Différences de propriétés entre Azure AD Graph et Microsoft Graph
Cet article fait partie de l’étape 1 : passer en revue les différences d’API du processus de migration des applications.
En général, la meilleure façon de comparer les API Graph Azure Active Directory (Azure AD) à Microsoft Graph consiste à comparer les métadonnées sous-jacentes pour chaque service, en particulier les descriptions de ressources, qui sont disponibles via les points de terminaison suivants :
Cet article met en évidence les différences de propriété entre les ressources. Si une propriété n’est pas affichée dans cette liste, elle est déjà disponible dans la version v1.0 de Microsoft Graph, avec exactement le même nom que dans Azure AD Graph.
Étant donné que les ressources utilisateur et de groupe sont si fréquemment utilisées, elles sont répertoriées en premier. Les autres ressources sont répertoriées par ordre alphabétique.
Différences entre les propriétés utilisateur
La ressource Utilisateur Azure AD Graph hérite de DirectoryObject ; Dans Microsoft Graph, il s’agit d’un utilisateur et hérite de directoryObject.
Le point de terminaison Microsoft Graph v1.0 retourne un ensemble limité de propriétés utilisateur par défaut, tandis qu’Azure AD Graph retourne toutes les propriétés. Pour lire les autres propriétés qui ne sont pas retournées par défaut, spécifiez-les dans une $select requête. Pour plus d’informations, consultez le type de ressource utilisateur.
Le tableau suivant répertorie les différences de propriétés supplémentaires.
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| deletedTimestamp | beta - deletedDateTime v1.0 - deletedDateTime |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | bêta - faxNumber v1.0 - faxNumber |
|
| immutableId | beta - onPremisesImmutableId v1.0 - onPremisesImmutableId |
|
| isCompromised | bêta - Non disponible v1.0 - Non disponible |
Les API de protection des identités Microsoft Graph fournissent davantage de fonctionnalités de détection des risques. |
| lastDirSyncDateTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| mobile | bêta - mobilePhone v1.0 - mobilePhone |
|
| passwordProfile/enforceChangePasswordPolicy | beta - passwordProfile/forceChangePasswordNextSignIn v1.0 - passwordProfile/forceChangePasswordNextSignIn |
|
| passwordProfile/forceChangePasswordNextLogin | beta - passwordProfile/forceChangePasswordNextSignInWithMfa v1.0 - passwordProfile/forceChangePasswordNextSignInWithMfa |
|
| provisioningErrors | bêta - Non disponible v1.0 - Non disponible |
Cette propriété et ses informations sont déconseillées. Toutefois, une nouvelle propriété décrivant les erreurs d’approvisionnement liées à AD Connect se trouve dans la propriété onPremisesProvisioningErrors . |
| refreshTokensValidFromDateTime | beta - signinSessionsValidFromDateTime v1.0 - signinSessionsValidFromDateTime |
|
| signinNames | bêta - identités/signInType v1.0 - identities/signInType |
Cette propriété fait désormais partie de la ressource objectIdentity . |
| telephoneNumber | bêta - businessPhones v1.0 - businessPhones |
|
| thumbnailPhoto | bêta - photo, photos v1.0 - photo, photos |
La photo miniature Microsoft Entra n’est pas disponible via Microsoft Graph. Utilisez plutôt l’API photo . |
| userIdentities | bêta - identités v1.0 - identités |
Pour plus d’informations, consultez Type de ressource objectIdentity . |
| userState | bêta - externalUserState v1.0 - externalUserState |
|
| userStateChangedOn | beta - externalUserStateChangeDateTime v1.0 - externalUserStateChangeDateTime |
Différences de propriétés de groupe
La ressource Groupe Graph Azure AD hérite de DirectoryObject ; Dans Microsoft Graph, il est groupé et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| lastDirSyncDateTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| provisioningErrors | bêta - Non disponible v1.0 - Non disponible |
Cette propriété et ses informations sont déconseillées. Toutefois, une nouvelle propriété décrivant les erreurs d’approvisionnement liées à AD Connect se trouve dans la propriété onPremisesProvisioningErrors . |
Différences entre les propriétés d’application
La ressource d’application Azure AD Graph hérite de DirectoryObject ; Dans Microsoft Graph, il s’agit de l’application et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| acceptMappedClaims | bêta - api/acceptMappedClaims v1.0 - api/acceptMappedClaims |
acceptMappedClaims fait désormais partie de la nouvelle ressource apiApplication . |
| availableToOtherTenants | beta - signInAudience v1.0 - signInAudience |
