Share via

Aanbeveling voor Microsoft Entra: Migreren van Azure AD Graph-API's naar Microsoft Graph

  • Artikel

Microsoft Entra-aanbevelingen bieden u persoonlijke inzichten en bruikbare richtlijnen om uw tenant af te stemmen op aanbevolen best practices.

In dit artikel worden twee aanbevelingen behandeld voor het migreren van toepassingen en service-principals van Azure AD Graph-API's naar Microsoft Graph. Deze aanbevelingen worden aangeroepen aadGraphDeprecationApplication en aadGraphDeprecationServicePrincipal in de aanbevelingen-API in Microsoft Graph.

Beschrijving

De afschaffing van Graph API's van Azure Active Directory (Azure AD) is aangekondigd in 2020 en bevindt zich nu in de buitengebruikstellingscyclus. Alle toepassingen en service-principals moeten migreren naar de nieuwe Microsoft Graph-API's.

Over het algemeen zijn toepassingen en service-principals die nog steeds gebruikmaken van Azure AD Graph API's ontwikkeld door uw organisatie of een leverancier. Deze toepassingen moeten waarschijnlijk worden bijgewerkt door uw ontwikkelaars of moeten worden bijgewerkt naar een nieuwe versie.

Er zijn twee aanbevelingen gekoppeld aan de afschaffing van Azure AD Graph. Een biedt een lijst met toepassingen en één biedt een lijst met service-principals. Beide aanbevelingen moeten afzonderlijk worden aangepakt.

Toepassingen en service-principals

De versie van deze aanbeveling bevat informatie over toepassingen die zijn geregistreerd in uw tenant en het aanroepen van Azure AD Graph-API's. Denk na over app-registraties in het Microsoft Entra-beheercentrum.

De versie van de service-principals van deze aanbeveling bevat informatie over toepassingen die zijn geregistreerd in een andere tenant, maar waarvoor toestemming is gegeven voor gebruik in uw tenant. Denk na over bedrijfstoepassingen in het Microsoft Entra-beheercentrum. Deze toepassingen kunnen worden geleverd door een ontwikkelaar in uw bedrijf met meerdere tenants of een softwareleverancier. Voor service-principals moet u waarschijnlijk contact opnemen met de leverancier om te bepalen hoe u een update naar een nieuwere versie van de toepassing krijgt.

Weergegeven als

Microsoft Graph biedt één geïntegreerd eindpunt voor toegang tot Microsoft Entra- en Microsoft 365-services. Microsoft Graph API's hebben alle mogelijkheden van Azure AD Graph API's, plus veel nieuwere API-functies. De Microsoft Graph-clientbibliotheken bieden ingebouwde ondersteuning voor functies, zoals het opnieuw afhandelen van pogingen, veilige omleidingen, transparante verificatie en compressie van nettoladingen. Deze mogelijkheden waren niet beschikbaar met Azure AD Graph.

Alle toepassingen of service-principals die nog steeds Azure AD Graph aanroepen, worden beïnvloed door toekomstige buitengebruikstellingsactiviteiten. Om verlies van functionaliteit te voorkomen, wordt u aangeraden te migreren naar Microsoft Graph.

Actieplan

Beide aanbevelingen bevatten een lijst met betrokken resources. Het proces voor het controleren en bijwerken van toepassingen en service-principals is vergelijkbaar.

Schermopname van de betrokken toepassingen.

  1. Bekijk de lijst met toepassingen en service-principals die Azure AD Graph aanroepen onder Betrokken resources in de details van de aanbevelingen.

  2. Selecteer de koppeling Meer details om de volgende details over de Azure AD Graph API-activiteit weer te geven.

    • Bewerkingsnaam: Beschrijving van de API-bewerking, zoals Lijsttoepassing, Gebruiker maken of Groep verwijderen
    • Aanvragen - 30 dagen: het aantal aanvragen dat door deze toepassing is ingediend in de afgelopen 30 dagen
    • Datum van laatste aanvraag: de datum en tijd waarop de bewerking het laatst is uitgevoerd door de bewerking.

    Schermopname van de aanvullende details voor de geselecteerde app.

  3. Neem contact op met de eigenaar of uitgever van de bijbehorende toepassing om de stappen te identificeren die nodig zijn om de toepassing bij te werken.

Deze aanbevelingen worden weergegeven als Actief totdat er gedurende 30 dagen geen Azure AD Graph API-activiteit is geweest. Na 30 dagen zonder Azure AD Graph API-activiteit wordt die toepassing of service-principal gemarkeerd als Voltooid. Zodra alle resources zijn opgelost, wordt de aanbeveling gemarkeerd als Voltooid.

Gerelateerde inhoud