Различия свойств между Azure AD Graph и Microsoft Graph

Эта статья является частью шага 1. Просмотр различий API в процессе миграции приложений.

Как правило, лучший способ сравнить Azure Active Directory (Azure AD) API Graph с Microsoft Graph — сравнить базовые метаданные для каждой службы, особенно описания ресурсов:

В этой статье рассматриваются различия свойств между ресурсами. Если свойство не отображается в этом списке, оно уже доступно в версии 1.0 Microsoft Graph с тем же именем, что и в Azure AD Graph.

Так как ресурсы пользователей и групп часто используются, они отображаются первыми. Другие ресурсы перечислены в алфавитном порядке.

Различия свойств пользователей

Ресурс пользователя Azure AD Graph наследуется от DirectoryObject; он переименован в user в Microsoft Graph и наследуется от directoryObject.

Конечная точка Microsoft Graph версии 1.0 по умолчанию возвращает ограниченный набор свойств пользователя, а Azure AD Graph возвращает все свойства. Чтобы прочитать другие свойства, которые не возвращаются по умолчанию, укажите их в запросе $select . Дополнительные сведения см. в разделе Тип ресурса пользователя.

В следующей таблице перечислены дополнительные различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
deletedTimestamp beta — deletedDateTime
v1.0 — deletedDateTime
dirSyncEnabled бета-версия — onPremisesSyncEnabled
версия 1.0 — onPremisesSyncEnabled
facsimileTelephoneNumber beta — faxNumber
версия 1.0 — faxNumber
immutableId beta — onPremisesImmutableId
v1.0 — onPremisesImmutableId
isCompromised бета-версия — недоступно
версия 1.0 — недоступно
API защиты удостоверений Microsoft Graph предоставляет более сложные функции.
lastDirSyncDateTime бета-версия — onPremisesLastSyncDateTime
версия 1.0 — onPremisesLastSyncDateTime
mobile бета-версия — mobilePhone
версия 1.0 — mobilePhone
passwordProfile/enforceChangePasswordPolicy beta — passwordProfile/forceChangePasswordNextSignIn
v1.0 — passwordProfile/forceChangePasswordNextSignIn
passwordProfile/forceChangePasswordNextLogin beta — passwordProfile/forceChangePasswordNextSignInWithMfa
версия 1.0 — passwordProfile/forceChangePasswordNextSignInWithMfa
provisioningErrors бета-версия — недоступно
версия 1.0 — недоступно
Это свойство и его сведения устарели. Однако новое свойство, описывающее любые ошибки подготовки, связанные с AD Connect, можно найти в разделе onPremisesProvisioningErrors.
refreshTokensValidFromDateTime beta — signinSessionsValidFromDateTime
v1.0 — signinSessionsValidFromDateTime
signinNames бета-версия — удостоверения/signInType
версия 1.0 — удостоверения/signInType
Теперь это свойство является частью ресурса objectIdentity .
telephoneNumber бета-версия — businessPhones
Версия 1.0 — businessPhones
thumbnailPhoto бета-версия — фото, фотографии
v1.0 — фото, фотографии
Эскиз Azure AD фотографии недоступен в Microsoft Graph. Вместо этого используйте API фотографий .
userIdentities бета-версия — удостоверения
Версия 1.0 — удостоверения
Дополнительные сведения см. в разделе Тип ресурса objectIdentity .
userState бета-версия — externalUserState
версия 1.0 — externalUserState
userStateChangedOn beta — externalUserStateChangeDateTime
v1.0 — externalUserStateChangeDateTime

Различия свойств группы

Ресурс Azure AD Graph Group наследуется от DirectoryObject; он переименован в группу в Microsoft Graph и наследуется от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
dirSyncEnabled бета-версия — onPremisesSyncEnabled
версия 1.0 — onPremisesSyncEnabled
lastDirSyncDateTime бета-версия — onPremisesLastSyncDateTime
версия 1.0 — onPremisesLastSyncDateTime
provisioningErrors бета-версия — недоступно
версия 1.0 — недоступно
Это свойство и его сведения устарели. Однако новое свойство, описывающее любые ошибки подготовки, связанные с AD Connect, можно найти в разделе onPremisesProvisioningErrors.

