Diferencias de propiedad entre Azure AD Graph y Microsoft Graph
Este artículo forma parte del paso 1: revisar las diferencias de API del proceso para migrar aplicaciones.
En general, la mejor manera de comparar la Graph API de Azure Active Directory (Azure AD) con Microsoft Graph es comparar los metadatos subyacentes de cada servicio, especialmente las descripciones de recursos:
En este artículo se resaltan las diferencias de propiedad entre los recursos. Si no se muestra una propiedad en esta lista, ya está disponible en la versión v1.0 de Microsoft Graph, con exactamente el mismo nombre que en Azure AD Graph.
Dado que los recursos de usuario y grupo se usan con tanta frecuencia, se enumeran primero. Otros recursos se enumeran alfabéticamente.
Diferencias de propiedades de usuario
El recurso usuario de Graph de Azure AD hereda de DirectoryObject; se ha cambiado el nombre al usuario en Microsoft Graph y hereda de directoryObject.
El punto de conexión de Microsoft Graph v1.0 devuelve un conjunto limitado de propiedades de usuario de forma predeterminada, mientras que Azure AD Graph devuelve todas las propiedades. Para leer otras propiedades que no se devuelven de forma predeterminada, especifíquelas en una $select consulta. Para obtener más información, consulte el tipo de recurso de usuario.
En la tabla siguiente se enumeran las diferencias de propiedad adicionales.
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| deletedTimestamp | beta: deletedDateTime v1.0: deletedDateTime |
|
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta: faxNumber v1.0: faxNumber |
|
| immutableId | beta: onPremisesImmutableId v1.0: onPremisesImmutableId |
|
| isCompromised | beta: no disponible v1.0: no disponible |
La API de protección de identidades de Microsoft Graph proporciona una funcionalidad más sofisticada. |
| lastDirSyncDateTime | beta: onPremisesLastSyncDateTime v1.0: onPremisesLastSyncDateTime |
|
| mobile | beta: mobilePhone v1.0 - mobilePhone |
|
| passwordProfile/enforceChangePasswordPolicy | beta: passwordProfile/forceChangePasswordNextSignIn v1.0: passwordProfile/forceChangePasswordNextSignIn |
|
| passwordProfile/forceChangePasswordNextLogin | beta: passwordProfile/forceChangePasswordNextSignInWithMfa v1.0: passwordProfile/forceChangePasswordNextSignInWithMfa |
|
| provisioningErrors | beta: no disponible v1.0: no disponible |
Esta propiedad y su información están en desuso. Sin embargo, puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en onPremisesProvisioningErrors. |
| refreshTokensValidFromDateTime | beta: signinSessionsValidFromDateTime v1.0: signinSessionsValidFromDateTime |
|
| signinNames | beta: identidades/signInType v1.0: identidades/signInType |
Esta propiedad ahora forma parte del recurso objectIdentity . |
| telephoneNumber | beta: businessPhones v1.0 : businessPhones |
|
| thumbnailPhoto | beta - foto, fotos v1.0 - foto, fotos |
La foto en miniatura de Azure AD no está disponible a través de Microsoft Graph. En su lugar, use photo API . |
| userIdentities | beta: identidades v1.0: identidades |
Consulte objectIdentity resource type (Tipo de recurso objectIdentity) para obtener más detalles. |
| userState | beta: externalUserState v1.0: externalUserState |
|
| userStateChangedOn | beta: externalUserStateChangeDateTime v1.0: externalUserStateChangeDateTime |
Diferencias de propiedades de grupo
El recurso del grupo de Graph de Azure AD hereda de DirectoryObject; se ha cambiado el nombre al grupo en Microsoft Graph y se hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| lastDirSyncDateTime | beta: onPremisesLastSyncDateTime v1.0: onPremisesLastSyncDateTime |
|
| provisioningErrors | beta: no disponible v1.0: no disponible |
Esta propiedad y su información están en desuso. Sin embargo, puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en onPremisesProvisioningErrors. |
Diferencias de propiedad de aplicación
El recurso de aplicación de Graph de Azure AD hereda de DirectoryObject; se ha cambiado el nombre de la aplicación en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| acceptMappedClaims | beta: api/acceptMappedClaims v1.0: api/acceptMappedClaims |
acceptMappedClaims ahora forma parte del nuevo recurso de api. |
| availableToOtherTenants | beta: signInAudience v1.0: signInAudience |
