perguntas frequentes sobre migração do Azure AD Graph para o Microsoft Graph

Este artigo fornece respostas para perguntas frequentes sobre a migração do Graph do Azure Active Directory (Azure AD) para o Microsoft Graph.

Como o Microsoft Graph é diferente do Azure AD Graph e por que devo migrar meus aplicativos?

O Azure AD API do Graph oferece acesso apenas a serviços de Microsoft Entra. O Microsoft API do Graph oferece um único ponto de extremidade unificado para acessar serviços Microsoft Entra e outros serviços da Microsoft, como Microsoft Teams, Microsoft Exchange e Microsoft Intune.

O Microsoft Graph também é mais seguro e resiliente do que Azure AD Graph. Por esse motivo, Azure AD Graph está em um caminho de preterimento desde 30 de junho de 2020 e entrará na fase de aposentadoria após 30 de junho de 2023, à medida que movemos todos os investimentos para o Microsoft Graph. Migre para o Microsoft Graph para evitar a perda de funcionalidade.

Como desenvolvedor, como identificar aplicativos que usam Azure AD Graph?

Siga estas etapas para identificar aplicativos com uma dependência do Azure AD Graph:

Etapa 1: verificar o código-fonte do aplicativo

Se você possui o código-fonte de um aplicativo, pesquise o https://graph.windows.net/ URI no código. Este é o ponto de extremidade Azure AD Graph e os aplicativos que chamam esse ponto de extremidade usam Azure AD Graph. Registre o valor da ID do aplicativo afetado.

Etapa 2: verifique as permissões de API do aplicativo no centro de administração do Microsoft Entra

1. Entre no centro de administração do Microsoft Entra como administrador global.

2. Expanda o menu >Identidade selecione Aplicativos>Registros de aplicativo.

3. Na janela Registros de aplicativo, habilite a visualização de pesquisa Registros de aplicativo. Selecione a guia Todos os Aplicativos e selecione a opção Adicionar filtros . Escolha a opção ID do aplicativo (cliente) na lista de filtros disponíveis e selecione Aplicar. Um filtro aparece.

4. Na caixa de texto, insira a ID do aplicativo recuperada na Etapa 1 e selecione Aplicar. A lista se restringiu ao aplicativo especificado.

   

5. Selecione o aplicativo. Isso revela o menu do aplicativo.

6. No painel esquerdo da janela, selecione permissões de API. Isso revela permissões de API configuradas para seu aplicativo, incluindo Azure AD permissões do Graph.

   

Como administrador de TI, como identificar aplicativos no meu locatário que usam Azure AD Graph?

Use um dos três métodos a seguir para identificar aplicativos em seu locatário com uma dependência do Azure AD Graph.

Método 1: por meio de logs de proxy de rede

Verifique os logs de tráfego do servidor de rede por meio de um proxy de filtro para qualquer aplicativo que chame o https://graph.windows.net/ ponto de extremidade. Esses aplicativos usam Azure AD Graph.

Método 2: use o menu Registros de aplicativo do centro de administração do Microsoft Entra

1. Entre no Centro de administração do Microsoft Entra.

2. Expanda o menu >Identidade selecione Aplicativos>Registros de aplicativo.

3. Na janela Registros de aplicativo, habilite a visualização de pesquisa Registros de aplicativo. Selecione a guia Todos os Aplicativos e selecione a opção Adicionar filtros . Escolha a opção API solicitada na lista de filtros disponíveis e selecione Aplicar. O filtro de API solicitado aparece.

   

4. Selecione APIs da Microsoft. Selecione a Lista suspensa de API e escolha Gráfico do Azure Active Directory. Selecione Aplicar. Isso lista todos os aplicativos com dependência do Azure AD Graph.

   

Método 3: usar um script do PowerShell

Baixe e execute este script do PowerShell. Use esse método para recuperar aplicativos com seu diretório inicial em seu locatário e aplicativos com seus diretórios domésticos em outros locatários.

A Microsoft me enviou um email com uma lista de IDs de aplicativo para aplicativos usando Azure AD Graph. Como fazer encontrar os detalhes de cada aplicativo, incluindo seu proprietário?

1. Entre no centro de administração do Microsoft Entra como administrador global.

2. Expanda o menu >Identidade selecione Aplicativos>Registros de aplicativo.

3. Na janela Registros de aplicativo, habilite a visualização de pesquisa Registros de aplicativo. Selecione a guia Todos os Aplicativos e selecione a opção Adicionar filtros . Escolha a opção ID do aplicativo (cliente) na lista de filtros disponíveis e selecione Aplicar. Um filtro aparece.

4. Insira uma ID do aplicativo na caixa de texto e selecione Aplicar. A lista se restringiu ao aplicativo especificado.

   

5. Selecione o aplicativo. Isso revela o menu do aplicativo. No painel esquerdo da janela, opções de menu, como Proprietários , permitem que você recupere os detalhes do aplicativo.

