Partilhar via


Diferenças de propriedades entre o Azure AD Graph e o Microsoft Graph

Este artigo faz parte do Passo 1: rever as diferenças da API na série de listas de verificação de planeamento de migração de aplicações do Azure AD Graph.

Em geral, a melhor forma de comparar o Azure Active Directory (Azure AD) API do Graph com o Microsoft Graph é comparar os metadados subjacentes para cada serviço, especialmente as descrições de recursos, que estão disponíveis através dos seguintes pontos finais:

Este artigo realça as diferenças de propriedade entre os recursos. Se uma propriedade não for apresentada nesta lista, esta já está disponível na versão v1.0 do Microsoft Graph, com exatamente o mesmo nome que no Azure AD Graph.

Uma vez que os recursos do utilizador e do grupo são utilizados com tanta frequência, são listados em primeiro lugar. Outros recursos são listados alfabeticamente.

Diferenças de propriedade do utilizador

O recurso do Utilizador do Graph do Azure AD herda do DirectoryObject; No Microsoft Graph, é utilizador e herda do directoryObject.

O ponto final do Microsoft Graph v1.0 devolve um conjunto limitado de propriedades de utilizador por predefinição, enquanto Azure AD Graph devolve todas as propriedades. Para ler outras propriedades que não são devolvidas por predefinição, especifique-as numa $select consulta. Para obter mais informações, veja o tipo de recurso do utilizador.

A tabela seguinte lista as diferenças de propriedades adicionais.

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
deletedTimestamp beta - deletedDateTime
v1.0 - deletedDateTime
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
facsimileTelephoneNumber beta - faxNumber
v1.0 - faxNumber
imutávelId beta - onPremisesImmutableId
v1.0 - onPremisesImmutableId
isCompromised beta - Não disponível
v1.0 - Não disponível
As APIs de proteção de identidade do Microsoft Graph fornecem mais funcionalidades de deteção de riscos.
lastDirSyncDateTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
dispositivos móveis beta - mobilePhone
v1.0 - mobilePhone
passwordProfile/enforceChangePasswordPolicy beta - passwordProfile/forceChangePasswordNextSignIn
v1.0 - passwordProfile/forceChangePasswordNextSignIn
passwordProfile/forceChangePasswordNextLogin beta - passwordProfile/forceChangePasswordNextSignInWithMfa
v1.0 - passwordProfile/forceChangePasswordNextSignInWithMfa
provisioningErrors beta - Não disponível
v1.0 - Não disponível
Esta propriedade e as respetivas informações foram preteridas. No entanto, pode encontrar uma nova propriedade que descreva quaisquer erros de aprovisionamento relacionados com o AD Connect na propriedade OnPremisesProvisioningErrors .
refreshTokensValidFromDateTime beta - signinSessionsValidFromDateTime
v1.0 - signinSessionsValidFromDateTime
signinNames beta - identities/signInType
v1.0 - identities/signInType
Esta propriedade faz agora parte do recurso objectIdentity .
telephoneNumber beta - businessPhones
v1.0 - businessPhones
thumbnailPhoto beta - fotografia, fotografias
v1.0 - fotografia, fotografias
A Microsoft Entra fotografia em miniatura não está disponível através do Microsoft Graph. Em alternativa, utilize a API de fotografias .
userIdentities beta - identidades
v1.0 - identidades
Para obter mais informações, veja objectIdentity resource type (Tipo de recurso objectIdentity ).
userState beta - externalUserState
v1.0 - externalUserState
userStateChangedOn beta - externalUserStateChangeDateTime
v1.0 - externalUserStateChangeDateTime

Diferenças de propriedades de grupo

O recurso Azure AD Graph Group herda de DirectoryObject; No Microsoft Graph, é um grupo e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
lastDirSyncDateTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
provisioningErrors beta - Não disponível
v1.0 - Não disponível
Esta propriedade e as respetivas informações foram preteridas. No entanto, pode encontrar uma nova propriedade que descreva quaisquer erros de aprovisionamento relacionados com o AD Connect na propriedade OnPremisesProvisioningErrors .

