Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As recomendações do Microsoft Entra fornecem insights personalizados e diretrizes acionáveis para alinhar seu locatário com as melhores práticas recomendadas.
Este artigo aborda duas recomendações para migrar aplicativos e entidades de serviço das APIs do Azure AD Graph para o Microsoft Graph. Essas recomendações são chamadas aadGraphDeprecationApplication e aadGraphDeprecationServicePrincipal estão na API de recomendações no Microsoft Graph.
Prerequisites
Há requisitos de função diferentes para exibir ou atualizar uma recomendação. Use a função com privilégios mínimos para o tipo de acesso necessário. Para obter uma lista completa de funções, consulte Menos funções privilegiadas por tarefa.
| Função do Microsoft Entra | Tipo de acesso |
|---|---|
| Leitor de relatórios | Somente leitura |
| Leitor de Segurança | Somente leitura |
| Leitor global | Somente leitura |
| Administrador de Política de Autenticação | Atualizar e ler |
| Administrador do Exchange | Atualizar e ler |
| Administrador de segurança | Atualizar e ler |
DirectoryRecommendations.Read.All |
Somente leitura no Microsoft Graph |
DirectoryRecommendations.ReadWrite.All |
Atualizar e ler no Microsoft Graph |
Algumas recomendações podem exigir uma licença P2 ou outra. Para obter mais informações, consulte a tabela de visão geral de recomendações.
Descrição
A descontinuação das APIs do Azure Active Directory (Azure AD) Graph foi anunciada em 2020 e agora está no ciclo de desativação. Todos os aplicativos e entidades de serviço precisam migrar para as novas APIs do Microsoft Graph.
Em geral, aplicativos e entidades de serviço que ainda estão usando APIs do Graph do Azure AD foram desenvolvidos por sua organização ou por um fornecedor. Esses aplicativos provavelmente precisam ser atualizados por seus desenvolvedores ou atualizados para uma nova versão.
Há duas recomendações associadas à substituição do Azure AD Graph. Um fornece uma lista de aplicativos e outro fornece uma lista de entidades de serviço. Ambas as recomendações precisam ser tratadas separadamente.
Aplicativos e princípios de serviço
A versão Aplicativos dessa recomendação detalha os aplicativos registrados em seu locatário e que chamam APIs do Azure AD Graph. Pense em registros de aplicativos no centro de administração do Microsoft Entra.
A versão das entidades de serviço dessa recomendação detalha aplicativos registrados em outro locatário, mas consentidos para uso em seu locatário. Considere aplicativos empresariais no centro de administração do Microsoft Entra. Esses aplicativos podem ser fornecidos por um desenvolvedor em sua empresa multilocatário ou por um fornecedor de software. Para entidades de serviço, provavelmente será necessário entrar em contato com o fornecedor para identificar como obter uma atualização para uma versão mais recente do aplicativo.
Valor
O Microsoft Graph oferece um único ponto de acesso unificado para acessar os serviços do Microsoft Entra e do Microsoft 365. As APIs do Microsoft Graph têm todos os recursos das APIs do Graph do Azure AD, além de muitos recursos de API mais recentes. As bibliotecas de clientes do Microsoft Graph oferecem suporte interno para recursos, como tratamento de repetição, redirecionamentos seguros, autenticação transparente e compactação de conteúdo. Esses recursos não estavam disponíveis no Azure AD Graph.
Quaisquer aplicativos ou entidades de serviço que ainda estiverem chamando o Azure AD Graph serão afetados pelas futuras atividades de desativação. Para evitar a perda de funcionalidade, recomendamos migrar para o Microsoft Graph.
Plano de ação
Ambas as recomendações incluem uma lista de recursos afetados. O processo para revisar e atualizar aplicativos e entidades de serviço é semelhante.
Revise a lista de aplicativos e entidades de serviço que chamam o Azure AD Graph em Recursos Impactados nos detalhes das recomendações.
Selecione o link Mais Detalhes para exibir os detalhes a seguir sobre a atividade da API do Graph do Azure AD.
- Nome da operação: descrição da operação de API, como Aplicativo de Lista, Criar Usuário ou Excluir Grupo
- Solicitações – 30 dias: o número de solicitações feitas por este aplicativo nos últimos 30 dias
- Data da Última Solicitação: a data e a hora em que a operação foi executada pela última vez pela operação.
Trabalhe com o proprietário ou o editor do aplicativo correspondente para identificar as etapas necessárias para atualizar o aplicativo.
Essas recomendações são mostradas como Ativas até que não haja nenhuma atividade da API do Graph do Azure AD por 30 dias. Após 30 dias sem nenhuma atividade da API do Graph do Azure AD, esse aplicativo ou entidade de serviço é marcado como Concluído. Depois que todos os recursos forem resolvidos, a recomendação será marcada como Concluída.