Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Entra-rekommendationer ger dig personliga insikter och användbar vägledning för att anpassa din hyresgäst till rekommenderade bästa praxis.
Den här artikeln beskriver två rekommendationer för att migrera program och tjänstens huvudnamn från Azure AD Graph-API:er till Microsoft Graph. Dessa rekommendationer kallas aadGraphDeprecationApplication och aadGraphDeprecationServicePrincipal i API:et för rekommendationer i Microsoft Graph.
Beskrivning
Utfasningen av Azure Active Directory (Azure AD) Graph API:er tillkännagavs 2020 och går nu in i pensionsfasen. Alla program och tjänstens huvudnamn måste migreras till de nya Microsoft Graph-API:erna.
I allmänhet är det program och tjänstens huvudprinciper som fortfarande använder Azure AD Graph API som utvecklats av din organisation eller en leverantör. Dessa program måste förmodligen uppdateras av dina utvecklare eller uppgraderas till en ny version.
Det finns två rekommendationer som är associerade med utfasningen av Azure AD Graph. Den ena innehåller en lista över program och en innehåller en lista över tjänstens huvudnamn. Båda rekommendationerna måste behandlas separat.
Applikationer och tjänsteprincipaler
Programversionen av den här rekommendationen beskriver program som är registrerade i din klientorganisation och anropar Azure AD Graph-API:er. Tänk, appregistreringar i administrationscentret för Microsoft Entra.
Service Principals-utgåvan av den här rekommendationen beskriver applikationer som är registrerade i en annan klientorganisation, men som har godkänts att användas i din klientorganisation. Tänk på företagsprogram i administrationscentret för Microsoft Entra. Dessa program kan tillhandahållas av en utvecklare i ditt företag med flera klienter eller en programvaruleverantör. För tjänstens huvudkonton behöver du förmodligen kontakta leverantören för att ta reda på hur du kan få en uppdatering till en nyare version av applikationen.
Värde
Microsoft Graph erbjuder en enda enhetlig slutpunkt för åtkomst till Microsoft Entra- och Microsoft 365-tjänster. Microsoft Graph-API:er har alla funktioner i Azure AD Graph-API:er, plus många nyare API-funktioner. Microsoft Graph-klientbiblioteken har inbyggt stöd för funktioner som återförsökshantering, säkra omdirigeringar, transparent autentisering och komprimering av nyttolast. De här funktionerna var inte tillgängliga med Azure AD Graph.
Alla program eller tjänsthuvudnamn som fortfarande anropar Azure AD Graph påverkas av framtida pensionsaktivitet. För att förhindra funktionsförlust rekommenderar vi att du migrerar till Microsoft Graph.
Handlingsplan
Båda rekommendationerna innehåller en lista över resurser som påverkas. Processen för att granska och uppdatera program och tjänstens huvudprinciper är lika.
Granska listan över program och tjänstprincipaler som anropar Azure AD Graph under Berörda resurser i rekommendationernas detaljer.
Välj länken Mer information för att visa följande information om Azure AD Graph API-aktiviteten.
- åtgärdsnamn: Beskrivning av API-åtgärden, till exempel listprogram, skapa användare eller ta bort grupp
- Begäranden – 30 dagar: Antalet begäranden som gjorts av det här programmet under de senaste 30 dagarna
- Datum för senaste begäran: Datum och tid då åtgärden senast utfördes.
Arbeta med ägaren eller utgivaren av motsvarande program för att identifiera de steg som krävs för att uppdatera programmet.
Dessa rekommendationer visas som aktiva tills det inte finns någon Azure AD Graph API-aktivitet på 30 dagar. Efter 30 dagar utan Azure AD Graph API-aktivitet markeras programmet eller tjänstens huvudnamn som Slutförd. När alla resurser har åtgärdats markeras rekommendationen som Slutförd.