Microsoft Entra-Empfehlung: Migrieren von Azure AD Graph-APIs zu Microsoft Graph
Microsoft Entra-Empfehlungen bieten Ihnen personalisierte Erkenntnisse und handlungsrelevante Anleitungen, um Ihren Mandanten mit empfohlenen Best Practices in Einklang zu bringen.
In diesem Artikel werden zwei Empfehlungen zum Migrieren von Anwendungen und Dienstprinzipalen von Azure AD Graph-APIs zu Microsoft Graph behandelt. In der Empfehlungs-API in Microsoft Graph werden diese Empfehlungen aadGraphDeprecationApplication und aadGraphDeprecationServicePrincipal genannt.
Beschreibung
Die Einstellung von Azure AD Graph-APIs (Azure Active Directory) wurde 2020 angekündigt. Sie befinden sich jetzt im Deaktivierungszyklus. Alle Anwendungen und Dienstprinzipale müssen zu den neuen Microsoft Graph-APIs migriert werden.
Im Allgemeinen wurden Anwendungen und Dienstprinzipale, die noch Azure AD Graph-APIs verwenden, von Ihrer Organisation oder einem Anbieter entwickelt. Diese Anwendungen müssen wahrscheinlich von Ihren Entwicklern aktualisiert oder auf eine neue Version aktualisiert werden.
Es gibt zwei Empfehlungen im Zusammenhang mit der Einstellung von Azure AD Graph. Eine stellt eine Liste der Anwendungen und die andere eine Liste der Dienstprinzipale bereit. Beide Empfehlungen müssen separat behandelt werden.
Anwendungen und Dienstprinzipale
Die Version dieser Empfehlung für Anwendungen enthält Details zu Anwendungen, die in Ihrem Mandanten registriert sind und Azure AD Graph-APIs aufrufen. Beispiel: App-Registrierungen im Microsoft Entra Admin Center.
Die Version dieser Empfehlung für Dienstprinzipale enthält Details zu Anwendungen, die in einem anderen Mandanten registriert sind, aber in die Verwendung in Ihrem Mandanten eingewilligt haben. Beispiel: Unternehmensanwendungen im Microsoft Entra Admin Center. Diese Anwendungen können von einem Entwickler in Ihrem Unternehmen mit mehreren Instanzen oder von einem Softwareanbieter bereitgestellt werden. Für Dienstprinzipale müssen Sie sich wahrscheinlich an den Anbieter wenden, um zu ermitteln, wie Sie ein Update auf eine neuere Version der Anwendung erhalten.
Wert
Microsoft Graph bietet einen einzelnen einheitlichen Endpunkt für den Zugriff auf den Microsoft Entra- und den Microsoft 365-Dienst. Microsoft Graph-APIs verfügen über alle Funktionen von Azure AD Graph-APIs sowie viele neuere API-Features. Die Microsoft Graph-Clientbibliotheken bieten integrierte Unterstützung für Features wie Wiederholungsbehandlung, sichere Umleitungen, transparente Authentifizierung und Nutzlastkomprimierung. Diese Funktionen waren in Azure AD Graph nicht verfügbar.
Alle Anwendungen oder Dienstprinzipale, die noch Azure AD Graph aufrufen, sind von zukünftigen Deaktivierungsaktivitäten betroffen. Um Funktionsverluste zu vermeiden, empfehlen wir die Migration zu Microsoft Graph.
Maßnahmenplan
Beide Empfehlungen enthalten eine Liste der betroffenen Ressourcen. Der Prozess zum Überprüfen und Aktualisieren von Anwendungen und Dienstprinzipalen ist ähnlich.
Sehen Sie sich unter Betroffene Ressourcen in den Empfehlungsdetails die Liste der Anwendungen und Dienstprinzipale an, die Azure AD Graph aufrufen.
Wählen Sie den Link Weitere Details aus, um die folgenden Details zur Azure AD Graph-API-Aktivität anzuzeigen:
- Vorgangsname: Beschreibung des API-Vorgangs, z. B. „Anwendung auflisten“, „Benutzer erstellen“ oder „Gruppe löschen“
- Anforderungen – 30 Tage: Die Anzahl der Anforderungen, die von dieser Anwendung in den letzten 30 Tagen vorgenommen wurden
- Datum der letzten Anforderung: Das Datum und die Uhrzeit, an dem bzw. zu der der Vorgang zuletzt ausgeführt wurde
Arbeiten Sie mit dem Besitzer oder Herausgeber der entsprechenden Anwendung zusammen, um die Schritte zu identifizieren, die zum Aktualisieren der Anwendung erforderlich sind.
Diese Empfehlungen werden als Aktiv angezeigt, bis 30 Tage lang keine Azure AD Graph-API-Aktivität stattgefunden hat. Nach 30 Tagen ohne Azure AD Graph-API-Aktivität wird diese Anwendung oder dieser Dienstprinzipal als Abgeschlossene markiert. Sobald alle Ressourcen behandelt wurden, wird die Empfehlung als Abgeschlossene markiert.
Zugehöriger Inhalt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für