A Microsoft me enviou um email com uma lista de IDs de aplicativo para aplicativos usando Azure AD Graph. Esses são todos os aplicativos afetados?

Essa lista captura apenas aplicativos usados nos últimos 28 dias e que chamaram o ponto de extremidade do Graph Azure AD. Como alguns aplicativos podem ter uso sazonal, a ID do aplicativo pode ser capturada na lista de um mês, mas não em outro. Para recuperar a lista completa de aplicativos afetados, recomendamos que você siga um dos três métodos listados anteriormente.

Sou proprietário de uma assinatura e a Microsoft me enviou um email sobre Azure AD preterição do Graph com uma lista de IDs de aplicativo. O que devo fazer?

O email recebido inclui as IDs de locatário vinculadas às IDs do aplicativo. Siga estas etapas para recuperar os detalhes de contato técnico dos locatários específicos.

1. Entre no Centro de administração do Microsoft Entra.

2. Se você for proprietário de uma assinatura em vários locatários Microsoft Entra, primeiro mude para o locatário ou diretório relevante.

   1. Na parte superior direita da janela, selecione o ícone de perfil e escolha o diretório do Switch. Isso revela as configurações do Portal | Janela Diretórios + assinaturas .
   2. Na lista, use a guia Alternar para alternar para o diretório cuja ID do Diretório corresponda à ID do locatário recebida no email. O diretório ativo está marcado como Atual.
   3. Feche a janela.

3. No diretório relevante, expanda o menu >Identidade selecione Visão geral.

4. Na janela Visão geral , selecione Propriedades.

5. Na janela Propriedades do Locatário , primeiro verifique se o valor da ID do Locatário corresponde a uma ID de locatário recebida no email. Recupere os detalhes de contato técnico para entrar em contato com o locatário para que ele possa estar ciente da preterição.

   

Conheço aplicativos que estão usando Azure AD Graph. Como fazer migrar para o Microsoft Graph?

Para migrar seus aplicativos do Azure AD Graph para o Microsoft Graph, siga a lista de verificação de planejamento de migração de aplicativo.

Não possuo alguns aplicativos no meu locatário, mas eles usam Azure AD Graph. Como fazer migrar para o Microsoft API do Graph? Posso encontrar o proprietário desses aplicativos?

Primeiro, confirme a lista completa de aplicativos pertencentes ao seu locatário ou aplicativos de terceiros integrados ao seu locatário.

1. Entre no centro de administração do Microsoft Entra como administrador global.

2. Expanda o menu >Identidade selecione Aplicativos>Registros de aplicativo.

3. Na janela Registros de aplicativo, selecione a guia Todos os Aplicativos.

4. Selecione o aplicativo para revelar o menu do aplicativo.

5. No painel esquerdo da janela, as opções de menu revelam os detalhes do aplicativo, incluindo seus Proprietários.

   

Minha organização executa o Azure Stack Hub. Que ações devo tomar?

Se sua organização executar o Azure Stack Hub, a ação mais importante será seguir a política de manutenção do Azure Stack Hub.

Para migrar, os clientes serão notificados por meio do portal de administração do Azure Stack Hub para atualizar seus diretórios de locatários domésticos e convidados. A migração para o Microsoft Graph será gerenciada pela experiência de atualização integrada do sistema.

Preciso adicionar novas permissões Azure AD Graph ao meu aplicativo, mas não posso selecionar Azure AD Graph como uma permissão necessária para meu registro de aplicativo. Como posso adicionar as permissões do Azure AD Graph?

Primeiro, recomendamos que você siga a lista de verificação de planejamento de migração de aplicativo para ajudá-lo a fazer a transição de seus aplicativos para o Microsoft API do Graph.

Se você identificou uma lacuna em que o Microsoft Graph não dá suporte a um recurso disponível no Azure AD Graph, informe-nos por meio do Microsoft Q&A usando a marca azure-ad-graph-deprecation.

Se você ainda precisar configurar Azure AD permissões do Graph para seus aplicativos, use uma das soluções alternativas a seguir.

• Use o centro de administração do Microsoft Entra para localizar as APIs que sua organização usa..
• Atualize o manifesto do aplicativo no centro de administração do Microsoft Entra.
• Use a API do aplicativo no Microsoft Graph para atualizar o objeto requiredResourceAccess .
• Use o cmdlet Update-MgApplication no SDK do Microsoft Graph PowerShell.

Para obter exemplos usando as soluções alternativas listadas, confira Usar o Microsoft Graph para configurar as permissões necessárias do Graph Azure AD para um registro de aplicativo

Nota: A adição de permissões Azure AD Graph usando essas soluções alternativas não terá suporte após a aposentadoria do Azure AD Graph. Qualquer aplicativo que use Azure AD Graph deixará de funcionar após a aposentadoria.

Conteúdo relacionado

• Lista de verificação para migração de aplicativos