Diferenças de propriedades entre o Azure AD Graph e o Microsoft Graph
Este artigo faz parte do Passo 1: rever as diferenças da API na série de listas de verificação de planeamento de migração de aplicações do Azure AD Graph.
Em geral, a melhor forma de comparar o Azure Active Directory (Azure AD) API do Graph com o Microsoft Graph é comparar os metadados subjacentes para cada serviço, especialmente as descrições de recursos, que estão disponíveis através dos seguintes pontos finais:
Este artigo realça as diferenças de propriedade entre os recursos. Se uma propriedade não for apresentada nesta lista, esta já está disponível na versão v1.0 do Microsoft Graph, com exatamente o mesmo nome que no Azure AD Graph.
Uma vez que os recursos do utilizador e do grupo são utilizados com tanta frequência, são listados em primeiro lugar. Outros recursos são listados alfabeticamente.
Diferenças de propriedade do utilizador
O recurso do Utilizador do Graph do Azure AD herda do DirectoryObject; No Microsoft Graph, é utilizador e herda do directoryObject.
O ponto final do Microsoft Graph v1.0 devolve um conjunto limitado de propriedades de utilizador por predefinição, enquanto Azure AD Graph devolve todas as propriedades. Para ler outras propriedades que não são devolvidas por predefinição, especifique-as numa $select
consulta. Para obter mais informações, veja o tipo de recurso do utilizador.
A tabela seguinte lista as diferenças de propriedades adicionais.
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
deletedTimestamp | beta - deletedDateTime v1.0 - deletedDateTime |
|
dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
facsimileTelephoneNumber | beta - faxNumber v1.0 - faxNumber |
|
imutávelId | beta - onPremisesImmutableId v1.0 - onPremisesImmutableId |
|
isCompromised | beta - Não disponível v1.0 - Não disponível |
As APIs de proteção de identidade do Microsoft Graph fornecem mais funcionalidades de deteção de riscos. |
lastDirSyncDateTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
dispositivos móveis | beta - mobilePhone v1.0 - mobilePhone |
|
passwordProfile/enforceChangePasswordPolicy | beta - passwordProfile/forceChangePasswordNextSignIn v1.0 - passwordProfile/forceChangePasswordNextSignIn |
|
passwordProfile/forceChangePasswordNextLogin | beta - passwordProfile/forceChangePasswordNextSignInWithMfa v1.0 - passwordProfile/forceChangePasswordNextSignInWithMfa |
|
provisioningErrors | beta - Não disponível v1.0 - Não disponível |
Esta propriedade e as respetivas informações foram preteridas. No entanto, pode encontrar uma nova propriedade que descreva quaisquer erros de aprovisionamento relacionados com o AD Connect na propriedade OnPremisesProvisioningErrors . |
refreshTokensValidFromDateTime | beta - signinSessionsValidFromDateTime v1.0 - signinSessionsValidFromDateTime |
|
signinNames | beta - identities/signInType v1.0 - identities/signInType |
Esta propriedade faz agora parte do recurso objectIdentity . |
telephoneNumber | beta - businessPhones v1.0 - businessPhones |
|
thumbnailPhoto | beta - fotografia, fotografias v1.0 - fotografia, fotografias |
A Microsoft Entra fotografia em miniatura não está disponível através do Microsoft Graph. Em alternativa, utilize a API de fotografias . |
userIdentities | beta - identidades v1.0 - identidades |
Para obter mais informações, veja objectIdentity resource type (Tipo de recurso objectIdentity ). |
userState | beta - externalUserState v1.0 - externalUserState |
|
userStateChangedOn | beta - externalUserStateChangeDateTime v1.0 - externalUserStateChangeDateTime |
Diferenças de propriedades de grupo
O recurso Azure AD Graph Group herda de DirectoryObject; No Microsoft Graph, é um grupo e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
lastDirSyncDateTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
provisioningErrors | beta - Não disponível v1.0 - Não disponível |
Esta propriedade e as respetivas informações foram preteridas. No entanto, pode encontrar uma nova propriedade que descreva quaisquer erros de aprovisionamento relacionados com o AD Connect na propriedade OnPremisesProvisioningErrors . |
Diferenças de propriedades da aplicação
O recurso da Aplicação do Azure AD Graph herda do DirectoryObject; No Microsoft Graph, é a aplicação e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
acceptMappedClaims | beta - api/acceptMappedClaims v1.0 - api/acceptMappedClaims |
