Recomendación de Microsoft Entra: Migración de las API de Graph de Azure AD a Microsoft Graph
Las recomendaciones de Microsoft Entra proporcionan información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.
En este artículo se tratan dos recomendaciones para migrar aplicaciones y entidades de servicio de las API de Graph de Azure AD a Microsoft Graph. Estas recomendaciones se denominan aadGraphDeprecationApplication y aadGraphDeprecationServicePrincipal en la API de recomendaciones de Microsoft Graph.
Descripción
La desuso de las API de Graph de Azure Active Directory (Azure AD) se anunció en 2020 y ahora está en el ciclo de retirada. Todas las aplicaciones y entidades de servicio deben migrar a las nuevas API de Microsoft Graph.
En general, las aplicaciones y las entidades de servicio que todavía usan las API de Graph de Azure AD se desarrollaron mediante su organización o un proveedor. Es probable que los desarrolladores actualicen estas aplicaciones o se actualicen a una nueva versión.
Hay dos recomendaciones asociadas con el desuso de Azure AD Graph. Una proporciona una lista de aplicaciones y una proporciona una lista de entidades de servicio. Ambas recomendaciones deben abordarse por separado.
Aplicaciones y Entidades de servicio
La versión de aplicaciones de esta recomendación detalla las aplicaciones registradas en el inquilino y que llaman a las API de Azure AD Graph. Piense, en los registros de aplicaciones en el Centro de administración de Microsoft Entra.
La versión de entidades de servicio de esta recomendación detalla las aplicaciones registradas en otro inquilino, pero consienten su uso en el inquilino. Piense, las aplicaciones empresariales en el Centro de administración de Microsoft Entra. Estas aplicaciones pueden ser suministradas por un desarrollador en su empresa multiinquilino o un proveedor de software. En el caso de las entidades de servicio, es probable que tenga que ponerse en contacto con el proveedor para identificar cómo obtener una actualización a una versión más reciente de la aplicación.
Valor
Microsoft Graph ofrece un único punto de conexión unificado para acceder a los servicios de Microsoft Entra y Microsoft 365. Las API de Microsoft Graph tienen todas las funcionalidades de las API de Graph de Azure AD, además de muchas características de API más recientes. Las bibliotecas cliente de Microsoft Graph ofrecen compatibilidad integrada con características, como el control de reintentos, redirecciones seguras, autenticación transparente y compresión de carga. Estas funcionalidades no estaban disponibles con Azure AD Graph.
Las aplicaciones o entidades de servicio que sigan llamando a Azure AD Graph se verán afectadas por la actividad futura de retirada. Para evitar la pérdida de funcionalidad, se recomienda migrar a Microsoft Graph.
Plan de acción
Ambas recomendaciones incluyen una lista de recursos afectados. El proceso para revisar y actualizar aplicaciones y entidades de servicio es similar.
Revise la lista de aplicaciones y entidades de servicio llamar a Azure AD Graph en recursos afectados en los detalles de las recomendaciones.
Seleccione el vínculo Más detalles para ver los detalles siguientes sobre la actividad de Graph API de Azure AD.
- Nombre de la operación: descripción de la operación de API, como Lista de aplicaciones, Crear usuario o Eliminar grupo
- Solicitudes de- 30 días: el número de solicitudes realizadas por esta aplicación en los últimos 30 días
- Fecha de la última solicitud: fecha y hora en que la operación se realizó por última vez.
Trabaje con el propietario o el publicador de la aplicación correspondiente para identificar los pasos necesarios para actualizar la aplicación.
Estas recomendaciones se muestran como Activa hasta que no haya habido actividad de Graph API de Azure AD durante 30 días. Después de 30 días sin actividad de Graph API de Azure AD, esa aplicación o entidad de servicio se marca como Completada. Una vez que se abordan todos los recursos, la recomendación se marca como Completada.