将应用从 Azure AD Graph 迁移到 Microsoft Graph

警告

Azure Active Directory (Azure AD) Graph 已弃用，目前处于停用路径。 建议将应用迁移到 Microsoft Graph。

Azure Active Directory (Azure AD) Graph 已弃用，目前处于停用路径。 今后，我们不会进一步投资 Azure AD Graph，Azure AD Graph API 除了与安全相关的修复之外，没有 SLA 或维护承诺。 只有在 Microsoft Graph 中才会对新特性和功能进行投资。 建议将应用迁移到 Microsoft Graph。

Azure AD Graph 停用的关键时间线如下所示：

• 2019：首次宣布弃用 Azure AD Graph。 将于 2023 年 6 月 30 日停用。
• 2023 年 6 月 30 日：弃用 Azure AD Graph 的三年通知期结束。 Azure AD Graph 进入其停用周期。
• 2024 年 8 月 31 日：在此日期之后创建的新应用程序将无法使用 Azure AD Graph， 除非它们显式选择加入扩展访问。 现有应用程序将继续工作。
• 2025 年 2 月 1 日： 所有新应用和现有应用都必须显式选择使用 Azure AD Graph 的扩展访问权限 ， 包括 2024 年 8 月 31 日之前创建的应用。
• 2025 年 6 月 30 日：结束对 Azure AD Graph 的扩展访问。 Azure AD Graph 将完全停用。

有关最新公告的详细信息，请参阅重要事项：Azure AD 上的更新图形 API停用。

为何使用 Microsoft Graph？

Microsoft Graph 表示我们同类最佳的 API 图面。 它提供单个统一终结点，用于访问Microsoft Entra服务和Microsoft 365 服务，例如 Microsoft Teams 和 Microsoft Intune。 Microsoft Graph 的 API 图面 是 Azure AD Graph 的两倍多。 所有新功能只能通过 Microsoft Graph 提供。

Microsoft Graph 也比 Azure AD Graph 更安全且更具弹性。

Microsoft Graph 具有 Azure AD Graph 中提供的所有功能，包括标识保护、特权标识管理、生命周期工作流和多租户权限管理等新 API。 其客户端库为重试处理、安全重定向、透明身份验证和有效负载压缩等功能提供内置支持。

切换到 Microsoft Graph 以利用这些增强的功能，并：

• Microsoft 365 组管理。
• 外部用户邀请。
• 能够在删除用户后 还原用户、Microsoft 365 个组、应用程序和服务主体 。
• 用户和组上的 Webhook 通知。
• 高级许可证管理功能，包括 基于组的许可。
• 标识治理功能，例如：
  • 特权标识管理 (PIM) ，仅在需要时并在有限的时间段内将用户提升为特权角色。
  • 一次性访问评审或定期访问评审，用于证明用户访问权限。
  • 使用条款 ，使组织能够针对法律或合规性要求（如免责声明通知）提供信息。
• 安全功能，例如：
  • 标识风险事件。
  • 有风险的用户。
• 多云权限和权利管理功能。
• 可在更多平台和语言上使用客户端库和示例。 Microsoft Graph SDK 提供了一个可发现的接口，用于轻松访问数据，同时以透明方式处理令牌获取、因错误和限制导致的重试处理、安全重定向处理以及模型序列化和反序列化。
• 用户、组、应用程序和服务主体等资源支持的更多 OData 查询功能 。

本部分中的其余文章可帮助你将应用从 Azure AD Graph 迁移到 Microsoft Graph。 其中包括：

• 帮助你规划迁移的清单。
• 描述 API 之间特定差异的指南。
• 指向更多资源和示例的链接，用于说明特定差异。
• 用于解决其他问题或疑虑的常见问题解答。

使用标记 azure-ad-graph-deprecation 通过 Microsoft Q&A 发送任何其他问题、未解决的问题和功能请求。

首先，请执行以下操作：

• 探索 Microsoft Graph 概念和实践。
• 使用 Graph 资源管理器 试验Microsoft Graph。
• 获取有关迁移的 问题的答案 。

后续步骤

查看应用迁移清单以帮助你规划迁移