Поделиться через

Рекомендация Microsoft Entra. Миграция из API Azure AD Graph в Microsoft Graph

  • Статья

рекомендации Microsoft Entra предоставляют персонализированные инсайты и практические советы по приведению вашего арендатора в соответствие с рекомендуемыми передовыми практиками.

В этой статье рассматриваются две рекомендации по переносу приложений и субъектов-служб из API Azure AD Graph в Microsoft Graph. Эти рекомендации называются aadGraphDeprecationApplication и aadGraphDeprecationServicePrincipal в API рекомендаций в Microsoft Graph.

Описание

Об объявлении о прекращении использования API Graph Azure Active Directory (Azure AD) было объявлено в 2020 году, и сейчас они находятся в стадии завершения. Все приложения и служебные принципы должны перейти на новый Microsoft Graph API.

Как правило, приложения и субъекты-службы, которые по-прежнему используют API Graph Azure AD, были разработаны вашей организацией или поставщиком. Эти приложения, вероятно, должны быть обновлены разработчиками или обновлены до новой версии.

Существует две рекомендации, связанные с отменой использования Azure AD Graph. Один содержит список приложений, а также список субъектов-служб. Обе рекомендации должны быть рассмотрены отдельно.

Приложения и служебные основные объекты

Версия приложений этой рекомендации содержит сведения о приложениях, зарегистрированных в клиенте и вызывающих API Azure AD Graph. Рассмотрите регистрацию приложений в Центре администрирования Microsoft Entra.

Вариант рекомендации для субъектов-службы содержит сведения о приложениях, зарегистрированных в другом клиенте, но согласованных для использования в вашем клиенте. Рассмотрите корпоративные приложения в центре администрирования Microsoft Entra. Эти приложения могут предоставляться разработчиком в мультитенантной компании или поставщике программного обеспечения. Для субъектов-служб, скорее всего, необходимо обратиться к поставщику, чтобы определить, как получить обновление до более новой версии приложения.

Ценность

Microsoft Graph предлагает единую конечную точку для доступа к службам Microsoft Entra и Microsoft 365. API Microsoft Graph имеют все возможности API Azure AD Graph, а также множество новых функций API. Клиентские библиотеки Microsoft Graph предлагают встроенную поддержку функций, таких как обработка повторных попыток, безопасные перенаправления, прозрачная аутентификация и сжатие передаваемых данных. Эти возможности недоступны в Azure AD Graph.

Все приложения или служебные принципы, по-прежнему вызывающие Azure AD Graph, будут затронуты будущим выводом из эксплуатации. Чтобы предотвратить потерю функциональности, рекомендуется перенести в Microsoft Graph.

План действий

Обе рекомендации включают список затронутых ресурсов. Процесс проверки и обновления приложений и субъектов-служб аналогичен.

снимок экрана затронутых приложений.

  1. Просмотрите список приложений и служебных субъектов вызова Azure AD Graph в разделе Затронутые ресурсы в подробных сведениях о рекомендациях.

  2. Щелкните ссылку More Details, чтобы просмотреть следующие сведения об активности Azure AD Graph API.

    • имя операции: описание операции API, например перечисление приложения, создание пользователя или удаление группы
    • запросов — 30 дней: количество запросов, сделанных этим приложением за последние 30 дней
    • Дата последнего запроса: дата и время, когда операция была выполнена в последний раз.

    снимок экрана с дополнительными сведениями для выбранного приложения.

  3. Обратитесь к владельцу или издателю соответствующего приложения, чтобы определить шаги, необходимые для обновления приложения.

Эти рекомендации показываются как активные, пока в течение 30 дней не было активности по работе с API Azure AD Graph. После 30 дней без активности API Graph Azure AD это приложение или учетная запись службы помечается как Завершено. После распределения всех ресурсов рекомендация помечается как завершена.

Связанное содержимое