将应用从 Azure AD Graph 迁移到 Microsoft Graph

警告

Azure Active Directory (Azure AD) Graph 已弃用,目前处于停用路径。 建议将应用迁移到 Microsoft Graph。

Azure Active Directory (Azure AD) Graph 已弃用,目前处于停用路径。 今后,我们不会进一步投资 Azure AD Graph,Azure AD Graph API 除了与安全相关的修复之外,没有 SLA 或维护承诺。 只有在 Microsoft Graph 中才会对新特性和功能进行投资。 建议将应用迁移到 Microsoft Graph。

Azure AD Graph 停用的关键时间线如下所示:

  • 2019:首次宣布弃用 Azure AD Graph。 将于 2023 年 6 月 30 日停用。
  • 2023 年 6 月 30 日:弃用 Azure AD Graph 的三年通知期结束。 Azure AD Graph 进入其停用周期。
  • 2024 年 8 月 31 日:在此日期之后创建的新应用程序将无法使用 Azure AD Graph, 除非它们显式选择加入扩展访问。 现有应用程序将继续工作。
  • 2025 年 2 月 1 日: 所有新应用和现有应用都必须显式选择使用 Azure AD Graph 的扩展访问权限包括 2024 年 8 月 31 日之前创建的应用。
  • 2025 年 6 月 30 日:结束对 Azure AD Graph 的扩展访问。 Azure AD Graph 将完全停用。

有关最新公告的详细信息,请参阅重要事项:Azure AD 上的更新图形 API停用

为何使用 Microsoft Graph?

Microsoft Graph 表示我们同类最佳的 API 图面。 它提供单个统一终结点,用于访问Microsoft Entra服务和Microsoft 365 服务,例如 Microsoft Teams 和 Microsoft Intune。 Microsoft Graph 的 API 图面 是 Azure AD Graph 的两倍多。 所有新功能只能通过 Microsoft Graph 提供。

Microsoft Graph 也比 Azure AD Graph 更安全且更具弹性。

Microsoft Graph 具有 Azure AD Graph 中提供的所有功能,包括标识保护、特权标识管理、生命周期工作流和多租户权限管理等新 API。 其客户端库为重试处理、安全重定向、透明身份验证和有效负载压缩等功能提供内置支持。

切换到 Microsoft Graph 以利用这些增强的功能,并:

本部分中的其余文章可帮助你将应用从 Azure AD Graph 迁移到 Microsoft Graph。 其中包括:

  • 帮助你规划迁移的清单。
  • 描述 API 之间特定差异的指南。
  • 指向更多资源和示例的链接,用于说明特定差异。
  • 用于解决其他问题或疑虑的常见问题解答。

使用标记 azure-ad-graph-deprecation 通过 Microsoft Q&A 发送任何其他问题、未解决的问题和功能请求。

首先,请执行以下操作:

后续步骤