Различия свойств приложения

Ресурс приложения Graph Azure AD наследуется от DirectoryObject; он был переименован в приложение в Microsoft Graph и наследуется от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
acceptMappedClaims бета-версия — api/acceptMappedClaims
версия 1.0 — api/acceptMappedClaims
acceptMappedClaims теперь является частью нового ресурса API.
availableToOtherTenants бета-версия — signInAudience
Версия 1.0 — signInAudience
Значение по умолчанию для availableToOtherTenants — false (значение AzureADMyOrg), а для signInAudience — AzureADandPersonalMicrosoftAccount.
errorUrl бета-версия — недоступно
версия 1.0 — недоступен
Это свойство устарело.
homepage бета-версия — web/homePageUrl
версия 1.0 — web/homePageUrl
домашняя страница теперь является частью нового веб-ресурса.
информационные библиотеки бета-версия — информация
Версия 1.0 — сведения
knownClientApplications бета-версия — api/knownClientApplications
версия 1.0 — api/knownClientApplications
knownClientApplications теперь является частью нового ресурса API.
logoutUrl бета-версия — web/logoutUrl
версия 1.0 — web/logoutUrl
LogoutUrl теперь является частью веб-ресурса.
logoUrl бета-версия — info/logoUrl
версия 1.0 — info/logoUrl
LogoUrl теперь является частью нового информационного ресурса.
mainLogo бета-версия — логотип
Версия 1.0 — логотип
oauth2AllowIdTokenImplicitFlow бета-версия — web/implicitGrantSettings/enableIdTokenIssuance
версия 1.0 — web/implicitGrantSettings/enableIdTokenIssuance
Переименовано и теперь является частью нового ресурса implicitGrantSettings.
oauth2AllowImplicitFlow бета-версия — web/implicitGrantSettings/enableAccessTokenIssuance
версия 1.0 — web/implicitGrantSettings/enableAccessTokenIssuance
Переименовано и теперь является частью нового ресурса implicitGrantSettings.
oauth2AllowUrlPathMatching бета-версия — недоступно
версия 1.0 — недоступен
Это свойство устарело.
oauth2Permissions бета-версия — api/oauth2PermissionScopes
версия 1.0 — api/oauth2PermissionScopes
Переименовано и теперь является частью нового ресурса API.
publicClient beta — isFallbackPublicClient
версия 1.0 — isFallbackPublicClient
Теперь это свойство имеет новое значение — оно содержит параметры общедоступного клиента, такие как redirectUris. Определение того, является ли приложение общедоступным или конфиденциальным клиентом, теперь выполняется автоматически с помощью свойства isFallbackPublicClient, обрабатывающего один особый случай, который не может быть определен автоматически.
recordConsentConditions бета-версия — недоступно
версия 1.0 — недоступен
Это свойство устарело.
replyUrls beta — web/redirectUris, publicClient/redirectUris
версия 1.0 — web/redirectUris, publicClient/redirectUris
Кроме переименования, redirectUris теперь является частью новых веб-ресурсов и ресурсов publicClient. Это позволяет разработчикам использовать определенные URI для своих веб-клиентов и общедоступных клиентов (например, установленного приложения на настольном устройстве).
samlMetadataUrl beta — samlMetadataUrl
Версия 1.0 — еще не доступна
serviceEndpoints бета-версия — недоступно
версия 1.0 — недоступно
Это свойство устарело, но планируется для servicePrincipal.

Различия AppRoleAssignment

Ресурс AppRoleAssignment Azure AD Graph наследуется от DirectoryObject; он переименован в appRoleAssignment в Microsoft Graph и наследуется от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
creationTimestamp beta — creationTimestamp
версия 1.0 — createdDateTime
id бета-версия — appRoleId
версия 1.0 — appRoleId

