Compartir a través de


Diferencias de propiedad entre Azure AD Graph y Microsoft Graph

Este artículo forma parte del paso 1: revisar las diferencias de API del proceso para migrar aplicaciones.

En general, la mejor manera de comparar el Graph API de Azure Active Directory (Azure AD) con Microsoft Graph es comparar los metadatos subyacentes de cada servicio, especialmente las descripciones de recursos, que están disponibles a través de los puntos de conexión siguientes:

En este artículo se resaltan las diferencias de propiedad entre los recursos. Si no se muestra una propiedad en esta lista, ya está disponible en la versión v1.0 de Microsoft Graph, con exactamente el mismo nombre que en Azure AD Graph.

Dado que los recursos de usuario y grupo se usan con tanta frecuencia, se enumeran primero. Otros recursos se enumeran alfabéticamente.

Diferencias de propiedades de usuario

El recurso usuario de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es usuario y hereda de directoryObject.

El punto de conexión de Microsoft Graph v1.0 devuelve un conjunto limitado de propiedades de usuario de forma predeterminada, mientras que Azure AD Graph devuelve todas las propiedades. Para leer otras propiedades que no se devuelven de forma predeterminada, especifíquelas en una $select consulta. Para obtener más información, consulte el tipo de recurso de usuario.

En la tabla siguiente se enumeran las diferencias de propiedades más.

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
deletedTimestamp beta: deletedDateTime
v1.0: deletedDateTime
dirSyncEnabled beta: onPremisesSyncEnabled
v1.0: onPremisesSyncEnabled
facsimileTelephoneNumber beta: faxNumber
v1.0: faxNumber
immutableId beta: onPremisesImmutableId
v1.0: onPremisesImmutableId
isCompromised beta: no disponible
v1.0: no disponible
Las API de protección de identidad de Microsoft Graph proporcionan más funcionalidad de detección de riesgos.
lastDirSyncDateTime beta: onPremisesLastSyncDateTime
v1.0: onPremisesLastSyncDateTime
mobile beta: mobilePhone
v1.0 - mobilePhone
passwordProfile/enforceChangePasswordPolicy beta: passwordProfile/forceChangePasswordNextSignIn
v1.0: passwordProfile/forceChangePasswordNextSignIn
passwordProfile/forceChangePasswordNextLogin beta: passwordProfile/forceChangePasswordNextSignInWithMfa
v1.0: passwordProfile/forceChangePasswordNextSignInWithMfa
provisioningErrors beta: no disponible
v1.0: no disponible
Esta propiedad y su información están en desuso. Sin embargo, se puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en la propiedad onPremisesProvisioningErrors .
refreshTokensValidFromDateTime beta: signinSessionsValidFromDateTime
v1.0: signinSessionsValidFromDateTime
signinNames beta: identidades/signInType
v1.0: identidades/signInType
Esta propiedad ahora forma parte del recurso objectIdentity .
telephoneNumber beta: businessPhones
v1.0 : businessPhones
thumbnailPhoto beta - foto, fotos
v1.0 - foto, fotos
La foto en miniatura Microsoft Entra no está disponible a través de Microsoft Graph. En su lugar, use photo API .
userIdentities beta: identidades
v1.0: identidades
Para obtener más información, vea objectIdentity resource type( Tipo de recurso objectIdentity ).
userState beta: externalUserState
v1.0: externalUserState
userStateChangedOn beta: externalUserStateChangeDateTime
v1.0: externalUserStateChangeDateTime

Diferencias de propiedades de grupo

El recurso graph group de Azure AD hereda de DirectoryObject; En Microsoft Graph, se agrupa y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
dirSyncEnabled beta: onPremisesSyncEnabled
v1.0: onPremisesSyncEnabled
lastDirSyncDateTime beta: onPremisesLastSyncDateTime
v1.0: onPremisesLastSyncDateTime
provisioningErrors beta: no disponible
v1.0: no disponible
Esta propiedad y su información están en desuso. Sin embargo, se puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en la propiedad onPremisesProvisioningErrors .

