다음을 통해 공유

Microsoft Entra 권장 사항: Azure AD Graph API에서 Microsoft Graph로 마이그레이션

  • 아티클

Microsoft Entra 권장 사항은 테넌트를 권장된 모범 사례에 맞게 조정할 수 있는 개인 설정 인사이트와 실행 가능한 지침을 제공합니다.

이 문서에서는 Azure AD Graph API에서 Microsoft Graph로 애플리케이션 및 서비스 주체를 마이그레이션하기 위한 두 가지 권장 사항을 설명합니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 aadGraphDeprecationApplicationaadGraphDeprecationServicePrincipal이라고 합니다.

설명

Azure AD(Azure Active Directory) Graph API의 사용 중단은 2020년에 발표되었으며 현재 사용 중지 주기에 들어갔습니다. 모든 애플리케이션 및 서비스 주체는 새 Microsoft Graph API로 마이그레이션해야 합니다.

일반적으로 여전히 Azure AD Graph API를 사용하는 애플리케이션 및 서비스 주체는 조직 또는 공급업체에서 개발했습니다. 이러한 애플리케이션은 개발자가 업데이트하거나 새 버전으로 업그레이드해야 할 가능성이 높습니다.

Azure AD Graph의 사용 중단과 관련된 두 가지 권장 사항이 있습니다. 하나는 애플리케이션 목록을 제공하고 다른 하나는 서비스 주체 목록을 제공합니다. 두 권장 사항은 모두 별도로 해결해야 합니다.

애플리케이션 및 서비스 주체

이 권장 사항의 애플리케이션 버전에서는 테넌트에 등록되고 Azure AD Graph API를 호출하는 애플리케이션에 대해 자세히 설명합니다. Microsoft Entra 관리 센터에서의 앱 등록에 대해 생각해 보세요.

이 권장 사항의 서비스 주체 버전은 다른 테넌트에 등록되었지만 테넌트에서 사용하기 위해 동의한 애플리케이션에 대해 자세히 설명합니다. Microsoft Entra 관리 센터에서의 엔터프라이즈 애플리케이션을 생각해 보세요. 이러한 애플리케이션은 다중 테넌트 회사의 개발자 또는 소프트웨어 공급업체에서 제공할 수 있습니다. 서비스 주체의 경우 최신 버전의 애플리케이션으로 업데이트하는 방법을 식별하려면 공급업체에 문의해야 할 수 있습니다.

Microsoft Graph는 단일 통합 엔드포인트를 제공하여 Microsoft Entra 및 Microsoft 365 서비스에 액세스합니다. Microsoft Graph API에는 Azure AD Graph API의 모든 기능과 다양한 최신 API 기능이 있습니다. Microsoft Graph 클라이언트 라이브러리는 재시도 처리, 보안 리디렉션, 투명한 인증, 페이로드 압축과 같은 기능을 기본적으로 지원합니다. 이러한 기능은 Azure AD Graph에서 사용할 수 없습니다.

여전히 Azure AD Graph를 호출하는 모든 애플리케이션 또는 서비스 주체는 향후 사용 중지 작업의 영향을 받습니다. 기능 손실을 방지하려면 Microsoft Graph로 마이그레이션하는 것이 좋습니다.

작업 플랜:

두 가지 권장 사항 모두 영향을 받은 리소스 목록이 포함되어 있습니다. 애플리케이션 및 서비스 주체를 검토하고 업데이트하는 프로세스는 비슷합니다.

영향을 받는 애플리케이션 스크린샷

  1. 권장 사항 세부 정보의 영향을 받는 리소스에서 Azure AD Graph를 호출하는 애플리케이션서비스 주체 목록을 검토하세요.

  2. 자세한 정보 링크를 선택하여 Azure AD Graph API 작업에 대한 다음 세부 정보를 확인합니다.

    • 작업 이름: 애플리케이션 나열, 사용자 만들기 또는 그룹 삭제와 같은 API 작업에 대한 설명
    • 요청 - 30일:: 지난 30일 동안 이 애플리케이션에서 수행한 요청 수
    • 마지막 요청 날짜: 작업이 마지막으로 수행한 날짜와 시간입니다.

    선택한 앱의 추가 세부 정보의 스크린샷

  3. 해당 애플리케이션의 소유자 또는 게시자를 사용하여 애플리케이션을 업데이트하는 데 필요한 단계를 식별합니다.

이러한 권장 사항은 30일 동안 Azure AD Graph API 작업이 없을 때까지 활성으로 표시됩니다. 30일 동안 Azure AD Graph API 작업이 없으면 해당 애플리케이션 또는 서비스 주체는 완료됨으로 표시됩니다. 모든 리소스가 처리되면 권장 사항이 완료됨으로 표시됩니다.

관련 콘텐츠