Diferenças de propriedades da aplicação

O recurso da Aplicação do Azure AD Graph herda do DirectoryObject; No Microsoft Graph, é a aplicação e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
acceptMappedClaims beta - api/acceptMappedClaims
v1.0 - api/acceptMappedClaims
acceptMappedClaims faz agora parte do novo recurso apiApplication .
availableToOtherTenants beta - signInAudience
v1.0 - signInAudience
O valor predefinido no Azure AD Graph é false (ou sejaAzureADMyOrg, ) enquanto para no Microsoft Graph é AzureADandPersonalMicrosoftAccount.
errorUrl beta - não disponível
v1.0 - não disponível
Esta propriedade foi preterida.
homepage beta - web/homePageUrl
v1.0 - web/homePageUrl
A propriedade faz agora parte do novo recurso webApplication .
informationalUrls beta - informações
v1.0 - informações
knownClientApplications beta - api/knownClientApplications
v1.0 - api/knownClientApplications
A coleção faz agora parte do novo recurso apiApplication .
logoutUrl beta - web/logoutUrl
v1.0 - web/logoutUrl
A propriedade faz agora parte do recurso webApplication .
logoUrl beta - info/logoUrl
v1.0 - info/logoUrl
A propriedade faz agora parte do novo recurso informationalUrl .
mainLogo beta - logótipo
v1.0 - logótipo
oauth2AllowIdTokenImplicitFlow beta - web/implicitGrantSettings/enableIdTokenIssuance
v1.0 - web/implicitGrantSettings/enableIdTokenIssuance
O nome foi mudado e agora faz parte do novo recurso implicitGrantSettings .
oauth2AllowImplicitFlow beta - web/implicitGrantSettings/enableAccessTokenIssuance
v1.0 - web/implicitGrantSettings/enableAccessTokenIssuance
O nome foi mudado e agora faz parte do novo recurso implicitGrantSettings .
oauth2AllowUrlPathMatching beta - não disponível
v1.0 - não disponível
Esta propriedade foi preterida.
oauth2Permissions beta - api/oauth2PermissionScopes
v1.0 - api/oauth2PermissionScopes
Nome mudado e agora parte do novo recurso apiApplication .
publicClient beta - isFallbackPublicClient
v1.0 - isFallbackPublicClient
Esta propriedade tem agora um novo significado: contém as definições públicas do cliente, como redirectUris. Microsoft Entra ID determina se a aplicação é ou não um cliente público ou confidencial, com a propriedade isFallbackPublicClient a processar o único caso especial que Microsoft Entra ID não consegue determinar automaticamente.
recordConsentConditions beta - não disponível
v1.0 - não disponível
Esta propriedade foi preterida.
replyUrls beta - web/redirectUris, publicClient/redirectUris
v1.0 - Web/redirectUris, publicClient/redirectUris
Ao mudar o nome, redirectUris faz agora parte dos novos tipos complexos webApplication e publicClient . Este agrupamento permite que os programadores utilizem URIs específicos para os seus clientes Web e públicos (como uma aplicação instalada num dispositivo de ambiente de trabalho).
samlMetadataUrl beta - samlMetadataUrl
v1.0 - Ainda não está disponível
serviceEndpoints beta - Não disponível
v1.0 - Não disponível
Esta propriedade foi preterida, mas está disponível na entidade servicePrincipal.

Diferenças de AppRoleAssignment

O recurso appRoleAssignment do Azure AD Graph herda de DirectoryObject; No Microsoft Graph, é appRoleAssignment e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
creationTimestamp beta - creationTimestamp
v1.0 - createdDateTime
id beta - appRoleId
v1.0 - appRoleId

