Recomendação do Microsoft Entra: migrar das APIs do Azure AD Graph para o Microsoft Graph
As recomendações do Microsoft Entra fornecem informações personalizadas e orientações práticas para alinhar seu locatário com as práticas recomendadas.
Este artigo aborda duas recomendações para migrar aplicativos e entidades de serviço das APIs do Azure AD Graph para o Microsoft Graph. Essas recomendações são chamadas aadGraphDeprecationApplication e aadGraphDeprecationServicePrincipal na API de recomendações no Microsoft Graph.
Description
A substituição das APIs do Azure Ative Directory (Azure AD) Graph foi anunciada em 2020 e agora está no ciclo de desativação. Todos os aplicativos e entidades de serviço precisam migrar para as novas APIs do Microsoft Graph.
Em geral, os aplicativos e entidades de serviço que ainda estão usando APIs do Azure AD Graph foram desenvolvidos pela sua organização ou por um fornecedor. Esses aplicativos provavelmente precisam ser atualizados por seus desenvolvedores ou atualizados para uma nova versão.
Há duas recomendações associadas à substituição do Azure AD Graph. Um fornece uma lista de aplicativos e outro fornece uma lista de entidades de serviço. Ambas as recomendações devem ser tratadas separadamente.
Entidades de Aplicativos e Serviços
A versão Aplicativos desta recomendação detalha os aplicativos registrados em seu locatário e chamando APIs do Azure AD Graph. Pense, registros de aplicativos no centro de administração do Microsoft Entra.
A versão Entidades de Serviço desta recomendação detalha os aplicativos registrados em outro locatário, mas consentidos para uso em seu locatário. Pense, aplicações empresariais no centro de administração do Microsoft Entra. Esses aplicativos podem ser fornecidos por um desenvolvedor em sua empresa multilocatária ou um fornecedor de software. Para Entidades de Serviço, você provavelmente precisará entrar em contato com o fornecedor para identificar como obter uma atualização para uma versão mais recente do aplicativo.
Value
O Microsoft Graph oferece um único ponto de extremidade unificado para acessar os serviços Microsoft Entra e Microsoft 365. As APIs do Microsoft Graph têm todos os recursos das APIs do Azure AD Graph, além de muitos recursos de API mais recentes. As bibliotecas de cliente do Microsoft Graph oferecem suporte interno para recursos, como manipulação de novas tentativas, redirecionamentos seguros, autenticação transparente e compactação de carga útil. Esses recursos não estavam disponíveis com o Azure AD Graph.
Quaisquer aplicativos ou entidades de serviço que ainda chamem o Azure AD Graph serão afetados pela atividade de desativação futura. Para evitar a perda de funcionalidade, recomendamos migrar para o Microsoft Graph.
Plano de ação
Ambas as recomendações incluem uma lista de recursos afetados. O processo para revisar e atualizar aplicativos e entidades de serviço é semelhante.
Analise a lista de aplicativos e entidades de serviço que chamam o Azure AD Graph em Recursos afetados nos detalhes das recomendações.
Selecione o link Mais detalhes para exibir os seguintes detalhes sobre a atividade da API do Azure AD Graph.
- Nome da operação: descrição da operação da API, como Listar Aplicativo, Criar Usuário ou Excluir Grupo
- Pedidos - 30 Dias: O número de pedidos feitos por esta aplicação nos últimos 30 dias
- Data da última solicitação: a data e a hora em que a operação foi executada pela última vez.
Trabalhe com o proprietário ou editor do aplicativo correspondente para identificar as etapas necessárias para atualizar o aplicativo.
Essas recomendações são exibidas como Ativas até que não haja nenhuma atividade da API do Azure AD Graph por 30 dias. Após 30 dias sem atividade da API do Azure AD Graph, essa entidade de aplicativo ou serviço é marcada como Concluída. Quando todos os recursos forem abordados, a recomendação será marcada como Concluída.