Migrer vos applications d’Azure AD Graph vers Microsoft Graph

Importante

Azure Active Directory (Azure AD) Graph est déconseillé et est dans son chemin de mise hors service. À l’avenir, nous n’investirons plus dans Azure AD Graph, et les API Azure AD Graph n’ont aucun contrat SLA ou engagement de maintenance au-delà des correctifs liés à la sécurité. Les investissements dans les nouvelles fonctionnalités seront effectués uniquement dans Microsoft Graph.

Le 30 juin 2023 marquera la fin de la période de dépréciation de trois ans pour Azure AD Graph. Avant le 30 juin 2023, les applications existantes utilisant Azure AD Graph ne seront pas affectées. Après le 30 juin 2023, Azure AD Graph entrera dans sa phase de mise hors service, où nous le retirerons par étapes incrémentielles pour vous laisser suffisamment de temps pour migrer vos applications vers les API Microsoft Graph. La première étape de ce plan, et à une date ultérieure que nous annoncerons, nous bloquerons la création de nouvelles applications à l’aide d’Azure AD Graph.

Pour plus d’informations sur la dernière annonce, consultez Important : Retrait d’Azure AD Graph et dépréciation des modules PowerShell.

Pourquoi utiliser Microsoft Graph ?

Microsoft Graph représente notre surface d’API la plus performante. Il offre un point de terminaison unifié unique pour accéder aux services Microsoft Entra et aux services Microsoft 365 tels que Microsoft Teams et Microsoft Intune. L’utilisation de Microsoft API Graph a plus que doublé celle d’Azure AD Graph et, au cours des deux dernières années, nous avons ajouté 167 nouvelles fonctionnalités. Toutes les nouvelles fonctionnalités seront disponibles uniquement via Microsoft Graph.

Microsoft Graph est également plus sécurisé et résilient qu’Azure AD Graph.

Microsoft Graph dispose de toutes les fonctionnalités disponibles dans Azure AD Graph et de nouvelles API telles que la protection des identités et les méthodes d’authentification. Ses bibliothèques clientes offrent une prise en charge intégrée de fonctionnalités telles que la gestion des nouvelles tentatives, les redirections sécurisées, l’authentification transparente et la compression de la charge utile.

Basculez vers Microsoft Graph pour tirer parti de ces fonctionnalités améliorées et :

• Gestion des groupes Microsoft 365.
• Invitations d’utilisateurs externes.
• La possibilité de restaurer des utilisateurs, des groupes Microsoft 365, des applications et des principaux de service après leur suppression.
• Notifications de webhook sur les utilisateurs et les groupes.
• Fonctionnalités avancées de gestion des licences, y compris les licences basées sur les groupes.
• Fonctionnalités de gouvernance des identités telles que :
  • Privileged Identity Management (PIM) pour élever les utilisateurs vers des rôles privilégiés uniquement en cas de besoin et pendant une période limitée.
  • Révisions d’accès pour les révisions d’accès ponctuelles ou périodiques pour l’attestation des droits d’accès de l’utilisateur.
  • Conditions d’utilisation pour permettre aux organisations de présenter des informations sur les exigences légales ou de conformité, telles que les avis d’exclusion de responsabilité.
• Fonctionnalités de sécurité telles que :
  • Événements à risque d’identité.
  • Utilisateurs à risque.
• Bibliothèques clientes et exemples disponibles sur de nombreuses autres plateformes et langages. Les sdk Microsoft Graph fournissent une interface détectable pour accéder facilement à vos données tout en gérant de manière transparente l’acquisition de jetons, la gestion des nouvelles tentatives en raison d’erreurs et de limitation, la gestion sécurisée de la redirection, la sérialisation et la désérialisation des modèles.
• Davantage de fonctionnalités de requête OData prises en charge par les ressources telles que les utilisateurs, les groupes, les applications et les principaux de service.

Le reste des articles de cette section vous aide à migrer votre application d’Azure AD Graph vers Microsoft Graph. Vous trouverez :

• Une liste de contrôle pour vous aider à planifier la migration.
• Conseils décrivant les différences spécifiques entre les API.
• Liens vers d’autres ressources et exemples pour illustrer des différences spécifiques.
• Faq pour répondre à d’autres questions ou préoccupations.

Envoyez toutes les autres questions, problèmes ouverts et demandes de fonctionnalités via Microsoft Q&A en utilisant la balise azure-ad-graph-deprecation.

Pour commencer :

• Explorez les concepts et les pratiques de Microsoft Graph .
• Utilisez graph Explorer pour tester Microsoft Graph.
• Obtenez des réponses aux questions que vous pourriez avoir sur la migration.

Étape suivante

Passez en revue la liste de vérification de la migration des applications pour vous aider à planifier la migration