La valeur par défaut dans Azure AD Graph est false (ce qui signifie AzureADMyOrg) tandis que pour dans Microsoft Graph est AzureADandPersonalMicrosoftAccount. |
| errorUrl | bêta - non disponible v1.0 - non disponible |
Cette propriété est déconseillée. |
| homepage | beta - web/homePageUrl v1.0 - web/homePageUrl |
La propriété fait désormais partie de la nouvelle ressource webApplication . |
| informationalUrls | bêta - informations v1.0 - informations |
|
| knownClientApplications | bêta - api/knownClientApplications v1.0 - api/knownClientApplications |
La collection fait désormais partie de la nouvelle ressource apiApplication . |
| logoutUrl | bêta - web/logoutUrl v1.0 - web/logoutUrl |
La propriété fait désormais partie de la ressource webApplication . |
| logoUrl | bêta - info/logoUrl v1.0 - info/logoUrl |
La propriété fait désormais partie de la nouvelle ressource informationalUrl . |
| mainLogo | bêta - logo v1.0 - logo |
|
| oauth2AllowIdTokenImplicitFlow | beta - web/implicitGrantSettings/enableIdTokenIssuance v1.0 - web/implicitGrantSettings/enableIdTokenIssuance |
Renommé et fait maintenant partie de la nouvelle ressource implicitGrantSettings . |
| oauth2AllowImplicitFlow | bêta - web/implicitGrantSettings/enableAccessTokenIssuance v1.0 - web/implicitGrantSettings/enableAccessTokenIssuance |
Renommé et fait maintenant partie de la nouvelle ressource implicitGrantSettings . |
| oauth2AllowUrlPathMatching | bêta - non disponible v1.0 - non disponible |
Cette propriété est déconseillée. |
| oauth2Permissions | beta - api/oauth2PermissionScopes v1.0 - api/oauth2PermissionScopes |
Renommé et fait maintenant partie de la nouvelle ressource apiApplication . |
| publicClient | bêta - isFallbackPublicClient v1.0 - isFallbackPublicClient |
Cette propriété a maintenant une nouvelle signification : elle contient les paramètres clients publics tels que redirectUris. Microsoft Entra ID détermine si l’application est ou non un client public ou confidentiel, la propriété isFallbackPublicClient gérant le cas spécial que Microsoft Entra ID ne pouvez pas déterminer automatiquement. |
| recordConsentConditions | bêta - non disponible v1.0 - non disponible |
Cette propriété est déconseillée. |
| replyUrls | bêta - web/redirectUris, publicClient/redirectUris v1.0 - web/redirectUris, publicClient/redirectUris |
Et en cours de renommage, redirectUris fait désormais partie des nouveaux types complexes webApplication et publicClient . Ce regroupement permet aux développeurs d’utiliser des URI spécifiques pour leurs clients web et publics (par exemple, une application installée sur un appareil de bureau). |
| samlMetadataUrl | beta - samlMetadataUrl v1.0 - Pas encore disponible |
|
| serviceEndpoints | bêta - Non disponible v1.0 - Non disponible |
Cette propriété est déconseillée, mais elle est disponible dans l’entité servicePrincipal. |
Différences AppRoleAssignment
La ressource Azure AD Graph AppRoleAssignment hérite de DirectoryObject ; Dans Microsoft Graph, il s’agit de appRoleAssignment et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| creationTimestamp | bêta - creationTimestamp v1.0 - createdDateTime |
|
| id | bêta - appRoleId v1.0 - appRoleId |
Différences de propriété de contact
La ressource Contact Graph Azure AD hérite de DirectoryObject ; iDans Microsoft Graph, il s’agit de orgContact et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| Ville | bêta - postalAddresses/city v1.0 - postalAddresses/city |
La propriété city fait partie de la ressource physicalAddress . |
| Pays | beta - postalAddresses/countryOrRegion v1.0 - postalAddresses/countryOrRegion |
La propriété countryOrRegion fait partie de la ressource physicalAddress . |
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | bêta - phones/businessFax v1.0 - phones/businessFax |
Fait maintenant partie de la ressource de téléphone qui prend en charge différents types de téléphones. |
| physicalDeliveryOfficeName | bêta - officeLocation v1.0 - officeLocation |
|
| Postalcode | beta - postalAddresses/postalCode v1.0 - postalAddresses/postalCode |
La propriété postalCode fait partie de la ressource physicalAddress . |
| provisioningErrors | bêta - non disponible v1.0 - non disponible |
Cette propriété et ses informations sont déconseillées. Toutefois, une nouvelle propriété décrivant les erreurs d’approvisionnement liées à AD Connect se trouve dans la propriété onPremisesProvisioningErrors . |
| sipProxyAddress | bêta - imAddresses v1.0 - imAddresses |
