Перенос приложений из Azure AD Graph в Microsoft Graph

Предостережение

Azure Active Directory (Azure AD) Graph не рекомендуется использовать и в настоящее время находится в пути прекращения использования. Рекомендуется перенести приложения в Microsoft Graph.

Azure Active Directory (Azure AD) Graph не рекомендуется использовать и в настоящее время находится в пути прекращения использования. В дальнейшем мы не будем делать никаких дополнительных инвестиций в Azure AD Graph, и Azure AD API Graph не имеют обязательств по уровню обслуживания или обслуживанию помимо исправлений, связанных с безопасностью. Инвестиции в новые функции и функции будут осуществляться только в Microsoft Graph. Рекомендуется перенести приложения в Microsoft Graph.

Ниже приведены основные временные шкалы в прекращении использования Azure AD Graph.

• 2019: первоначальное объявление об устаревании Azure AD Graph. Выход из эксплуатации установлен на 30 июня 2023 года.
• 30 июня 2023 г.: окончание трехлетнего периода уведомления об устаревании Azure AD Graph. Azure AD Graph входит в свой цикл прекращения использования.
• 31 августа 2024 г. Новые приложения, созданные после этой даты, не смогут использовать Azure AD Graph, если они явно не согласится на расширенный доступ. Существующие приложения будут продолжать работать.
• 1 февраля 2025 г. Все новые и существующие приложения должныявно согласиться на расширенный доступ для использования Azure AD Graph, включая приложения, созданные до 31 августа 2024 г.
• 30 июня 2025 г.: окончание расширенного доступа к Azure AD Graph. Azure AD Graph будет полностью снят с учета.

Дополнительные сведения о последнем объявлении см. в разделе Важно: обновление Azure AD API Graph прекращения использования.

Зачем использовать Microsoft Graph?

Microsoft Graph представляет нашу лучшую в своем роде область API. Она предлагает единую единую конечную точку для доступа к Microsoft Entra службам и службам Microsoft 365, таким как Microsoft Teams и Microsoft Intune. Область API Microsoft Graph более чем удвоилась по сравнению с Azure AD Graph. Все новые функции будут доступны только через Microsoft Graph.

Microsoft Graph также является более безопасным и устойчивым, чем Azure AD Graph.

Microsoft Graph предоставляет все возможности, доступные в Azure AD Graph, и включает в себя новые API, такие как защита идентификации, привилегированное управление удостоверениями, рабочие процессы жизненного цикла и управление мультитенантными разрешениями. Клиентские библиотеки предлагают встроенную поддержку таких функций, как обработка повторных попыток, безопасные перенаправления, прозрачная проверка подлинности и сжатие полезных данных.

Переключитесь на Microsoft Graph, чтобы воспользоваться преимуществами этих расширенных возможностей и:

• Управление группами Microsoft 365.
• Приглашения внешних пользователей.
• Возможность восстановления пользователей, групп Microsoft 365, приложений и субъектов-служб после их удаления.
• Уведомления о веб-перехватчиках для пользователей и групп.
• Расширенные функции управления лицензиями, включая лицензирование на основе групп.
• Функции управления удостоверениями, такие как:
  • Управление привилегированными удостоверениями (PIM) позволяет повысить уровень пользователей до привилегированных ролей только при необходимости и в течение ограниченного периода времени.
  • Проверки доступа для однократных или повторяющихся проверок доступа для подтверждения прав доступа пользователя.
  • Условия использования , позволяющие организациям представлять информацию о юридических требованиях или требованиях к соответствию, например уведомления об отказе от ответственности.
• Функции безопасности, такие как:
  • События риска идентификации.
  • Рискованные пользователи.
• Возможности управления многооблачными разрешениями и правами.
• Клиентские библиотеки и примеры , доступные на многих других платформах и языках. Пакеты SDK Для Microsoft Graph предоставляют обнаруживаемый интерфейс для легкого доступа к данным, прозрачно обрабатывая получение маркеров, обработку повторных попыток из-за ошибок и регулирования, безопасную обработку перенаправления, сериализацию и десериализацию модели.
• Дополнительные возможности запросов OData, поддерживаемые такими ресурсами, как пользователи, группы, приложения и субъекты-службы.

Остальные статьи в этом разделе помогут вам перенести приложение из Azure AD Graph в Microsoft Graph. Он включает следующее:

• Контрольный список для планирования миграции.
• Руководство, описывающее конкретные различия между API.
• Ссылки на дополнительные ресурсы и примеры для иллюстрации конкретных различий.
• Часто задаваемые вопросы для решения других вопросов или проблем.

Отправляйте любые другие вопросы, открытые проблемы и запросы функций через Microsoft Q&A с помощью тега azure-ad-graph-deprecation.

Для начала сделайте следующее:

• Ознакомьтесь с основными понятиями и методиками Microsoft Graph .
• Используйте Обозреватель Graph для экспериментов с Microsoft Graph.
• Получите ответы на вопросы , которые могут возникнуть о миграции.

Следующее действие

Ознакомьтесь с контрольным списком миграции приложений, чтобы спланировать миграцию.