弃用应用清单(Azure AD Graph 格式)
随着 Azure AD Graph 的弃用,应用部件清单的 Azure AD Graph 格式也将被弃用,Microsoft Entra 管理中心将以 Microsoft Graph 格式显示应用部件清单。 阅读本文,详细了解应用部件清单迁移如何影响用户体验。
重要
使用个人 Microsoft 帐户(MSA 帐户)注册的应用不在此次弃用范围内。 使用个人 MSA 帐户注册的应用将继续在 Microsoft Entra 管理中心管理使用 Azure AD Graph 格式的应用部件清单,直至另行通知。
迁移日期
从 2024 年 6 月 13 日到 2024 年 9 月 16 日,Microsoft Entra 管理中心中的应用注册清单页面推出了新的选项卡式体验,允许你以 Azure AD Graph 格式和 Microsoft Graph 格式查看、编辑、上传和下载应用部件清单。
重要
新的选项卡式体验将分批向 Microsoft Entra 用户推出,以确保体验质量。 你可能不会立即获享新体验。
从 2025 年 1 月 7 日开始,你将无法在 Microsoft Entra 管理中心的应用注册清单页面中查看、保存、上传或下载 Azure AD Graph 应用部件清单。
应用部件清单迁移如何影响用户体验?
如果未查看、编辑或保存应用部件清单,则此迁移不会影响工作流。
如果查看或编辑应用部件清单,你会发现 Azure AD Graph 格式与 Microsoft Graph 格式之间存在属性差异。 我们建议按照 Microsoft Graph 格式参考开始查看和编辑应用清单。
如果工作流要求将清单保存在源存储库中以供稍后使用,则需要将 Azure AD Graph 格式的应用部件清单转换为 Microsoft Graph 格式。
Azure AD Graph 和 Microsoft Graph 格式间的属性差异
大多数 Azure AD Graph 应用部件清单属性保持不变。 但是,在 Microsoft Graph 清单中,以下 Azure AD Graph 应用部件清单属性已被弃用、重命名或重新定位。
| Azure AD 清单属性 | Microsoft Graph 清单 |
|---|---|
acceptMappedClaims |
重新定位为 api 属性的属性 acceptMappedClaims |
accessTokenAcceptedVersion |
重新定位并重命名为 api 属性的属性 requestedAccessTokenVersion |
allowPublicClient |
重命名为 isFallbackPublicClient |
errorUrl |
已弃用/不再支持 |
informationalUrls |
重命名为 info |
knownClientApplications |
重新定位为 api 属性的一个属性 |
logoUrl |
重新定位为 info 属性的一个属性 |
logoutUrl |
重新定位为 web 属性的属性 logoutUrl |
name |
displayName |
oauth2AllowIdTokenImplicitFlow |
已重新定位并重命名为 web 属性中属性 enableIdTokenIssuance 的属性 enableAccessTokenIssuance |
oauth2AllowImplicitFlow |
已重新定位并重命名为 web 属性中属性 implicitGrantSettings 的属性 enableAccessTokenIssuance |
oauth2Permissions |
重新定位并重命名为 api 属性的属性 oauth2PermissionScopes |
preAuthorizedApplications |
重新定位为 api 属性的属性 preAuthorizedApplications |
replyUrlsWithType |
在多个属性中重命名为属性 redirectUris:web 属性、spa 属性、publicClient 属性 |
signInUrl |
重新定位并重命名为 web 属性的属性 homePageUrl |
trustedCertificateSubjects |
这是 Microsoft 内部属性。 门户显示 MS Graph 应用清单的 v1.0 版本,而此属性仅存在于 MS Graph 应用部件清单的 Beta 版本中。 请继续在 Microsoft Entra 管理中心中使用 Azure AD Graph 应用部件清单编辑此属性。 弃用 Azure AD Graph 应用部件清单之前,我们将在 Microsoft Entra 管理中心中公开 MS Graph 应用部件清单 Beta 版本 |
如何判断应用部件清单的格式?
可以通过应用部件清单所包含的属性判断其是 Azure AD Graph 格式还是 Microsoft Graph 格式。 例如,
如果应用部件清单具有属性
replyUrlsWithType,则采用 Azure AD Graph 格式。如果应用部件清单具有属性
implicitGrantSettings,则采用 Microsoft Graph 格式。
将 Azure AD Graph 格式的应用部件清单转换为 Microsoft Graph 格式
如果已以 Azure AD Graph 格式存储应用部件清单,并且想要将其转换为 Microsoft Graph 格式:
在 2024 年 6 月 13 日至 2025 年 1 月 7 日期间,你可以按照以下步骤使用门户将 Azure AD Graph 格式的应用部件清单转换为 Microsoft 格式:
至少以应用程序开发人员的身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“应用程序”>“应用注册”。
选择“新建注册”并新建应用注册。
在该应用程序的“清单”页中,选择“Azure AD Graph 应用部件清单”选项卡。
以 Azure AD Graph 格式上传应用部件清单。
选择“Microsoft Graph 应用部件清单”选项卡。
选择“下载”。
从 2025 年 1 月 7 日开始,Microsoft Entra 管理中心将不再支持 Azure AD Graph 格式的应用部件清单。 但是,可以手动执行转换。
浏览到“标识”>“应用程序”>“应用注册”。
选择“新建注册”并新建应用注册。
使用默认值以新格式创建应用部件清单。
逐一检查 Azure AD Graph 格式的应用部件清单中的每个属性,然后编辑 Microsoft Graph 格式的应用部件清单中的相应属性以匹配其值。
如果该属性在 Azure AD Graph 清单和 Microsoft Graph 清单之间的属性差异中列出,则你需要了解新旧属性的语法和语义,以便能够在 Microsoft Graph 应用部件清单中成功编辑新属性的值。
如果 Azure AD Graph 清单和 Microsoft Graph 清单之间的属性差异中未列出该属性,但你无法在 Microsoft Graph 应用部件清单中找到相应的属性,则该属性可能已被弃用,你可以丢弃此属性。
对于所有其他属性,可以复制 Azure AD Graph 应用部件清单中的属性值并将其粘贴到 Microsoft Graph 应用部件清单中的属性值中。