Migrer vos applications d’Azure AD Graph vers Microsoft Graph

Importante

Azure Active Directory (Azure AD) Graph est déconseillé et sera mis hors service à tout moment après le 30 juin 2023, sans préavis, comme nous l’avons annoncé en septembre 2022. Bien que nous nous réservions le droit de le désactiver après le 30 juin 2023, nous voulons nous assurer que tous les clients migrent hors service et décourager les applications de prendre des dépendances de production sur Azure AD Graph. Les investissements dans les nouvelles fonctionnalités seront effectués uniquement dans Microsoft Graph et nous n’apporterons que des correctifs liés à la sécurité pour Azure AD Graph. Toutefois, les API d’attribution de licences Azure AD Graph seront mises hors service le 31 mars 2023, comme annoncé récemment.

Pourquoi utiliser Microsoft Graph ?

Microsoft Graph représente notre surface d’API la plus performante. Il offre un point de terminaison unifié unique pour accéder aux services Azure AD et Aux services Microsoft 365 tels que Microsoft Teams et Microsoft Intune. L’utilisation de Microsoft API Graph a plus que doublé celle d’Azure AD Graph et, au cours des deux dernières années, nous avons ajouté 167 nouvelles fonctionnalités. Toutes les nouvelles fonctionnalités seront disponibles uniquement via Microsoft Graph.

Microsoft Graph est également plus sécurisé et résilient qu’Azure AD Graph.

Microsoft Graph dispose de toutes les fonctionnalités disponibles dans Azure AD Graph et de nouvelles API telles que la protection des identités et les méthodes d’authentification. Ses bibliothèques clientes offrent une prise en charge intégrée de fonctionnalités telles que la gestion des nouvelles tentatives, les redirections sécurisées, l’authentification transparente et la compression de la charge utile.

Basculez vers Microsoft Graph pour tirer parti de ces fonctionnalités améliorées et :

• Gestion des groupes Microsoft 365.
• Invitations d’utilisateurs externes.
• La possibilité de restaurer des utilisateurs, des groupes Microsoft 365, des applications et des principaux de service après leur suppression.
• Notifications de webhook sur les utilisateurs et les groupes.
• Fonctionnalités avancées de gestion des licences, y compris les licences basées sur les groupes.
• Fonctionnalités de gouvernance des identités telles que :
  • Privileged Identity Management (PIM) pour élever les utilisateurs vers des rôles privilégiés uniquement en cas de besoin et pendant une période limitée.
  • Révisions d’accès pour les révisions d’accès ponctuelles ou périodiques pour l’attestation des droits d’accès de l’utilisateur.
  • Conditions d’utilisation pour permettre aux organisations de présenter des informations sur les exigences légales ou de conformité, telles que les avis d’exclusion de responsabilité.
• Fonctionnalités de sécurité telles que :
  • Événements à risque d’identité.
  • Utilisateurs à risque.
• Bibliothèques clientes et exemples disponibles sur de nombreuses autres plateformes et langages. Les Kits de développement logiciel (SDK) Microsoft Graph fournissent une interface détectable pour accéder facilement à vos données tout en gérant de manière transparente l’acquisition de jetons, la gestion des nouvelles tentatives en raison d’erreurs et de limitation, la gestion sécurisée de la redirection, la sérialisation et la désérialisation des modèles.
• Davantage de fonctionnalités de requête OData prises en charge par les ressources telles que les utilisateurs, les groupes, les applications et les principaux de service.

Le reste des articles de cette section vous aide à migrer votre application d’Azure AD Graph vers Microsoft Graph. Vous trouverez :

• Une liste de contrôle pour vous aider à planifier la migration.
• Conseils décrivant les différences spécifiques entre les API.
• Liens vers d’autres ressources et exemples pour illustrer des différences spécifiques.
• Faq pour répondre à d’autres questions ou préoccupations.

Envoyez toutes les autres questions, problèmes ouverts et demandes de fonctionnalités via Microsoft Q&A en utilisant la balise azure-ad-graph-deprecation.

Prochaines étapes

• Parcourez la liste de contrôle de migration d’application pour vous aider à planifier la migration.
• Explorez les concepts et les pratiques de Microsoft Graph .
• Utilisez graph Explorer pour tester Microsoft Graph.
• En savoir plus sur les mises à jour de progression et les chronologies dans Microsoft Graph ou Azure AD Graph.
• Obtenez des réponses aux questions que vous pourriez avoir sur la migration.