Diferenças de propriedades de contacto

O recurso contacto do Azure AD Graph herda do DirectoryObject; iIn Microsoft Graph, é orgContact e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
city beta - postalAddresses/cidade
v1.0 - postalAddresses/cidade
A propriedade cidade faz parte do recurso physicalAddress .
país/região beta - postalAddresses/countryOrRegion
v1.0 - postalAddresses/countryOrRegion
A propriedade countryOrRegion faz parte do recurso physicalAddress .
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
facsimileTelephoneNumber beta - telefones/businessFax
v1.0 - telefones/businessFax
Agora, faz parte do recurso do telemóvel que suporta vários tipos de telefone.
physicalDeliveryOfficeName beta - officeLocation
v1.0 - officeLocation
postalCode beta - postalAddresses/postalCode
v1.0 - postalAddresses/postalCode
A propriedade postalCode faz parte do recurso physicalAddress .
provisioningErrors beta - não disponível
v1.0 - não disponível
Esta propriedade e as respetivas informações foram preteridas. No entanto, pode encontrar uma nova propriedade que descreva quaisquer erros de aprovisionamento relacionados com o AD Connect na propriedade OnPremisesProvisioningErrors .
sipProxyAddress beta - imAddresses
v1.0 - imAddresses
state beta - postalAddresses/state
v1.0 - postalAddresses/state
A propriedade state faz parte do recurso physicalAddress .
streetAddress beta - postalAddresses/street
v1.0 - postalAddresses/street
A propriedade street faz parte do recurso physicalAddress .
telephoneNumber beta - telefones/negócios
v1.0 - telefones/negócios
Agora, faz parte do recurso do telemóvel que suporta vários tipos de telefone.
thumbnailPhoto beta - Ainda não está disponível 
v1.0 - Ainda não está disponível

Diferenças de propriedade do contrato

O recurso contrato do Azure AD Graph herda de DirectoryObject; No Microsoft Graph, é contrato e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
customerContextId beta - customerId
v1.0 - customerId

Diferenças de propriedades do dispositivo

O recurso de Dispositivo do Graph do Azure AD herda do DirectoryObject; No Microsoft Graph, é o dispositivo e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
approximateLastLogonTimestamp beta - approximateLastSignInDateTime
v1.0 - approximateLastSignInDateTime
complianceExpiryTime beta - complianceExpirationDateTime
v1.0 - complianceExpirationDateTime
deviceObjectVersion beta - deviceVersion
v1.0 - deviceVersion
deviceOSType beta - operatingSystem
v1.0 - operatingSystem
deviceOSVersion beta - operatingSystemVersion
v1.0 - operatingSystemVersion
devicePhysicalIds beta - physicalIds
v1.0 - physicalIds
deviceTrustType beta - trustType
v1.0 - trustType
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
lastDirSyncTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime

Diferenças de propriedades de DirectoryObject

O recurso Azure AD Graph DirectoryObject é directoryObject no Microsoft Graph. As alterações às respetivas propriedades são vistas noutros recursos que herdam do DirectoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
deletionTimestamp beta - deletedDateTime
v1.0 - deletedDateTime
Embora deletionTimestamp fosse um tipo DateTime, deletedDateTime é um tipo DateTimeOffset.
objectId beta - ID
v1.0 - ID
A propriedade ID no Microsoft Graph é herdada do recurso de entidade .
objectType beta - Não disponível
v1.0 - Não disponível
Esta propriedade não é utilizada no Microsoft Graph. Em vez disso, o Microsoft Graph devolve a propriedade @odata.type , mas apenas para APIs que podem devolver objetos de diferentes tipos ou tipos derivados. Por exemplo, a API Membros do grupo de lista pode devolver membros que sejam utilizadores, grupos, principais de serviço, contactos organizacionais ou dispositivos. Para os utilizadores, o @odata.type é #microsoft.graph.user.