Diferencias de propiedad de aplicación

El recurso de aplicación de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es una aplicación y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
acceptMappedClaims beta: api/acceptMappedClaims
v1.0: api/acceptMappedClaims
acceptMappedClaims ahora forma parte del nuevo recurso apiApplication .
availableToOtherTenants beta: signInAudience
v1.0: signInAudience
El valor predeterminado de Azure AD Graph es false (es decir AzureADMyOrg, ) mientras que para en Microsoft Graph es AzureADandPersonalMicrosoftAccount.
errorUrl beta : no disponible
v1.0: no disponible
Esta propiedad está en desuso.
homepage beta: web/homePageUrl
v1.0: web/homePageUrl
La propiedad ahora forma parte del nuevo recurso webApplication .
informationalUrls beta: información
v1.0: información
knownClientApplications beta: api/knownClientApplications
v1.0: api/knownClientApplications
La colección ahora forma parte del nuevo recurso apiApplication .
logoutUrl beta: web/logoutUrl
v1.0: web/logoutUrl
La propiedad ahora forma parte del recurso webApplication .
logoUrl beta: info/logoUrl
v1.0: info/logoUrl
La propiedad ahora forma parte del nuevo recurso informationalUrl .
mainLogo beta: logotipo
v1.0 : logotipo
oauth2AllowIdTokenImplicitFlow beta: web/implicitGrantSettings/enableIdTokenIssuance
v1.0: web/implicitGrantSettings/enableIdTokenIssuance
Se ha cambiado el nombre y ahora forma parte del nuevo recurso implicitGrantSettings .
oauth2AllowImplicitFlow beta: web/implicitGrantSettings/enableAccessTokenIssuance
v1.0: web/implicitGrantSettings/enableAccessTokenIssuance
Se ha cambiado el nombre y ahora forma parte del nuevo recurso implicitGrantSettings .
oauth2AllowUrlPathMatching beta : no disponible
v1.0: no disponible
Esta propiedad está en desuso.
oauth2Permissions beta: api/oauth2PermissionScopes
v1.0: api/oauth2PermissionScopes
Se ha cambiado el nombre y ahora forma parte del nuevo recurso apiApplication .
publicClient beta: isFallbackPublicClient
v1.0: isFallbackPublicClient
Esta propiedad ahora tiene un nuevo significado: contiene la configuración de cliente pública, como redirectUris. Microsoft Entra ID determina si la aplicación es un cliente público o confidencial o no, con la propiedad isFallbackPublicClient que controla el único caso especial que Microsoft Entra ID no puede determinar automáticamente.
recordConsentConditions beta : no disponible
v1.0: no disponible
Esta propiedad está en desuso.
replyUrls beta: web/redirectUris, publicClient/redirectUris
v1.0: web/redirectUris, publicClient/redirectUris
Y al cambiar el nombre, redirectUris ahora forma parte de los nuevos tipos complejos webApplication y publicClient . Esta agrupación permite a los desarrolladores usar URI específicos para sus clientes web y públicos (como una aplicación instalada en un dispositivo de escritorio).
samlMetadataUrl beta: samlMetadataUrl
v1.0: aún no disponible
serviceEndpoints beta: no disponible
v1.0: no disponible
Esta propiedad está en desuso, pero está disponible en la entidad servicePrincipal.

Diferencias de AppRoleAssignment

El recurso AppRoleAssignment de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es appRoleAssignment y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
creationTimestamp beta: creationTimestamp
v1.0: createdDateTime
id beta: appRoleId
v1.0: appRoleId