El valor predeterminado para availableToOtherTenants es false (es decir AzureADMyOrg, ) mientras que para signInAudience es AzureADandPersonalMicrosoftAccount. |
| errorUrl | beta : no disponible v1.0: no disponible |
Esta propiedad está en desuso. |
| homepage | beta: web/homePageUrl v1.0: web/homePageUrl |
homepage ahora forma parte del nuevo recurso web. |
| informationalUrls | beta: información v1.0: información |
|
| knownClientApplications | beta: api/knownClientApplications v1.0: api/knownClientApplications |
knownClientApplications ahora forma parte del nuevo recurso de api. |
| logoutUrl | beta: web/logoutUrl v1.0: web/logoutUrl |
logoutUrl ahora forma parte del recurso web. |
| logoUrl | beta: info/logoUrl v1.0: info/logoUrl |
logoUrl ahora forma parte del nuevo recurso de información. |
| mainLogo | beta: logotipo v1.0 : logotipo |
|
| oauth2AllowIdTokenImplicitFlow | beta: web/implicitGrantSettings/enableIdTokenIssuance v1.0: web/implicitGrantSettings/enableIdTokenIssuance |
Se ha cambiado el nombre y ahora forma parte del nuevo recurso implicitGrantSettings. |
| oauth2AllowImplicitFlow | beta: web/implicitGrantSettings/enableAccessTokenIssuance v1.0: web/implicitGrantSettings/enableAccessTokenIssuance |
Se ha cambiado el nombre y ahora forma parte del nuevo recurso implicitGrantSettings. |
| oauth2AllowUrlPathMatching | beta : no disponible v1.0: no disponible |
Esta propiedad está en desuso. |
| oauth2Permissions | beta: api/oauth2PermissionScopes v1.0: api/oauth2PermissionScopes |
Se ha cambiado el nombre y ahora forma parte del nuevo recurso de API. |
| publicClient | beta: isFallbackPublicClient v1.0: isFallbackPublicClient |
Esta propiedad ahora tiene un nuevo significado: contiene la configuración de cliente pública, como redirectUris. Determinar si la aplicación es un cliente público o confidencial o no ahora se realiza automáticamente, con la propiedad isFallbackPublicClient que controla el único caso especial que no se puede determinar automáticamente. |
| recordConsentConditions | beta : no disponible v1.0: no disponible |
Esta propiedad está en desuso. |
| replyUrls | beta: web/redirectUris, publicClient/redirectUris v1.0: web/redirectUris, publicClient/redirectUris |
Además de cambiar el nombre, redirectUris ahora forma parte de los nuevos recursos web y publicClient. Esto permite a los desarrolladores usar URI específicos para sus clientes web y públicos (como una aplicación instalada en un dispositivo de escritorio). |
| samlMetadataUrl | beta: samlMetadataUrl v1.0: aún no disponible |
|
| serviceEndpoints | beta: no disponible v1.0: no disponible |
Esta propiedad está en desuso, pero está planeada para servicePrincipal. |
Diferencias de AppRoleAssignment
El recurso AppRoleAssignment de Graph de Azure AD hereda de DirectoryObject; se ha cambiado el nombre a appRoleAssignment en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| creationTimestamp | beta: creationTimestamp v1.0: createdDateTime |
|
| id | beta: appRoleId v1.0: appRoleId |
Diferencias de propiedades de contacto
El recurso graph contact de Azure AD hereda de DirectoryObject; se ha cambiado el nombre a orgContact en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| Ciudad | beta: addresse/city v1.0: direcciones/ciudad |
La propiedad city forma parte de la colección de recursos addresses . |
| País | beta: direcciones/countryOrRegion v1.0: direcciones/countryOrRegion |
La propiedad countryOrRegion forma parte de la colección de recursos addresses . |
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta: teléfonos/businessFax v1.0: teléfonos/businessFax |
Ahora es parte de la colección de teléfonos que admite varios tipos de teléfono. |
| physicalDeliveryOfficeName | beta: officeLocation v1.0: officeLocation |
|
| postalCode | beta: direcciones/código postal v1.0: direcciones/código postal |
La propiedad postalCode forma parte de la colección de recursos addresses . |
| provisioningErrors | beta: no disponible v1.0: no disponible |
Esta propiedad y su información están en desuso. Sin embargo, puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en onPremisesProvisioningErrors. Actualmente, esto solo está disponible en beta. |
| sipProxyAddress | beta: imAddresses v1.0: imAddresses |
|
| state | beta: direcciones/estado v1.0: direcciones/estado |
