Microsoft Entra 建议:从 Azure AD Graph API 迁移到 Microsoft Graph

Microsoft Entra 建议为你提供个性化见解和可操作的指导,以使你的租户与推荐的最佳实践保持一致。

本文介绍了将应用程序和服务主体从 Azure AD Graph API 迁移到 Microsoft Graph 的两项建议。 这些建议在 Microsoft Graph 的建议 API 中称为 aadGraphDeprecationApplicationaadGraphDeprecationServicePrincipal

说明

Azure Active Directory (Azure AD) Graph API 于 2020 年宣布弃用,现在处于停用周期。 所有应用程序和服务主体都需要迁移到新的 Microsoft Graph API。

通常,仍在使用 Azure AD Graph API 的应用程序和服务主体是由你的组织或供应商开发的。 这些应用程序可能需要由开发人员进行更新或升级到新版本。

有两项与弃用 Azure AD Graph 相关的建议。 其中一个提供应用程序的列表,另一个提供服务主体的列表。 这两项建议都需要单独处理。

应用程序和服务主体

此建议的应用程序版本详细介绍了在租户中注册并调用 Azure AD Graph API 的应用程序。 考虑 Microsoft Entra 管理中心内的应用注册。

此建议的服务主体版本详细介绍了在另一个租户中注册,但已同意在租户中使用的应用程序。 考虑 Microsoft Entra 管理中心内的企业应用程序。 这些应用程序可由你的多租户公司的开发人员或软件供应商提供。 对于服务主体,可能需要联系供应商,以确定如何获取对较新版本的应用程序的更新。

Microsoft Graph 提供单个统一终结点以访问 Microsoft Entra 和 Microsoft 365 服务。 Microsoft Graph API 具有 Azure AD Graph API 的所有功能,外加许多更新的 API 功能。 Microsoft Graph 客户端库为功能(例如重试处理、安全重定向、透明身份验证和有效负载压缩)提供内置支持。 Azure AD Graph 不提供这些功能。

仍在调用 Azure AD Graph 的任何应用程序或服务主体都将受到未来停用活动的影响。 为了防止功能丢失,建议迁移到 Microsoft Graph。

操作计划

这两项建议都包括受影响资源的列表。 查看和更新应用程序和服务主体的过程类似。

受影响应用程序的屏幕截图。

  1. 在建议详细信息中“受影响资源”下,查看调用 Azure AD Graph 的应用程序和服务主体的列表

  2. 选择“更多详细信息”链接,查看以下有关 Azure AD Graph API 活动的详细信息

    • 操作名称:API 操作的说明,例如列出应用程序、创建用户或删除组
    • 请求 - 30 天:此应用程序在过去 30 天内发出的请求数
    • 上次请求日期:操作上次执行操作的日期和时间。

    所选应用的其他详细信息的屏幕截图。

  3. 与相应应用程序的所有者或发布者协作,确定更新应用程序所需的步骤。

这些建议显示为“活动”,直到 30 天内没有 Azure AD Graph API 活动。 在 30 天没有 Azure AD Graph API 活动后,该应用程序或服务主体将被标记为“已完成”。 处理所有资源后,建议将标记为“已完成”