acceptMappedClaims faz agora parte do novo recurso apiApplication . |
availableToOtherTenants | beta - signInAudience v1.0 - signInAudience |
O valor predefinido no Azure AD Graph é false (ou sejaAzureADMyOrg , ) enquanto para no Microsoft Graph é AzureADandPersonalMicrosoftAccount . |
errorUrl | beta - não disponível v1.0 - não disponível |
Esta propriedade foi preterida. |
homepage | beta - web/homePageUrl v1.0 - web/homePageUrl |
A propriedade faz agora parte do novo recurso webApplication . |
informationalUrls | beta - informações v1.0 - informações |
|
knownClientApplications | beta - api/knownClientApplications v1.0 - api/knownClientApplications |
A coleção faz agora parte do novo recurso apiApplication . |
logoutUrl | beta - web/logoutUrl v1.0 - web/logoutUrl |
A propriedade faz agora parte do recurso webApplication . |
logoUrl | beta - info/logoUrl v1.0 - info/logoUrl |
A propriedade faz agora parte do novo recurso informationalUrl . |
mainLogo | beta - logótipo v1.0 - logótipo |
|
oauth2AllowIdTokenImplicitFlow | beta - web/implicitGrantSettings/enableIdTokenIssuance v1.0 - web/implicitGrantSettings/enableIdTokenIssuance |
O nome foi mudado e agora faz parte do novo recurso implicitGrantSettings . |
oauth2AllowImplicitFlow | beta - web/implicitGrantSettings/enableAccessTokenIssuance v1.0 - web/implicitGrantSettings/enableAccessTokenIssuance |
O nome foi mudado e agora faz parte do novo recurso implicitGrantSettings . |
oauth2AllowUrlPathMatching | beta - não disponível v1.0 - não disponível |
Esta propriedade foi preterida. |
oauth2Permissions | beta - api/oauth2PermissionScopes v1.0 - api/oauth2PermissionScopes |
Nome mudado e agora parte do novo recurso apiApplication . |
publicClient | beta - isFallbackPublicClient v1.0 - isFallbackPublicClient |
Esta propriedade tem agora um novo significado: contém as definições públicas do cliente, como redirectUris. Microsoft Entra ID determina se a aplicação é ou não um cliente público ou confidencial, com a propriedade isFallbackPublicClient a processar o único caso especial que Microsoft Entra ID não consegue determinar automaticamente. |
recordConsentConditions | beta - não disponível v1.0 - não disponível |
Esta propriedade foi preterida. |
replyUrls | beta - web/redirectUris, publicClient/redirectUris v1.0 - Web/redirectUris, publicClient/redirectUris |
Ao mudar o nome, redirectUris faz agora parte dos novos tipos complexos webApplication e publicClient . Este agrupamento permite que os programadores utilizem URIs específicos para os seus clientes Web e públicos (como uma aplicação instalada num dispositivo de ambiente de trabalho). |
samlMetadataUrl | beta - samlMetadataUrl v1.0 - Ainda não está disponível |
|
serviceEndpoints | beta - Não disponível v1.0 - Não disponível |
Esta propriedade foi preterida, mas está disponível na entidade servicePrincipal. |
Diferenças de AppRoleAssignment
O recurso appRoleAssignment do Azure AD Graph herda de DirectoryObject; No Microsoft Graph, é appRoleAssignment e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
creationTimestamp | beta - creationTimestamp v1.0 - createdDateTime |
|
id | beta - appRoleId v1.0 - appRoleId |
Diferenças de propriedades de contacto
O recurso contacto do Azure AD Graph herda do DirectoryObject; iIn Microsoft Graph, é orgContact e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
city | beta - postalAddresses/cidade v1.0 - postalAddresses/cidade |
A propriedade cidade faz parte do recurso physicalAddress . |
país/região | beta - postalAddresses/countryOrRegion v1.0 - postalAddresses/countryOrRegion |
A propriedade countryOrRegion faz parte do recurso physicalAddress . |
dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
facsimileTelephoneNumber | beta - telefones/businessFax v1.0 - telefones/businessFax |
Agora, faz parte do recurso do telemóvel que suporta vários tipos de telefone. |
physicalDeliveryOfficeName | beta - officeLocation v1.0 - officeLocation |
|
postalCode | beta - postalAddresses/postalCode v1.0 - postalAddresses/postalCode |
A propriedade postalCode faz parte do recurso physicalAddress . |
provisioningErrors | beta - não disponível v1.0 - não disponível |
Esta propriedade e as respetivas informações foram preteridas. No entanto, pode encontrar uma nova propriedade que descreva quaisquer erros de aprovisionamento relacionados com o AD Connect na propriedade OnPremisesProvisioningErrors . |
