Condividi tramite


Raccomandazione di Microsoft Entra: Eseguire la migrazione dalle API Graph di Azure AD a Microsoft Graph

Le raccomandazioni di Microsoft Entra forniscono informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.

Questo articolo illustra due consigli per eseguire la migrazione di applicazioni ed entità servizio dalle API Graph di Azure AD a Microsoft Graph. Queste raccomandazioni vengono chiamate aadGraphDeprecationApplication e aadGraphDeprecationServicePrincipal nell'API recommendations in Microsoft Graph.

Descrizione

La deprecazione delle API Graph di Azure Active Directory (Azure AD) è stata annunciata nel 2020 e si trova ora nel ciclo di ritiro. Tutte le applicazioni e le entità servizio devono eseguire la migrazione alle nuove API Microsoft Graph.

In generale, le applicazioni e le entità servizio che usano ancora le API Graph di Azure AD sono state sviluppate dall'organizzazione o da un fornitore. È probabile che queste applicazioni debbano essere aggiornate dagli sviluppatori o aggiornate a una nuova versione.

Esistono due raccomandazioni associate alla deprecazione di Azure AD Graph. Uno fornisce un elenco di applicazioni e uno fornisce un elenco di entità servizio. Entrambe le raccomandazioni devono essere affrontate separatamente.

Applicazioni ed entità servizio

La versione delle applicazioni di questa raccomandazione descrive in dettaglio le applicazioni registrate nel tenant e la chiamata alle API Graph di Azure AD. Si pensi alle registrazioni delle app nell'interfaccia di amministrazione di Microsoft Entra.

La versione delle entità servizio di questa raccomandazione descrive in dettaglio le applicazioni registrate in un altro tenant, ma con il consenso per l'uso nel tenant. Si pensi alle applicazioni aziendali nell'interfaccia di amministrazione di Microsoft Entra. Queste applicazioni possono essere fornite da uno sviluppatore dell'azienda multi-tenant o di un fornitore di software. Per le entità servizio, è probabile che sia necessario contattare il fornitore per identificare come ottenere un aggiornamento a una versione più recente dell'applicazione.

Valore

Microsoft Graph offre un singolo endpoint unificato per accedere ai servizi Microsoft Entra e Microsoft 365. Le API Microsoft Graph hanno tutte le funzionalità delle API Graph di Azure AD, oltre a molte funzionalità api più recenti. Le librerie client di Microsoft Graph offrono il supporto predefinito per le funzionalità, ad esempio la gestione dei tentativi, i reindirizzamenti sicuri, l'autenticazione trasparente e la compressione del payload. Queste funzionalità non erano disponibili con Azure AD Graph.

Tutte le applicazioni o le entità servizio che chiamano ancora Azure AD Graph saranno interessate dall'attività di ritiro futura. Per evitare la perdita di funzionalità, è consigliabile eseguire la migrazione a Microsoft Graph.

Piano d'azione

Entrambe le raccomandazioni includono un elenco di risorse interessate. Il processo di revisione e aggiornamento delle applicazioni e delle entità servizio è simile.

Screenshot delle applicazioni interessate.

  1. Esaminare l'elenco delle applicazioni e delle entità servizio che chiamano Azure AD Graph in Risorse interessate nei dettagli delle raccomandazioni.

  2. Selezionare il collegamento Altri dettagli per visualizzare i dettagli seguenti sull'attività dell'API Graph di Azure AD.

    • Nome operazione: Descrizione dell'operazione API, ad esempio Elenco applicazione, Crea utente o Elimina gruppo
    • Richieste - 30 giorni: numero di richieste effettuate dall'applicazione negli ultimi 30 giorni
    • Data ultima richiesta: data e ora dell'ultima esecuzione dell'operazione eseguita dall'operazione.

    Screenshot dei dettagli aggiuntivi per l'app selezionata.

  3. Collaborare con il proprietario o l'editore dell'applicazione corrispondente per identificare i passaggi necessari per aggiornare l'applicazione.

Queste raccomandazioni vengono visualizzate come Attive fino a quando non è stata eseguita alcuna attività dell'API Graph di Azure AD per 30 giorni. Dopo 30 giorni di nessuna attività dell'API Graph di Azure AD, l'applicazione o l'entità servizio viene contrassegnata come Completata. Una volta risolte tutte le risorse, la raccomandazione viene contrassegnata come Completata.