Различия свойств контакта

Ресурс контакта Azure AD Graph наследуется от DirectoryObject; он переименован в orgContact в Microsoft Graph и наследуется от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
Города бета-версия — адрес или город
версия 1.0 — адреса/город
Свойство city является частью коллекции ресурсов адресов .
Страны бета-версия — адреса/странаРегион
версия 1.0 — адреса/странаРегион
Свойство countryOrRegion является частью коллекции ресурсов адресов .
dirSyncEnabled бета-версия — onPremisesSyncEnabled
версия 1.0 — onPremisesSyncEnabled
facsimileTelephoneNumber бета-версия — телефоны/businessFax
версия 1.0 — телефоны/businessFax
Теперь часть коллекции телефонов , которая поддерживает различные типы телефонов.
physicalDeliveryOfficeName бета-версия — officeLocation
версия 1.0 — officeLocation
postalCode beta — адреса/почтовый код
версия 1.0 — адреса/почтовый код
Свойство postalCode является частью коллекции ресурсов адресов .
provisioningErrors бета-версия — недоступно
версия 1.0 — недоступен
Это свойство и его сведения устарели. Однако новое свойство, описывающее любые ошибки подготовки, связанные с AD Connect, можно найти в разделе onPremisesProvisioningErrors. В настоящее время это доступно только в beta.
sipProxyAddress beta — imAddresses
версия 1.0 — imAddresses
state бета-версия — адреса или состояние
версия 1.0 — адреса и состояние
Свойство state является частью коллекции ресурсов адресов .
streetAddress бета-версия — адреса/улица
версия 1.0 — адреса/улица
Свойство street является частью коллекции ресурсов адресов .
telephoneNumber бета-версия — телефоны/бизнес
версия 1.0 — телефоны/бизнес
Теперь часть коллекции телефонов , которая поддерживает различные типы телефонов.
thumbnailPhoto бета-версия — пока не доступно 
Версия 1.0 — еще не доступна

Различия свойств контракта

Ресурс контракта Azure AD Graph наследуется от DirectoryObject; он переименован в контракт в Microsoft Graph и наследует от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
customerContextId бета-версия — customerId
версия 1.0 — customerId

Различия свойств устройства

Ресурс устройства Azure AD Graph наследуется от DirectoryObject; он переименован в устройство в Microsoft Graph и наследуется от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
approximateLastLogonTimestamp beta — approximateLastSignInDateTime
v1.0 — approximateLastSignInDateTime
complianceExpiryTime бета-версия — complianceExpirationDateTime
версия 1.0 — complianceExpirationDateTime
deviceObjectVersion бета-версия — deviceVersion
Версия 1.0 — deviceVersion
deviceOSType бета-версия — operatingSystem
версия 1.0 — операционная система
deviceOSVersion бета-версия — operatingSystemVersion
версия 1.0 — operatingSystemVersion
devicePhysicalIds бета-версия — physicalIds
версия 1.0 — физические идентификаторы
deviceTrustType beta — trustType
версия 1.0 — trustType
dirSyncEnabled бета-версия — onPremisesSyncEnabled
версия 1.0 — onPremisesSyncEnabled
lastDirSyncTime бета-версия — onPremisesLastSyncDateTime
версия 1.0 — onPremisesLastSyncDateTime

Различия свойств DirectoryObject

Ресурс Azure AD Graph DirectoryObject переименован в directoryObject в Microsoft Graph. Изменения в его свойствах также будут отображаться в других ресурсах, наследующих от DirectoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
deletionTimestamp beta — deletedDateTime
v1.0 — deletedDateTime
Хотя deleteTimestamp был типом DateTime, deletedDateTime — это тип DateTimeOffset.
Objectid beta — id
v1.0 — id
Свойство id в Microsoft Graph наследуется от ресурса сущности .
objectType бета-версия — недоступно
версия 1.0 — недоступно
Это свойство не используется в Microsoft Graph. Вместо этого Microsoft Graph возвращает свойство @odata.type , но только для API, которые могут возвращать объекты разных типов или производных типов. Например, API списка участников группы может возвращать участников, которые являются пользователями, группами, субъектами-службами, контактами организации или устройствами. Для пользователей тип @odata.type имеет значение #microsoft.graph.user.