Diferenças de propriedades de DirectoryObjectReference

O recurso Azure AD Graph DirectoryObjectReference herda de DirectoryObject; No Microsoft Graph, é directoryObjectPartnerReference e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
externalContextId beta - externalPartnerTenantId
v1.0 - externalPartnerTenantId

Diferenças de propriedades de domínio

O Azure AD recurso de Domínio do Graph é domínio no Microsoft Graph. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
name beta - ID
v1.0 - ID
No Microsoft Graph, a propriedade ID contém o nome de domínio; a name propriedade não existe.
forceDeleteState beta - estado
v1.0 - estado
No Azure AD Graph, existem propriedades de forceDelete e de estado de domínio separadas. No Microsoft Graph, a propriedade state processa todos os estados de domínio.
isDefaultForCloudRedirections beta - Ainda não está disponível 
v1.0 - Ainda não está disponível

Diferenças da propriedade OAuth2PermissionsGrant

O recurso OAuth2PermissionsGrant do Graph Azure AD é oAuth2PermissionsGrant no Microsoft Graph. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
expiryTime beta - expiryTime
v1.0 - Removido
Esta propriedade não é utilizada e é removida no Microsoft Graph v1.0.
startTime beta - startTime
v1.0 - Removido
Esta propriedade não é utilizada e é removida no Microsoft Graph v1.0.

Diferenças de propriedades da política

No Microsoft Graph, existem tipos de política nomeados (como tokenIssuancePolicy ou tokenLifetimePolicy) em vez de um tipo de recurso de política genérico. Estão disponíveis mais detalhes na descrição geral da política.

Diferenças de propriedades do ServiceEndpoint

O recurso serviceEndpoint do Azure AD Graph herda de DirectoryObject; No Microsoft Graph, é o ponto final e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
serviceId beta - providerId
v1.0 - providerId
serviceName beta - providerName
v1.0 - providerName
resourceId beta - providerResourceId
v1.0 - providerResourceId

Diferenças na propriedade ServicePrincipal

O recurso ServicePrincipal do Azure AD Graph herda do DirectoryObject; No Microsoft Graph, é servicePrincipal e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
appOwnerTenantId beta - appOwnerOrganizationId
v1.0 - appOwnerOrganizationId
Nome mudado.
informationalUrls beta - informações
v1.0 - informações
oauth2Permissions beta - publishedPermissionScopes
v1.0 - oauth2PermissionScopes
Nome mudado.
preferredTokenSigningKeyEndDateTime beta - Ainda não está disponível
v1.0 - Ainda não está disponível
signInAudience beta - Ainda não está disponível
v1.0 - Ainda não está disponível
serviceEndpoints beta - ponto final
v1.0 - ponto final
Nome mudado.

Diferenças na propriedade TenantDetails

O recurso Azure AD TenantDetail do Graph herda do DirectoryObject; No Microsoft Graph, é a sua organização e herda do directoryObject. As propriedades diferem da seguinte forma:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
companyLastDirSyncTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
provisioningErrors beta - Não disponível
v1.0 - Não disponível
Esta propriedade e as respetivas informações foram preteridas.
telephoneNumber beta - businessPhones
v1.0 - businessPhones

TrustedCasForPasswordlessAuth property differences (Diferenças de propriedades trustedCasForPasswordlessAuth)

O recurso Azure AD Graph TrustedCasForPasswordlessAuth é certificateBasedAuthConfiguration. Não existem diferenças de propriedade; no entanto, existem diferenças no tipo de recurso certificateAuthority utilizado pela propriedade certificateAuthorities .

CertificateAuthorityInformation property differences (Diferenças da propriedade CertificateAuthorityInformation)

O Azure AD Graph CertificateAuthorityInformation é certificateAuthority no Microsoft Graph. Seguem-se as diferenças de propriedade.

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
authorityType beta - isRootAuthority
v1.0 - isRootAuthority
Esta propriedade é agora um Booleano. No Azure AD Graph, esta propriedade tinha de ser definida como RootAuthority ou IntermediateAuthority. No Microsoft Graph, definir a nova propriedade como true é equivalente a RootAuthority.
crlDistributionPoint beta - certificateRevocationListUrl
v1.0 - certificateRevocationListUrl
deltaCrlDistributionPoint beta - deltaCertificateRevocationListUrl
v1.0 - deltaCertificateRevocationListUrl
trustedCertificate beta - certificado
v1.0 - deltaCertificateRevocationListUrl
trustedIssuer beta - emissor
v1.0 - emissor
trustedIssuerSki beta - issuerSki
v1.0 - issuerSki

Próxima etapa