sipProxyAddress | beta - imAddresses v1.0 - imAddresses |
|
state | beta - postalAddresses/state v1.0 - postalAddresses/state |
A propriedade state faz parte do recurso physicalAddress . |
streetAddress | beta - postalAddresses/street v1.0 - postalAddresses/street |
A propriedade street faz parte do recurso physicalAddress . |
telephoneNumber | beta - telefones/negócios v1.0 - telefones/negócios |
Agora, faz parte do recurso do telemóvel que suporta vários tipos de telefone. |
thumbnailPhoto | beta - Ainda não está disponível v1.0 - Ainda não está disponível |
Diferenças de propriedade do contrato
O recurso contrato do Azure AD Graph herda de DirectoryObject; No Microsoft Graph, é contrato e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
customerContextId | beta - customerId v1.0 - customerId |
Diferenças de propriedades do dispositivo
O recurso de Dispositivo do Graph do Azure AD herda do DirectoryObject; No Microsoft Graph, é o dispositivo e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
approximateLastLogonTimestamp | beta - approximateLastSignInDateTime v1.0 - approximateLastSignInDateTime |
|
complianceExpiryTime | beta - complianceExpirationDateTime v1.0 - complianceExpirationDateTime |
|
deviceObjectVersion | beta - deviceVersion v1.0 - deviceVersion |
|
deviceOSType | beta - operatingSystem v1.0 - operatingSystem |
|
deviceOSVersion | beta - operatingSystemVersion v1.0 - operatingSystemVersion |
|
devicePhysicalIds | beta - physicalIds v1.0 - physicalIds |
|
deviceTrustType | beta - trustType v1.0 - trustType |
|
dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
lastDirSyncTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
Diferenças de propriedades de DirectoryObject
O recurso Azure AD Graph DirectoryObject é directoryObject no Microsoft Graph. As alterações às respetivas propriedades são vistas noutros recursos que herdam do DirectoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
deletionTimestamp | beta - deletedDateTime v1.0 - deletedDateTime |
Embora deletionTimestamp fosse um tipo DateTime, deletedDateTime é um tipo DateTimeOffset. |
objectId | beta - ID v1.0 - ID |
A propriedade ID no Microsoft Graph é herdada do recurso de entidade . |
objectType | beta - Não disponível v1.0 - Não disponível |
Esta propriedade não é utilizada no Microsoft Graph. Em vez disso, o Microsoft Graph devolve a propriedade @odata.type , mas apenas para APIs que podem devolver objetos de diferentes tipos ou tipos derivados. Por exemplo, a API Membros do grupo de lista pode devolver membros que sejam utilizadores, grupos, principais de serviço, contactos organizacionais ou dispositivos. Para os utilizadores, o @odata.type é #microsoft.graph.user . |
Diferenças de propriedades de DirectoryObjectReference
O recurso Azure AD Graph DirectoryObjectReference herda de DirectoryObject; No Microsoft Graph, é directoryObjectPartnerReference e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
externalContextId | beta - externalPartnerTenantId v1.0 - externalPartnerTenantId |
Diferenças de propriedades de domínio
O Azure AD recurso de Domínio do Graph é domínio no Microsoft Graph. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
name | beta - ID v1.0 - ID |
No Microsoft Graph, a propriedade ID contém o nome de domínio; a name propriedade não existe. |
forceDeleteState | beta - estado v1.0 - estado |
No Azure AD Graph, existem propriedades de forceDelete e de estado de domínio separadas. No Microsoft Graph, a propriedade state processa todos os estados de domínio. |
isDefaultForCloudRedirections | beta - Ainda não está disponível v1.0 - Ainda não está disponível |
Diferenças da propriedade OAuth2PermissionsGrant
O recurso OAuth2PermissionsGrant do Graph Azure AD é oAuth2PermissionsGrant no Microsoft Graph. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
expiryTime | beta - expiryTime v1.0 - Removido |
Esta propriedade não é utilizada e é removida no Microsoft Graph v1.0. |
startTime | beta - startTime v1.0 - Removido |
Esta propriedade não é utilizada e é removida no Microsoft Graph v1.0. |
Diferenças de propriedades da política
No Microsoft Graph, existem tipos de política nomeados (como tokenIssuancePolicy ou tokenLifetimePolicy) em vez de um tipo de recurso de política genérico. Estão disponíveis mais detalhes na descrição geral da política.