Различия свойств DirectoryObjectReference

Ресурс Azure AD Graph DirectoryObjectReference наследуется от DirectoryObject; он переименован в directoryObjectPartnerReference в Microsoft Graph и наследует от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
externalContextId beta — externalPartnerTenantId
v1.0 — externalPartnerTenantId

Различия в свойствах домена

Доменный ресурс Azure AD Graph переименован в домен в Microsoft Graph. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
name beta — id
v1.0 — id
В Microsoft Graph уникальный идентификатор (id) содержит доменное имя; name свойство не существует.
forceDeleteState бета-версия — состояние
версия 1.0 — состояние
В Azure AD Graph существуют отдельные свойства forceDelete и состояния домена. В Microsoft Graph все состояния домена обрабатываются свойством state.
isDefaultForCloudRedirections бета-версия — пока не доступно 
Версия 1.0 — еще не доступна

Различия свойств OAuth2PermissionsGrant

Ресурс Azure AD Graph OAuth2PermissionsGrant был переименован в oAuth2PermissionsGrant в Microsoft Graph. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
expiryTime бета-версия — expiryTime
Версия 1.0 — удалена
Это свойство не используется и удаляется в Microsoft Graph версии 1.0.
Starttime бета-версия — startTime
Версия 1.0 — удалена
Это свойство не используется и удаляется в Microsoft Graph версии 1.0.

Различия свойств политики

В Microsoft Graph существуют именованные типы политик (например, tokenIssuancePolicy или tokenLifetimePolicy), а не универсальный тип ресурсов политики. Дополнительные сведения см. в обзоре политики.

Различия свойств ServiceEndpoint

Ресурс ServiceEndpoint Azure AD Graph наследуется от DirectoryObject; он переименован в конечную точку в Microsoft Graph и наследует от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
serviceId beta — providerId
версия 1.0 — providerId
serviceName beta — providerName
версия 1.0 — providerName
resourceId beta — providerResourceId
версия 1.0 — providerResourceId

Различия свойств ServicePrincipal

Ресурс ServicePrincipal Azure AD Graph наследуется от DirectoryObject; он переименован в servicePrincipal в Microsoft Graph и наследуется от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
appOwnerTenantId beta — appOwnerOrganizationId
версия 1.0 — appOwnerOrganizationId
Переименован.
информационные библиотеки бета-версия — информация
Версия 1.0 — сведения
oauth2Permissions beta — publishedPermissionScopes
v1.0 — oauth2PermissionScopes
Переименован.
preferredTokenSigningKeyEndDateTime бета-версия — пока не доступно
Версия 1.0 — еще не доступна
signInAudience бета-версия — пока не доступно
Версия 1.0 — еще не доступна
serviceEndpoints бета-версия — конечная точка
Версия 1.0 — конечная точка
Переименован.

Различия свойств TenantDetails

Ресурс TenantDetail Azure AD Graph наследуется от DirectoryObject; он переименован в организацию в Microsoft Graph и наследует от directoryObject. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
companyLastDirSyncTime бета-версия — onPremisesLastSyncDateTime
версия 1.0 — onPremisesLastSyncDateTime
dirSyncEnabled бета-версия — onPremisesSyncEnabled
версия 1.0 — onPremisesSyncEnabled
provisioningErrors бета-версия — недоступно
версия 1.0 — недоступно
Это свойство и его сведения устарели.
telephoneNumber бета-версия — businessPhones
Версия 1.0 — businessPhones

Различия свойств TrustedCasForPasswordlessAuth

Ресурс Azure AD Graph TrustedCasForPasswordlessAuth был переименован в certificateBasedAuthConfiguration. Нет различий в свойствах; однако существуют различия в типе ресурса certificateAuthority , используемом свойством certificateAuthorities .

Различия свойств CertificateAuthorityInformation

Azure AD Graph CertificateAuthorityInformation переименован в certificateAuthority в Microsoft Graph. Ниже приведены различия свойств.

Azure AD Graph
(версия 1.6) свойство
Microsoft Graph
свойство
Comments
authorityType бета-версия — isRootAuthority
версия 1.0 — isRootAuthority
Тип этого свойства также изменился на логический. Ранее этому свойству необходимо было задать значение RootAuthority или IntermediateAuthority. Присвоение новому свойству значения true эквивалентно параметру RootAuthority.
crlDistributionPoint бета-версия — certificateRevocationListUrl
Версия 1.0 — certificateRevocationListUrl
deltaCrlDistributionPoint бета-версия — deltaCertificateRevocationListUrl
версия 1.0 — deltaCertificateRevocationListUrl
trustedCertificate бета-версия — сертификат
версия 1.0 — deltaCertificateRevocationListUrl
trustedIssuer бета-версия — издатель
Версия 1.0 — издатель
trustedIssuerSki beta — issuerSki
версия 1.0 — issuerSki

Дальнейшие действия