La propiedad state forma parte de la colección de recursos addresses . |
| streetAddress | beta: direcciones/calle v1.0: direcciones/calle |
La propiedad street forma parte de la colección de recursos addresses . |
| telephoneNumber | beta: teléfonos o empresas v1.0: teléfonos o empresas |
Ahora es parte de la colección de teléfonos que admite varios tipos de teléfono. |
| thumbnailPhoto | beta: aún no disponible v1.0: aún no disponible |
Diferencias de propiedades de contrato
El recurso de contrato de Graph de Azure AD hereda de DirectoryObject; se ha cambiado el nombre a contrato en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| customerContextId | beta: customerId v1.0: customerId |
Diferencias de propiedades de dispositivo
El recurso graph device de Azure AD hereda de DirectoryObject; se ha cambiado el nombre al dispositivo en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| approximateLastLogonTimestamp | beta: approximateLastSignInDateTime v1.0: approximateLastSignInDateTime |
|
| complianceExpiryTime | beta: complianceExpirationDateTime v1.0: complianceExpirationDateTime |
|
| deviceObjectVersion | beta: deviceVersion v1.0: deviceVersion |
|
| deviceOSType | beta: operatingSystem v1.0: operatingSystem |
|
| deviceOSVersion | beta: operatingSystemVersion v1.0: operatingSystemVersion |
|
| devicePhysicalIds | beta: physicalIds v1.0: physicalIds |
|
| deviceTrustType | beta: trustType v1.0: trustType |
|
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| lastDirSyncTime | beta: onPremisesLastSyncDateTime v1.0: onPremisesLastSyncDateTime |
Diferencias de propiedades de DirectoryObject
Se ha cambiado el nombre del recurso Graph DirectoryObject de Azure AD a directoryObject en Microsoft Graph. Los cambios en sus propiedades también se verán en otros recursos que heredan de DirectoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| deletionTimestamp | beta: deletedDateTime v1.0: deletedDateTime |
Aunque deletionTimestamp era un tipo DateTime, deletedDateTime es un tipo DateTimeOffset. |
| Idobjeto | beta: id. v1.0: id. |
La propiedad id de Microsoft Graph se hereda del recurso de entidad . |
| objectType | beta: no disponible v1.0: no disponible |
Esta propiedad no se usa en Microsoft Graph. En su lugar, Microsoft Graph devuelve la propiedad @odata.type , pero solo para las API que pueden devolver objetos de tipos diferentes o tipos derivados. Por ejemplo, la API Lista de miembros del grupo puede devolver miembros que son usuarios, grupos, entidades de servicio, contactosde la organización o dispositivos. Para los usuarios, el @odata.type es #microsoft.graph.user. |
Diferencias de propiedad DirectoryObjectReference
El recurso Graph DirectoryObjectReference de Azure AD hereda de DirectoryObject; se ha cambiado el nombre a directoryObjectPartnerReference en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| externalContextId | beta: externalPartnerTenantId v1.0: externalPartnerTenantId |
Diferencias de propiedad de dominio
Se ha cambiado el nombre del recurso de dominio de Graph de Azure AD a dominio en Microsoft Graph. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| name | beta: id. v1.0: id. |
En Microsoft Graph, el identificador único (id)contiene el nombre de dominio; la name propiedad no existe. |
| forceDeleteState | beta: estado v1.0: estado |
En Azure AD Graph, hay propiedades forceDelete y de estado de dominio independientes. En Microsoft Graph, la propiedad state controla todos los estados de dominio. |
| isDefaultForCloudRedirections | beta: aún no disponible v1.0: aún no disponible |
Diferencias de propiedad de OAuth2PermissionsGrant
Se ha cambiado el nombre del recurso OAuth2PermissionsGrant de Graph de Azure AD a oAuth2PermissionsGrant en Microsoft Graph. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| expiryTime | beta: expiryTime v1.0: quitado |
Esta propiedad no se usa y se quita en Microsoft Graph v1.0. |
| Starttime | beta: startTime v1.0: quitado |
Esta propiedad no se usa y se quita en Microsoft Graph v1.0. |
Diferencias de propiedad de directiva
En Microsoft Graph, hay tipos de directiva con nombre (como tokenIssuancePolicy o tokenLifetimePolicy) en lugar de un tipo de recurso de directiva genérica. Encontrará más detalles en la introducción a la directiva.
