Partilhar via


Diferenças de propriedades entre Azure AD Graph e Microsoft Graph

Este artigo faz parte da etapa 1: examine as diferenças de API do processo para migrar aplicativos.

Em geral, a melhor maneira de comparar o API do Graph do Azure Active Directory (Azure AD) com o Microsoft Graph é comparar os metadados subjacentes de cada serviço, especialmente as descrições do recurso, que estão disponíveis por meio dos seguintes pontos de extremidade:

Este artigo destaca as diferenças de propriedade entre os recursos. Se uma propriedade não for mostrada nesta lista, ela já estará disponível na versão v1.0 do Microsoft Graph, com exatamente o mesmo nome que no Azure AD Graph.

Como os recursos de usuário e grupo são usados com tanta frequência, eles são listados primeiro. Outros recursos são listados em ordem alfabética.

Diferenças de propriedade do usuário

O recurso Azure AD Graph User herda do DirectoryObject; No Microsoft Graph, ele é usuário e herda do diretórioObject.

O ponto de extremidade do Microsoft Graph v1.0 retorna um conjunto limitado de propriedades do usuário por padrão, enquanto Azure AD Graph retorna todas as propriedades. Para ler outras propriedades que não são retornadas por padrão, especifique-as em uma $select consulta. Para obter mais informações, consulte o tipo de recurso do usuário.

A tabela a seguir lista mais diferenças de propriedade.

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
deletedTimestamp beta - deletedDateTime
v1.0 – deletedDateTime
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
facsimileTelephoneNumber beta - faxNumber
v1.0 – faxNumber
immutableId beta - onPremisesImmutableId
v1.0 – onPremisesImmutableId
isCompromised beta – Não disponível
v1.0 – Não disponível
As APIs de proteção de identidade do Microsoft Graph fornecem mais funcionalidade de detecção de risco.
lastDirSyncDateTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
Móvel beta – mobilePhone
v1.0 – mobilePhone
passwordProfile/enforceChangePasswordPolicy beta - passwordProfile/forceChangePasswordNextSignIn
v1.0 – passwordProfile/forceChangePasswordNextSignIn
passwordProfile/forceChangePasswordNextLogin beta - passwordProfile/forceChangePasswordNextSignInWithMfa
v1.0 - passwordProfile/forceChangePasswordNextSignInWithMfa
provisioningErrors beta – Não disponível
v1.0 – Não disponível
Essa propriedade e suas informações são preteridas. No entanto, uma nova propriedade que descreve quaisquer erros de provisionamento relacionados ao AD Connect pode ser encontrada na propriedade onPremisesProvisioningErrors .
refreshTokensValidFromDateTime beta - signinSessionsValidFromDateTime
v1.0 - signinSessionsValidFromDateTime
signinNames beta - identidades/signInType
v1.0 - identidades/signInType
Essa propriedade agora faz parte do recurso objectIdentity .
telephoneNumber beta - businessPhones
v1.0 – businessPhones
miniaturaPhoto beta - foto, fotos
v1.0 - foto, fotos
A foto da miniatura Microsoft Entra não está disponível por meio do Microsoft Graph. Em vez disso, use a API de fotos .
userIdentities beta - identidades
v1.0 - identidades
Para obter mais informações, consulte objectIdentity resource type.
Userstate beta - externalUserState
v1.0 - externalUserState
userStateChangedOn beta - externalUserStateChangeDateTime
v1.0 – externalUserStateChangeDateTime

Diferenças de propriedade de grupo

O recurso Azure AD Graph Group herda do DirectoryObject; No Microsoft Graph, ele é grupo e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
lastDirSyncDateTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
provisioningErrors beta – Não disponível
v1.0 – Não disponível
Essa propriedade e suas informações são preteridas. No entanto, uma nova propriedade que descreve quaisquer erros de provisionamento relacionados ao AD Connect pode ser encontrada na propriedade onPremisesProvisioningErrors .