|
| state | bêta - postalAddresses/state v1.0 - postalAddresses/state |
La propriété state fait partie de la ressource physicalAddress . |
| streetAddress | beta - postalAddresses/street v1.0 - postalAddresses/street |
La propriété street fait partie de la ressource physicalAddress . |
| telephoneNumber | bêta - téléphones/entreprise v1.0 - téléphones/entreprise |
Fait maintenant partie de la ressource de téléphone qui prend en charge différents types de téléphones. |
| thumbnailPhoto | bêta - Pas encore disponible v1.0 - Pas encore disponible |
Différences de propriété de contrat
La ressource Contrat Graph Azure AD hérite de DirectoryObject ; Dans Microsoft Graph, il s’agit d’un contrat et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| customerContextId | bêta - customerId v1.0 - customerId |
Différences entre les propriétés de l’appareil
La ressource d’appareil Azure AD Graph hérite de DirectoryObject ; Dans Microsoft Graph, il s’agit d’un appareil et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| approximateLastLogonTimestamp | beta - approximateLastSignInDateTime v1.0 - approximateLastSignInDateTime |
|
| complianceExpiryTime | bêta - complianceExpirationDateTime v1.0 - complianceExpirationDateTime |
|
| deviceObjectVersion | bêta - deviceVersion v1.0 - deviceVersion |
|
| deviceOSType | bêta - operatingSystem v1.0 - operatingSystem |
|
| deviceOSVersion | bêta - operatingSystemVersion v1.0 - operatingSystemVersion |
|
| devicePhysicalIds | bêta - physicalIds v1.0 - physicalIds |
|
| deviceTrustType | beta - trustType v1.0 - trustType |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| lastDirSyncTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
Différences entre les propriétés DirectoryObject
La ressource Azure AD Graph DirectoryObject est directoryObject dans Microsoft Graph. Les modifications apportées à ses propriétés sont visibles dans d’autres ressources qui héritent de DirectoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| deletionTimestamp | beta - deletedDateTime v1.0 - deletedDateTime |
Alors que suppressionTimestamp était un type DateTime, deletedDateTime est un type DateTimeOffset. |
| Objectid | bêta - id v1.0 - id |
La propriété id dans Microsoft Graph est héritée de la ressource d’entité . |
| objectType | bêta - Non disponible v1.0 - Non disponible |
Cette propriété n’est pas utilisée dans Microsoft Graph. Au lieu de cela, Microsoft Graph renvoie la propriété @odata.type , mais uniquement pour les API qui peuvent retourner des objets de types différents ou des types dérivés. Par exemple, l’API Lister les membres du groupe peut retourner des membres qui sont des utilisateurs, des groupes, des principaux de service, descontacts organisationnels ou des appareils. Pour les utilisateurs, le @odata.type est #microsoft.graph.user. |
Différences entre les propriétés DirectoryObjectReference
La ressource Azure AD Graph DirectoryObjectReference hérite de DirectoryObject ; Dans Microsoft Graph, il s’agit de directoryObjectPartnerReference et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| externalContextId | bêta - externalPartnerTenantId v1.0 - externalPartnerTenantId |
Différences de propriété de domaine
La ressource Domaine Azure AD Graph est un domaine dans Microsoft Graph. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| name | bêta - id v1.0 - id |
Dans Microsoft Graph, la propriété id contient le nom de domaine ; la name propriété n’existe pas. |
| forceDeleteState | bêta - état v1.0 - état |
Dans Azure AD Graph, il existe des propriétés d’état de domaine et forceDelete distinctes. Dans Microsoft Graph, la propriété d’état gère tous les états de domaine. |
| isDefaultForCloudRedirections | bêta - Pas encore disponible v1.0 - Pas encore disponible |
Différences de propriété OAuth2PermissionsGrant
La ressource Azure AD Graph OAuth2PermissionsGrant est oAuth2PermissionsGrant dans Microsoft Graph. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| expiryTime | bêta - expiryTime v1.0 - Supprimé |
Cette propriété n’est pas utilisée et est supprimée dans Microsoft Graph v1.0. |
| Starttime | bêta - startTime v1.0 - Supprimé |
Cette propriété n’est pas utilisée et est supprimée dans Microsoft Graph v1.0. |
Différences entre les propriétés de stratégie
Dans Microsoft Graph, il existe des types de stratégie nommés (tels que tokenIssuancePolicy ou tokenLifetimePolicy) plutôt qu’un type de ressource de stratégie générique. Plus de détails sont disponibles dans la vue d’ensemble de la stratégie.
