Partager via

Recommandation Microsoft Entra : migrer des API Azure AD Graph vers Microsoft Graph

  • Article

Les recommandations Microsoft Entra vous fournissent des insights personnalisés et des conseils actionnables pour aligner votre locataire sur les bonnes pratiques recommandées.

Cet article aborde deux recommandations pour migrer des applications et des principaux de service des API Graph Azure AD vers Microsoft Graph. Ces recommandations sont appelées aadGraphDeprecationApplication et aadGraphDeprecationServicePrincipal dans l’API recommandations dans Microsoft Graph.

Description

L’obsolescence des API Graph Azure Active Directory (Azure AD) a été annoncée en 2020 et elles sont maintenant en phase de retrait. Toutes les applications et tous les principaux de service doivent migrer vers les nouvelles API Microsoft Graph.

En général, les applications et les principaux de service qui utilisent encore les API Azure AD Graph ont été développées par votre organisation ou un fournisseur. Ces applications doivent probablement être mises à jour par vos développeurs ou mises à niveau vers une nouvelle version.

Il existe deux recommandations associées à l’obsolescence d’Azure AD Graph. L’une fournit une liste d’applications et l’autre fournit une liste de principaux de service. Les deux recommandations doivent être traitées séparément.

Applications et principaux de service

La version Applications de cette recommandation détaille les applications inscrites dans votre locataire et appelant les API Azure AD Graph. Pensez aux inscriptions d’applications dans le centre d’administration Microsoft Entra.

La version des principaux de service de cette recommandation détaille les applications inscrites dans un autre locataire, mais qui ont consenti à être utilisées dans votre locataire. Pensez aux applications d’entreprise dans le centre d’administration Microsoft Entra. Ces applications peuvent être fournies par un développeur dans votre entreprise multi-locataire ou par un fournisseur de logiciels. Pour les principaux de service, vous devez probablement contacter le fournisseur pour identifier comment obtenir une mise à jour vers une version plus récente de l’application.

Valeur

Microsoft Graph offre un point de terminaison unifié unique pour accéder aux services Microsoft Entra et Microsoft 365. Les API Microsoft Graph ont toutes les fonctionnalités des API Azure AD Graph, ainsi que de nombreuses fonctionnalités d’API plus récentes. Les bibliothèques clientes Microsoft Graph offrent une prise en charge intégrée des fonctionnalités, telles que la gestion des nouvelles tentatives, les redirections sécurisées, l’authentification transparente et la compression de charge utile. Ces fonctionnalités n’étaient pas disponibles avec Azure AD Graph.

Toute application ou tout principal de service qui appelle toujours Azure AD Graph seront affectés par les futures activités de retrait. Pour éviter toute perte de fonctionnalités, nous vous recommandons de migrer vers Microsoft Graph.

Plan d’action

Les deux recommandations incluent une liste de ressources affectées. Le processus de révision et de mise à jour des applications et des principaux de service est similaire.

Capture d’écran des applications affectées.

  1. Consultez la liste des applications et des principaux de service appelant Azure AD Graph sous ressources affectées dans les détails des recommandations.

  2. Sélectionnez le lien Plus de détails pour afficher les détails suivants sur l’activité de l’API Graph Azure AD.

    • Nom de l’opération : description de l’opération d’API, telle que Liste des applications, Créer un utilisateur ou Supprimer un groupe
    • Requêtes – 30 jours : nombre de requêtes effectuées par cette application au cours des 30 derniers jours
    • Date de la dernière requête : date et heure de la dernière exécution de l’opération.

    Capture d’écran des détails supplémentaires de l’application sélectionnée.

  3. Collaborez avec le propriétaire ou l’éditeur de l’application correspondante pour identifier les étapes requises afin de mettre à jour l’application.

Ces recommandations s’affichent comme Actives jusqu’à ce qu’aucune activité d’API Azure AD Graph n’ait été effectuée pendant 30 jours. Après 30 jours d’inactivité des API Azure AD Graph, cette application ou ce principal de service est marqué comme Terminé. Une fois toutes les ressources traitées, la recommandation est marquée comme Terminée.

Contenu connexe