Permissions | beta: publishedPermissionScopes v1.0: oauth2PermissionScopes |
Retitulado. |
| preferredTokenSigningKeyEndDateTime | beta: aún no disponible v1.0: aún no disponible |
|
| signInAudience | beta: aún no disponible v1.0: aún no disponible |
|
| serviceEndpoints | beta: punto de conexión v1.0: punto de conexión |
Retitulado. |
Diferencias de propiedad tenantDetails
El recurso TenantDetail de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es la organización y hereda de directoryObject. Las propiedades varían de la siguiente manera:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| companyLastDirSyncTime | beta: onPremisesLastSyncDateTime v1.0: onPremisesLastSyncDateTime |
|
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| provisioningErrors | beta: no disponible v1.0: no disponible |
Esta propiedad y su información están en desuso. |
| telephoneNumber | beta: businessPhones v1.0 : businessPhones |
Diferencias de propiedad TrustedCasForPasswordlessAuth
El recurso TrustedCasForPasswordlessAuth de Graph de Azure AD es certificateBasedAuthConfiguration. No hay diferencias de propiedad; sin embargo, hay diferencias en el tipo de recurso certificateAuthority que usa la propiedad certificateAuthorities .
Diferencias de propiedad CertificateAuthorityInformation
CertificateAuthorityInformation de Azure AD Graph es certificateAuthority en Microsoft Graph. A continuación se muestran las diferencias de propiedad.
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| authorityType | beta: isRootAuthority v1.0: isRootAuthority |
Esta propiedad ahora es un valor booleano. En Azure AD Graph, esta propiedad tenía que establecerse en RootAuthority o IntermediateAuthority. En Microsoft Graph, establecer la nueva propiedad true en es equivalente a RootAuthority. |
| crlDistributionPoint | beta: certificateRevocationListUrl v1.0: certificateRevocationListUrl |
|
| deltaCrlDistributionPoint | beta: deltaCertificateRevocationListUrl v1.0 : deltaCertificateRevocationListUrl |
|
| trustedCertificate | beta: certificado v1.0 : deltaCertificateRevocationListUrl |
|
| trustedIssuer | beta: emisor v1.0: emisor |
|
| trustedIssuerSki | beta: issuerSki v1.0: issuerSki |