Diferencias de propiedades de ServiceEndpoint
El recurso Azure AD Graph ServiceEndpoint hereda de DirectoryObject; se ha cambiado el nombre al punto de conexión en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| serviceId | beta: providerId v1.0: providerId |
|
| Servicename | beta: providerName v1.0 : providerName |
|
| resourceId | beta: providerResourceId v1.0: providerResourceId |
Diferencias de propiedad de ServicePrincipal
El recurso Azure AD Graph ServicePrincipal hereda de DirectoryObject; se ha cambiado el nombre a servicePrincipal en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| appOwnerTenantId | beta: appOwnerOrganizationId v1.0: appOwnerOrganizationId |
Retitulado. |
| informationalUrls | beta: información v1.0: información |
|
| oauth2Permissions | beta: publishedPermissionScopes v1.0: oauth2PermissionScopes |
Retitulado. |
| preferredTokenSigningKeyEndDateTime | beta: aún no disponible v1.0: aún no disponible |
|
| signInAudience | beta: aún no disponible v1.0: aún no disponible |
|
| serviceEndpoints | beta: punto de conexión v1.0: punto de conexión |
Retitulado. |
Diferencias de propiedad tenantDetails
El recurso TenantDetail de Graph de Azure AD hereda de DirectoryObject; se ha cambiado el nombre a organización en Microsoft Graph y hereda de directoryObject. Estas son las diferencias de propiedad:
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| companyLastDirSyncTime | beta: onPremisesLastSyncDateTime v1.0: onPremisesLastSyncDateTime |
|
| dirSyncEnabled | beta: onPremisesSyncEnabled v1.0: onPremisesSyncEnabled |
|
| provisioningErrors | beta: no disponible v1.0: no disponible |
Esta propiedad y su información están en desuso. |
| telephoneNumber | beta: businessPhones v1.0 : businessPhones |
Diferencias de propiedad TrustedCasForPasswordlessAuth
Se ha cambiado el nombre del recurso TrustedCasForPasswordlessAuth de Graph de Azure AD a certificateBasedAuthConfiguration. No hay diferencias de propiedad; sin embargo, hay diferencias en el tipo de recurso certificateAuthority que usa la propiedad certificateAuthorities .
Diferencias de propiedad CertificateAuthorityInformation
Se ha cambiado el nombre de CertificateAuthorityInformation de Azure AD Graph a certificateAuthority en Microsoft Graph. A continuación se muestran las diferencias de propiedad.
| Azure AD Graph (v1.6) (propiedad) |
Microsoft Graph propiedad |
Comentarios |
|---|---|---|
| authorityType | beta: isRootAuthority v1.0: isRootAuthority |
El tipo de esta propiedad también ha cambiado a booleano. Anteriormente, esta propiedad tenía que establecerse en "RootAuthority" o "IntermediateAuthority". Establecer la nueva propiedad en true es equivalente a "RootAuthority". |
| crlDistributionPoint | beta: certificateRevocationListUrl v1.0: certificateRevocationListUrl |
|
| deltaCrlDistributionPoint | beta: deltaCertificateRevocationListUrl v1.0 : deltaCertificateRevocationListUrl |
|
| trustedCertificate | beta: certificado v1.0 : deltaCertificateRevocationListUrl |
|
| trustedIssuer | beta: emisor v1.0: emisor |
|
| trustedIssuerSki | beta: issuerSki v1.0: issuerSki |
Pasos siguientes
- Obtenga información sobre las diferencias de método entre Azure AD Graph y Microsoft Graph.
- Vuelva a revisar la lista de comprobación .