Différences entre les propriétés ServiceEndpoint
La ressource ServiceEndpoint d’Azure AD Graph hérite de DirectoryObject ; Dans Microsoft Graph, il s’agit d’un point de terminaison et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| serviceId | bêta - providerId v1.0 - providerId |
|
| Servicename | beta - providerName v1.0 - providerName |
|
| resourceId | beta - providerResourceId v1.0 - providerResourceId |
Différences entre les propriétés ServicePrincipal
La ressource Azure AD Graph ServicePrincipal hérite de DirectoryObject ; Dans Microsoft Graph, il s’agit de servicePrincipal et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| appOwnerTenantId | bêta - appOwnerOrganizationId v1.0 - appOwnerOrganizationId |
Renommé. |
| informationalUrls | bêta - informations v1.0 - informations |
|
| oauth2Permissions | bêta - publishedPermissionScopes v1.0 - oauth2PermissionScopes |
Renommé. |
| preferredTokenSigningKeyEndDateTime | bêta - Pas encore disponible v1.0 - Pas encore disponible |
|
| signInAudience | bêta - Pas encore disponible v1.0 - Pas encore disponible |
|
| serviceEndpoints | bêta - point de terminaison v1.0 - point de terminaison |
Renommé. |
Différences entre les propriétés TenantDetails
La ressource TenantDetail d’Azure AD Graph hérite de DirectoryObject ; Dans Microsoft Graph, il est organization et hérite de directoryObject. Les propriétés diffèrent comme suit :
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| companyLastDirSyncTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
| dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
| provisioningErrors | bêta - Non disponible v1.0 - Non disponible |
Cette propriété et ses informations sont déconseillées. |
| telephoneNumber | bêta - businessPhones v1.0 - businessPhones |
Différences entre les propriétés TrustedCasForPasswordlessAuth
La ressource Azure AD Graph TrustedCasForPasswordlessAuth est certificateBasedAuthConfiguration. Il n’y a aucune différence de propriété ; Toutefois, il existe des différences dans le type de ressource certificateAuthority utilisé par la propriété certificateAuthorities .
Différences des propriétés CertificateAuthorityInformation
Azure AD Graph CertificateAuthorityInformation est certificateAuthority dans Microsoft Graph. Voici les différences de propriété.
| Azure AD Graph (v1.6) propriété |
Microsoft Graph propriété |
Commentaires |
|---|---|---|
| authorityType | bêta - isRootAuthority v1.0 - isRootAuthority |
Le de cette propriété est désormais booléen. Dans Azure AD Graph, cette propriété devait être définie sur RootAuthority ou IntermediateAuthority. Dans Microsoft Graph, définir la nouvelle propriété sur true équivaut à RootAuthority. |
| crlDistributionPoint | beta - certificateRevocationListUrl v1.0 - certificateRevocationListUrl |
|
| deltaCrlDistributionPoint | beta - deltaCertificateRevocationListUrl v1.0 - deltaCertificateRevocationListUrl |
|
| trustedCertificate | bêta - certificat v1.0 - deltaCertificateRevocationListUrl |
|
| trustedIssuer | bêta - émetteur v1.0 - émetteur |
|
| trustedIssuerSki | bêta - issuerSki v1.0 - issuerSki |