Diferencias de propiedades de contacto

El recurso graph contact de Azure AD hereda de DirectoryObject; iIn Microsoft Graph, es orgContact y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
Ciudad beta: postalAddresses/city
v1.0 : postalAddresses/city
La propiedad city forma parte del recurso physicalAddress .
País beta: postalAddresses/countryOrRegion
v1.0: postalAddresses/countryOrRegion
La propiedad countryOrRegion forma parte del recurso physicalAddress .
dirSyncEnabled beta: onPremisesSyncEnabled
v1.0: onPremisesSyncEnabled
facsimileTelephoneNumber beta: teléfonos/businessFax
v1.0: teléfonos/businessFax
Ahora forma parte del recurso telefónico que admite varios tipos de teléfono.
physicalDeliveryOfficeName beta: officeLocation
v1.0: officeLocation
postalCode beta: postalAddresses/postalCode
v1.0: postalAddresses/postalCode
La propiedad postalCode forma parte del recurso physicalAddress .
provisioningErrors beta: no disponible
v1.0: no disponible
Esta propiedad y su información están en desuso. Sin embargo, se puede encontrar una nueva propiedad que describa los errores de aprovisionamiento relacionados con AD Connect en la propiedad onPremisesProvisioningErrors .
sipProxyAddress beta: imAddresses
v1.0: imAddresses
state beta: postalAddresses/state
v1.0: postalAddresses/state
La propiedad state forma parte del recurso physicalAddress .
streetAddress beta: postalAddresses/street
v1.0 : postalAddresses/street
La propiedad street forma parte del recurso physicalAddress .
telephoneNumber beta: teléfonos o empresas
v1.0: teléfonos o empresas
Ahora forma parte del recurso telefónico que admite varios tipos de teléfono.
thumbnailPhoto beta: aún no disponible 
v1.0: aún no disponible

Diferencias de propiedades de contrato

El recurso de contrato de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es contrato y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
customerContextId beta: customerId
v1.0: customerId

Diferencias de propiedades de dispositivo

El recurso graph device de Azure AD hereda de DirectoryObject; En Microsoft Graph, es el dispositivo y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
approximateLastLogonTimestamp beta: approximateLastSignInDateTime
v1.0: approximateLastSignInDateTime
complianceExpiryTime beta: complianceExpirationDateTime
v1.0: complianceExpirationDateTime
deviceObjectVersion beta: deviceVersion
v1.0: deviceVersion
deviceOSType beta: operatingSystem
v1.0: operatingSystem
deviceOSVersion beta: operatingSystemVersion
v1.0: operatingSystemVersion
devicePhysicalIds beta: physicalIds
v1.0: physicalIds
deviceTrustType beta: trustType
v1.0: trustType
dirSyncEnabled beta: onPremisesSyncEnabled
v1.0: onPremisesSyncEnabled
lastDirSyncTime beta: onPremisesLastSyncDateTime
v1.0: onPremisesLastSyncDateTime

Diferencias de propiedades de DirectoryObject

El recurso DirectoryObject de Graph de Azure AD es directoryObject en Microsoft Graph. Los cambios en sus propiedades se ven en otros recursos que heredan de DirectoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
deletionTimestamp beta: deletedDateTime
v1.0: deletedDateTime
Aunque deletionTimestamp era un tipo DateTime, deletedDateTime es un tipo DateTimeOffset.
Idobjeto beta: id.
v1.0: id.
La propiedad id de Microsoft Graph se hereda del recurso de entidad .
objectType beta: no disponible
v1.0: no disponible
Esta propiedad no se usa en Microsoft Graph. En su lugar, Microsoft Graph devuelve la propiedad @odata.type , pero solo para las API que pueden devolver objetos de tipos diferentes o tipos derivados. Por ejemplo, la API Lista de miembros del grupo puede devolver miembros que son usuarios, grupos, entidades de servicio, contactosde la organización o dispositivos. Para los usuarios, el @odata.type es #microsoft.graph.user.

Diferencias de propiedad DirectoryObjectReference

El recurso Graph DirectoryObjectReference de Azure AD hereda de DirectoryObject; En Microsoft Graph, es directoryObjectPartnerReference y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
externalContextId beta: externalPartnerTenantId
v1.0: externalPartnerTenantId

Diferencias de propiedad de dominio

El recurso de dominio de Graph de Azure AD es dominio en Microsoft Graph. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
name beta: id.
v1.0: id.
En Microsoft Graph, la propiedad id contiene el nombre de dominio; la name propiedad no existe.
forceDeleteState beta: estado
v1.0: estado
En Azure AD Graph, hay propiedades forceDelete y de estado de dominio independientes. En Microsoft Graph, la propiedad state controla todos los estados del dominio.
isDefaultForCloudRedirections beta: aún no disponible 
v1.0: aún no disponible