Diferenças de propriedade do aplicativo

O recurso Azure AD Graph Application herda do DirectoryObject; No Microsoft Graph, ele é aplicativo e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
acceptMappedClaims beta - api/acceptMappedClaims
v1.0 - api/acceptMappedClaims
acceptMappedClaims agora faz parte do novo recurso apiApplication .
availableToOtherTenants beta - signInAudience
v1.0 – signInAudience
O valor padrão no Azure AD Graph é false (ou seja AzureADMyOrg), enquanto no Microsoft Graph é AzureADandPersonalMicrosoftAccount.
errorUrl beta – não disponível
v1.0 – não disponível
Essa propriedade está preterida.
homepage beta - Web/homePageUrl
v1.0 – Web/homePageUrl
A propriedade agora faz parte do novo recurso webApplication .
informationalUrls beta - informações
v1.0 - informações
knownClientApplications beta - api/knownClientApplications
v1.0 - api/knownClientApplications
A coleção agora faz parte do novo recurso apiApplication .
logoutUrl beta - Web/logoutUrl
v1.0 – Web/logoutUrl
A propriedade agora faz parte do recurso webApplication .
logoUrl beta - info/logoUrl
v1.0 - informações/logoUrl
A propriedade agora faz parte do novo recurso informationalUrl .
mainLogo beta – logotipo
v1.0 – logotipo
oauth2AllowIdTokenImplicitFlow beta - Web/implicitGrantSettings/enableIdTokenIssuance
v1.0 - Web/implicitGrantSettings/enableIdTokenIssuance
Renomeado e agora parte do novo recurso implicitGrantSettings .
oauth2AllowImplicitFlow beta - Web/implicitGrantSettings/enableAccessTokenIssuance
v1.0 - Web/implicitGrantSettings/enableAccessTokenIssuance
Renomeado e agora parte do novo recurso implicitGrantSettings .
oauth2AllowUrlPathMatching beta – não disponível
v1.0 – não disponível
Essa propriedade está preterida.
oauth2Permissions beta - api/oauth2PermissionScopes
v1.0 - api/oauth2PermissionScopes
Renomeado e agora parte do novo recurso apiApplication .
publicClient beta - isFallbackPublicClient
v1.0 – isFallbackPublicClient
Essa propriedade agora tem um novo significado : ela contém as configurações de cliente público, como redirectUris. Microsoft Entra ID determina se o aplicativo é um cliente público ou confidencial ou não, com a propriedade isFallbackPublicClient tratando o único caso especial que Microsoft Entra ID não pode determinar automaticamente.
recordConsentConditions beta – não disponível
v1.0 – não disponível
Essa propriedade está preterida.
replyUrls beta - Web/redirectUris, publicClient/redirectUris
v1.0 - Web/redirectUris, publicClient/redirectUris
E sendo renomeado, o redirectUris agora faz parte dos novos tipos complexos webApplication e publicClient . Esse agrupamento permite que os desenvolvedores usem URIs específicas para seus clientes web e públicos (como um aplicativo instalado em um dispositivo de área de trabalho).
samlMetadataUrl beta - samlMetadataUrl
v1.0 – Ainda não disponível
serviceEndpoints beta – Não disponível
v1.0 – Não disponível
Essa propriedade está preterida, mas está disponível na entidade servicePrincipal.

Diferenças de appRoleAssignment

O recurso Azure AD Graph AppRoleAssignment herda do DirectoryObject; No Microsoft Graph, ele é appRoleAssignment e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
creationTimestamp beta - creationTimestamp
v1.0 – createdDateTime
id beta - appRoleId
v1.0 - appRoleId

