Рекомендация Microsoft Entra. Миграция из API Azure AD Graph в Microsoft Graph
Рекомендации Microsoft Entra предоставляют персонализированные аналитические сведения и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.
В этой статье рассматриваются две рекомендации по переносу приложений и субъектов-служб из API Azure AD Graph в Microsoft Graph. Эти рекомендации вызываются aadGraphDeprecationApplication
и aadGraphDeprecationServicePrincipal
в API рекомендаций в Microsoft Graph.
Description
О прекращении использования API Graph Azure Active Directory (Azure AD) было объявлено в 2020 году и в настоящее время в период выхода на пенсию. Все приложения и субъекты-службы должны перенестися в новые API Microsoft Graph.
Как правило, приложения и субъекты-службы, которые по-прежнему используют API Graph Azure AD, были разработаны вашей организацией или поставщиком. Эти приложения, вероятно, должны быть обновлены разработчиками или обновлены до новой версии.
Существует две рекомендации, связанные с отменой использования Azure AD Graph. Один содержит список приложений, а также список субъектов-служб. Обе рекомендации должны быть рассмотрены отдельно.
Приложения и субъекты-службы
Версия приложений этой рекомендации содержит сведения о приложениях, зарегистрированных в клиенте и вызывающих API Azure AD Graph. Подумайте, регистрация приложений в Центре администрирования Microsoft Entra.
Версия субъекта-службы этой рекомендации содержит сведения о приложениях, зарегистрированных в другом клиенте, но предоставлено согласие на использование в клиенте. Думайте, корпоративные приложения в Центре администрирования Microsoft Entra. Эти приложения могут предоставляться разработчиком в мультитенантной компании или поставщике программного обеспечения. Для субъектов-служб, скорее всего, необходимо обратиться к поставщику, чтобы определить, как получить обновление до более новой версии приложения.
Значение
Microsoft Graph предлагает единую конечную точку для доступа к службам Microsoft Entra и Microsoft 365. API Microsoft Graph имеют все возможности API Azure AD Graph, а также множество новых функций API. Клиентские библиотеки Microsoft Graph предлагают встроенную поддержку функций, таких как обработка повторных попыток, безопасные перенаправления, прозрачное шифрование проверки подлинности и сжатие полезных данных. Эти возможности недоступны в Azure AD Graph.
Все приложения или субъекты-службы, которые по-прежнему вызывает Azure AD Graph, будут затронуты будущим действием выхода на пенсию. Чтобы предотвратить потерю функциональности, рекомендуется перенести в Microsoft Graph.
План действий
Обе рекомендации включают список затронутых ресурсов. Процесс проверки и обновления приложений и субъектов-служб аналогичен.
Просмотрите список приложений и субъектов-служб, вызывающих Azure AD Graph в разделе "Затронутые ресурсы" в подробных сведениях о рекомендациях.
Выберите ссылку "Дополнительные сведения", чтобы просмотреть следующие сведения о действии API Graph Azure AD.
- Имя операции: описание операции API, например перечисление приложения, создание пользователя или удаление группы
- Запросы — 30 дней: количество запросов, сделанных этим приложением за последние 30 дней
- Дата последнего запроса: дата и время последней операции, выполняемой операцией.
Обратитесь к владельцу или издателю соответствующего приложения, чтобы определить шаги, необходимые для обновления приложения.
Эти рекомендации отображаются как активные до тех пор, пока не было действия API Graph Azure AD в течение 30 дней. После 30 дней без действия API Graph Azure AD это приложение или субъект-служба помечаются как завершенные. После решения всех ресурсов рекомендация помечается как завершенная.