Diferencias de propiedad de OAuth2PermissionsGrant

El recurso OAuth2PermissionsGrant de Graph de Azure AD es oAuth2PermissionsGrant en Microsoft Graph. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
expiryTime beta: expiryTime
v1.0: quitado
Esta propiedad no se usa y se quita en Microsoft Graph v1.0.
Starttime beta: startTime
v1.0: quitado
Esta propiedad no se usa y se quita en Microsoft Graph v1.0.

Diferencias de propiedad de directiva

En Microsoft Graph, hay tipos de directiva con nombre (como tokenIssuancePolicy o tokenLifetimePolicy) en lugar de un tipo de recurso de directiva genérico. Encontrará más detalles en la introducción a la directiva.

Diferencias de propiedades de ServiceEndpoint

El recurso Azure AD Graph ServiceEndpoint hereda de DirectoryObject; En Microsoft Graph, es un punto de conexión y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
serviceId beta: providerId
v1.0: providerId
Servicename beta: providerName
v1.0 : providerName
resourceId beta: providerResourceId
v1.0: providerResourceId

Diferencias de propiedad de ServicePrincipal

El recurso Azure AD Graph ServicePrincipal hereda de DirectoryObject; En Microsoft Graph, es servicePrincipal y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
appOwnerTenantId beta: appOwnerOrganizationId
v1.0: appOwnerOrganizationId
Retitulado.
informationalUrls beta: información
v1.0: información
oauth2Permissions beta: publishedPermissionScopes
v1.0: oauth2PermissionScopes
Retitulado.
preferredTokenSigningKeyEndDateTime beta: aún no disponible
v1.0: aún no disponible
signInAudience beta: aún no disponible
v1.0: aún no disponible
serviceEndpoints beta: punto de conexión
v1.0: punto de conexión
Retitulado.

Diferencias de propiedad tenantDetails

El recurso TenantDetail de Graph de Azure AD hereda de DirectoryObject; En Microsoft Graph, es la organización y hereda de directoryObject. Las propiedades varían de la siguiente manera:

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
companyLastDirSyncTime beta: onPremisesLastSyncDateTime
v1.0: onPremisesLastSyncDateTime
dirSyncEnabled beta: onPremisesSyncEnabled
v1.0: onPremisesSyncEnabled
provisioningErrors beta: no disponible
v1.0: no disponible
Esta propiedad y su información están en desuso.
telephoneNumber beta: businessPhones
v1.0 : businessPhones

Diferencias de propiedad TrustedCasForPasswordlessAuth

El recurso TrustedCasForPasswordlessAuth de Graph de Azure AD es certificateBasedAuthConfiguration. No hay diferencias de propiedad; sin embargo, hay diferencias en el tipo de recurso certificateAuthority que usa la propiedad certificateAuthorities .

Diferencias de propiedad CertificateAuthorityInformation

CertificateAuthorityInformation de Azure AD Graph es certificateAuthority en Microsoft Graph. A continuación se muestran las diferencias de propiedad.

Azure AD Graph
(v1.6) (propiedad)
Microsoft Graph
propiedad
Comentarios
authorityType beta: isRootAuthority
v1.0: isRootAuthority
Esta propiedad ahora es un valor booleano. En Azure AD Graph, esta propiedad tenía que establecerse en RootAuthority o IntermediateAuthority. En Microsoft Graph, establecer la nueva propiedad true en es equivalente a RootAuthority.
crlDistributionPoint beta: certificateRevocationListUrl
v1.0: certificateRevocationListUrl
deltaCrlDistributionPoint beta: deltaCertificateRevocationListUrl
v1.0 : deltaCertificateRevocationListUrl
trustedCertificate beta: certificado
v1.0 : deltaCertificateRevocationListUrl
trustedIssuer beta: emisor
v1.0: emisor
trustedIssuerSki beta: issuerSki
v1.0: issuerSki

Paso siguiente