Entre em contato com as diferenças de propriedade

O recurso Azure AD Graph Contact herda do DirectoryObject; iIn Microsoft Graph, é orgContact e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
city beta - postalAddresses/city
v1.0 – postalAddresses/city
A propriedade da cidade faz parte do recurso physicalAddress .
País beta - postalAddresses/countryOrRegion
v1.0 – postalAddresses/countryOrRegion
A propriedade countryOrRegion faz parte do recurso physicalAddress .
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
facsimileTelephoneNumber beta - telefones/businessFax
v1.0 - telefones/businessFax
Agora, parte do recurso de telefone que dá suporte a vários tipos de telefone.
physicalDeliveryOfficeName beta – officeLocation
v1.0 – officeLocation
Postalcode beta - postalAddresses/postalCode
v1.0 – postalAddresses/postalCode
A propriedade postalCode faz parte do recurso physicalAddress .
provisioningErrors beta – não disponível
v1.0 – não disponível
Essa propriedade e suas informações são preteridas. No entanto, uma nova propriedade que descreve quaisquer erros de provisionamento relacionados ao AD Connect pode ser encontrada na propriedade onPremisesProvisioningErrors .
sipProxyAddress beta - imAddresses
v1.0 – imAddresses
state beta - postalAddresses/state
v1.0 – postalAddresses/state
A propriedade state faz parte do recurso physicalAddress .
Streetaddress beta - postalAddresses/street
v1.0 – postalAddresses/street
A propriedade street faz parte do recurso physicalAddress .
telephoneNumber beta - telefones/empresas
v1.0 – telefones/empresas
Agora, parte do recurso de telefone que dá suporte a vários tipos de telefone.
miniaturaPhoto beta – ainda não disponível 
v1.0 – Ainda não disponível

Diferenças de propriedade do contrato

O recurso Azure AD Graph Contract herda do DirectoryObject; No Microsoft Graph, ele é contrato e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
customerContextId beta - customerId
v1.0 – customerId

Diferenças de propriedade do dispositivo

O recurso Azure AD Graph Device herda do DirectoryObject; No Microsoft Graph, ele é dispositivo e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
approximateLastLogonTimestamp beta - approximateLastSignInDateTime
v1.0 – approximateLastSignInDateTime
complianceExpiryTime beta - complianceExpirationDateTime
v1.0 – complianceExpirationDateTime
deviceObjectVersion beta - deviceVersion
v1.0 – deviceVersion
deviceOSType beta - operatingSystem
v1.0 – operatingSystem
deviceOSVersion beta - operatingSystemVersion
v1.0 – operatingSystemVersion
devicePhysicalIds beta - physicalIds
v1.0 - physicalIds
deviceTrustType beta - trustType
v1.0 – trustType
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
lastDirSyncTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime

Diferenças de propriedade directoryObject

O recurso Azure AD Graph DirectoryObject é directoryObject no Microsoft Graph. As alterações em suas propriedades são vistas em outros recursos que herdam do DirectoryObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
deletionTimestamp beta - deletedDateTime
v1.0 – deletedDateTime
Enquanto deletionTimestamp era um tipo DateTime, deletedDateTime é um tipo DateTimeOffset.
Objectid beta - id
v1.0 – id
A propriedade ID no Microsoft Graph é herdada do recurso da entidade .
objectType beta – Não disponível
v1.0 – Não disponível
Essa propriedade não é usada no Microsoft Graph. Em vez disso, o Microsoft Graph retorna a propriedade @odata.type, mas apenas para APIs que podem retornar objetos de tipos diferentes ou tipos derivados. Por exemplo, a API de membros do grupo List pode retornar membros que são usuários, grupos, entidades de serviço, contatos organizacionais ou dispositivos. Para usuários, o @odata.type é #microsoft.graph.user.