Diferenças de propriedades do ServiceEndpoint
O recurso serviceEndpoint do Azure AD Graph herda de DirectoryObject; No Microsoft Graph, é o ponto final e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
serviceId | beta - providerId v1.0 - providerId |
|
serviceName | beta - providerName v1.0 - providerName |
|
resourceId | beta - providerResourceId v1.0 - providerResourceId |
Diferenças na propriedade ServicePrincipal
O recurso ServicePrincipal do Azure AD Graph herda do DirectoryObject; No Microsoft Graph, é servicePrincipal e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
appOwnerTenantId | beta - appOwnerOrganizationId v1.0 - appOwnerOrganizationId |
Nome mudado. |
informationalUrls | beta - informações v1.0 - informações |
|
oauth2Permissions | beta - publishedPermissionScopes v1.0 - oauth2PermissionScopes |
Nome mudado. |
preferredTokenSigningKeyEndDateTime | beta - Ainda não está disponível v1.0 - Ainda não está disponível |
|
signInAudience | beta - Ainda não está disponível v1.0 - Ainda não está disponível |
|
serviceEndpoints | beta - ponto final v1.0 - ponto final |
Nome mudado. |
Diferenças na propriedade TenantDetails
O recurso Azure AD TenantDetail do Graph herda do DirectoryObject; No Microsoft Graph, é a sua organização e herda do directoryObject. As propriedades diferem da seguinte forma:
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
companyLastDirSyncTime | beta - onPremisesLastSyncDateTime v1.0 - onPremisesLastSyncDateTime |
|
dirSyncEnabled | beta - onPremisesSyncEnabled v1.0 - onPremisesSyncEnabled |
|
provisioningErrors | beta - Não disponível v1.0 - Não disponível |
Esta propriedade e as respetivas informações foram preteridas. |
telephoneNumber | beta - businessPhones v1.0 - businessPhones |
TrustedCasForPasswordlessAuth property differences (Diferenças de propriedades trustedCasForPasswordlessAuth)
O recurso Azure AD Graph TrustedCasForPasswordlessAuth é certificateBasedAuthConfiguration. Não existem diferenças de propriedade; no entanto, existem diferenças no tipo de recurso certificateAuthority utilizado pela propriedade certificateAuthorities .
CertificateAuthorityInformation property differences (Diferenças da propriedade CertificateAuthorityInformation)
O Azure AD Graph CertificateAuthorityInformation é certificateAuthority no Microsoft Graph. Seguem-se as diferenças de propriedade.
Azure AD Graph. Propriedade (v1.6) |
Microsoft Graph propriedade |
Comments |
---|---|---|
authorityType | beta - isRootAuthority v1.0 - isRootAuthority |
Esta propriedade é agora um Booleano. No Azure AD Graph, esta propriedade tinha de ser definida como RootAuthority ou IntermediateAuthority . No Microsoft Graph, definir a nova propriedade como true é equivalente a RootAuthority . |
crlDistributionPoint | beta - certificateRevocationListUrl v1.0 - certificateRevocationListUrl |
|
deltaCrlDistributionPoint | beta - deltaCertificateRevocationListUrl v1.0 - deltaCertificateRevocationListUrl |
|
trustedCertificate | beta - certificado v1.0 - deltaCertificateRevocationListUrl |
|
trustedIssuer | beta - emissor v1.0 - emissor |
|
trustedIssuerSki | beta - issuerSki v1.0 - issuerSki |