Migrer vos applications d’Azure AD Graph vers Microsoft Graph

Attention

Azure Active Directory (Azure AD) Graph est déconseillé et est actuellement dans son chemin de mise hors service. Nous vous recommandons de migrer vos applications vers Microsoft Graph.

Azure Active Directory (Azure AD) Graph est déconseillé et est actuellement dans son chemin de mise hors service. À l’avenir, nous n’investirons plus dans Azure AD Graph, et les API Azure AD Graph n’ont aucun contrat SLA ou engagement de maintenance au-delà des correctifs liés à la sécurité. Les investissements dans les nouvelles fonctionnalités seront effectués uniquement dans Microsoft Graph. Nous vous recommandons de migrer vos applications vers Microsoft Graph.

Les principales chronologies de la mise hors service d’Azure AD Graph sont les suivantes :

• 2019 : Annonce initiale de la dépréciation d’Azure AD Graph. Mise hors service prévue pour le 30 juin 2023.
• 30 juin 2023 : Fin de la période de préavis de trois ans pour la dépréciation d’Azure AD Graph. Azure AD Graph entre dans son cycle de mise hors service.
• 31 août 2024 : les nouvelles applications créées après cette date ne pourront pas utiliser Azure AD Graph, sauf si elles optent explicitement pour l’accès étendu. Les applications existantes continueront de fonctionner.
• 1er février 2025 : toutes les applications nouvelles et existantes doiventexplicitement opter pour un accès étendu pour utiliser Azure AD Graph, y compris les applications créées avant le 31 août 2024.
• 30 juin 2025 : Fin de l’accès étendu à Azure AD Graph. Azure AD Graph sera entièrement mis hors service.

Pour plus d’informations sur la dernière annonce, consultez Important : Mise à jour d’Azure AD API Graph mise hors service.

Pourquoi utiliser Microsoft Graph ?

Microsoft Graph représente notre surface d’API la plus performante. Il offre un point de terminaison unifié unique pour accéder aux services Microsoft Entra et aux services Microsoft 365 tels que Microsoft Teams et Microsoft Intune. La surface de l’API Microsoft Graph a plus que doublé celle d’Azure AD Graph. Toutes les nouvelles fonctionnalités seront disponibles uniquement via Microsoft Graph.

Microsoft Graph est également plus sécurisé et résilient qu’Azure AD Graph.

Microsoft Graph dispose de toutes les fonctionnalités disponibles dans Azure AD Graph et inclut de nouvelles API telles que la protection des identités, la gestion des identités privilégiées, les workflows de cycle de vie et la gestion des autorisations multilocataires. Ses bibliothèques clientes offrent une prise en charge intégrée de fonctionnalités telles que la gestion des nouvelles tentatives, les redirections sécurisées, l’authentification transparente et la compression de la charge utile.

Basculez vers Microsoft Graph pour tirer parti de ces fonctionnalités améliorées et :

• Gestion des groupes Microsoft 365.
• Invitations d’utilisateurs externes.
• La possibilité de restaurer des utilisateurs, des groupes Microsoft 365, des applications et des principaux de service après leur suppression.
• Notifications de webhook sur les utilisateurs et les groupes.
• Fonctionnalités avancées de gestion des licences, y compris les licences basées sur les groupes.
• Fonctionnalités de gouvernance des identités telles que :
  • Privileged Identity Management (PIM) pour élever les utilisateurs vers des rôles privilégiés uniquement en cas de besoin et pendant une période limitée.
  • Révisions d’accès pour les révisions d’accès ponctuelles ou périodiques pour l’attestation des droits d’accès de l’utilisateur.
  • Conditions d’utilisation pour permettre aux organisations de présenter des informations sur les exigences légales ou de conformité, telles que les avis d’exclusion de responsabilité.
• Fonctionnalités de sécurité telles que :
  • Événements à risque d’identité.
  • Utilisateurs à risque.
• Fonctionnalités de gestion des autorisations et des droits d’utilisation multicloud.
• Bibliothèques clientes et exemples disponibles sur de nombreuses autres plateformes et langages. Les sdk Microsoft Graph fournissent une interface détectable pour accéder facilement à vos données tout en gérant de manière transparente l’acquisition de jetons, la gestion des nouvelles tentatives en raison d’erreurs et de limitation, la gestion sécurisée de la redirection, la sérialisation et la désérialisation des modèles.
• Davantage de fonctionnalités de requête OData prises en charge par les ressources telles que les utilisateurs, les groupes, les applications et les principaux de service.

Le reste des articles de cette section vous aide à migrer votre application d’Azure AD Graph vers Microsoft Graph. Elle comprend :

• Une liste de contrôle pour vous aider à planifier la migration.
• Conseils décrivant les différences spécifiques entre les API.
• Liens vers d’autres ressources et exemples pour illustrer des différences spécifiques.
• Faq pour répondre à d’autres questions ou préoccupations.

Envoyez toutes les autres questions, problèmes ouverts et demandes de fonctionnalités via Microsoft Q&A en utilisant la balise azure-ad-graph-deprecation.

Pour commencer :

• Explorez les concepts et les pratiques de Microsoft Graph .
• Utilisez graph Explorer pour tester Microsoft Graph.
• Obtenez des réponses aux questions que vous pourriez avoir sur la migration.

Étape suivante

Passez en revue la liste de vérification de la migration des applications pour vous aider à planifier la migration