Diferenças de propriedade DirectoryObjectReference

O recurso Azure AD Graph DirectoryObjectReference herda do DirectoryObject; No Microsoft Graph, ele é diretórioObjectPartnerReference e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
externalContextId beta - externalPartnerTenantId
v1.0 – externalPartnerTenantId

Diferenças de propriedade de domínio

O recurso Azure AD Graph Domain é domínio no Microsoft Graph. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
name beta - id
v1.0 – id
No Microsoft Graph, a propriedade id contém o nome do domínio; a name propriedade não existe.
forceDeleteState beta - estado
v1.0 - estado
No Azure AD Graph, há propriedades de estado forceDelete e domínio separadas. No Microsoft Graph, a propriedade state manipula todos os estados de domínio.
isDefaultForCloudRedirections beta – ainda não disponível 
v1.0 – Ainda não disponível

Diferenças de propriedade OAuth2PermissionsGrant

O recurso Azure AD Graph OAuth2PermissionsGrant é oAuth2PermissionsGrant no Microsoft Graph. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
expirayTime beta - expiryTime
v1.0 – Removido
Essa propriedade não é usada e é removida no Microsoft Graph v1.0.
Starttime beta – startTime
v1.0 – Removido
Essa propriedade não é usada e é removida no Microsoft Graph v1.0.

Diferenças de propriedade da política

No Microsoft Graph, há tipos de política nomeados (como tokenIssuancePolicy ou tokenLifetimePolicy) em vez de um tipo de recurso de política genérica. Mais detalhes estão disponíveis na visão geral da política.

Diferenças de propriedade serviceEndpoint

O recurso Azure AD Graph ServiceEndpoint herda do DirectoryObject; No Microsoft Graph, ele é ponto de extremidade e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
serviceId beta - providerId
v1.0 - providerId
serviceName beta - providerName
v1.0 – providerName
resourceId beta - providerResourceId
v1.0 - providerResourceId

Diferenças de propriedade ServicePrincipal

O recurso Azure AD Graph ServicePrincipal herda do DirectoryObject; No Microsoft Graph, ele é servicePrincipal e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
appOwnerTenantId beta - appOwnerOrganizationId
v1.0 - appOwnerOrganizationId
Renomeado.
informationalUrls beta - informações
v1.0 - informações
oauth2Permissions beta - publicadoPermissionScopes
v1.0 - oauth2PermissionScopes
Renomeado.
preferredTokenSigningKeyEndDateTime beta – ainda não disponível
v1.0 – Ainda não disponível
signInAudience beta – ainda não disponível
v1.0 – Ainda não disponível
serviceEndpoints beta - ponto de extremidade
v1.0 – ponto de extremidade
Renomeado.

Diferenças de propriedade TenantDetails

O recurso Azure AD Graph TenantDetail herda do DirectoryObject; No Microsoft Graph, ele é organização e herda do diretórioObject. As propriedades diferem da seguinte maneira:

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
companyLastDirSyncTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
provisioningErrors beta – Não disponível
v1.0 – Não disponível
Essa propriedade e suas informações são preteridas.
telephoneNumber beta - businessPhones
v1.0 – businessPhones

Diferenças de propriedade TrustedCasForPasswordlessAuth

O recurso Azure AD Graph TrustedCasForPasswordlessAuth é certificateBasedAuthConfiguration. Não há diferenças de propriedade; no entanto, há diferenças no tipo de recurso certificateAuthority usado pela propriedade certificateAuthorities .

Diferenças de propriedade CertificateAuthorityInformation

O Azure AD Graph CertificateAuthorityInformation é certificateAuthority no Microsoft Graph. A seguir estão as diferenças de propriedade.

Azure AD Graph.
Propriedade (v1.6)
Microsoft Graph
propriedade
Comments
authorityType beta - isRootAuthority
v1.0 - isRootAuthority
Esta propriedade agora é booliana. No Azure AD Graph, essa propriedade tinha que ser definida como RootAuthority ou IntermediateAuthority. No Microsoft Graph, definir a nova propriedade como true é equivalente a RootAuthority.
crlDistributionPoint beta - certificateRevocationListUrl
v1.0 – certificateRevocationListUrl
deltaCrlDistributionPoint beta - deltaCertificateRevocationListUrl
v1.0 – deltaCertificateRevocationListUrl
trustedCertificate beta – certificado
v1.0 – deltaCertificateRevocationListUrl
trustedIssuer beta - emissor
v1.0 – emissor
trustedIssuerSki beta - issuerSki
v1.0 – issuerSki

Próxima etapa