将应用从 Azure AD Graph 迁移到 Microsoft Graph
重要
Azure Active Directory (Azure AD) Graph 已弃用,并且处于停用路径中。 今后,我们不会进一步投资 Azure AD Graph,Azure AD Graph API 除了与安全相关的修复之外,没有 SLA 或维护承诺。 仅在 Microsoft Graph 中投资新特性和功能。
2023 年 6 月 30 日将标志着 Azure AD Graph 的三年弃用期结束。 在 2023 年 6 月 30 日之前,使用 Azure AD Graph 的现有应用程序将不受影响。 2023 年 6 月 30 日之后,Azure AD Graph 将进入停用阶段,我们将逐步停用它,以便有足够的时间将应用程序迁移到 Microsoft Graph API。 此计划的第一步,在稍后我们将宣布的日期,我们将阻止使用 Azure AD Graph 创建任何新应用程序。
有关最新公告的更多详细信息,请参阅 重要提示:Azure AD Graph 停用和 Powershell 模块弃用。
为何使用 Microsoft Graph?
Microsoft Graph 代表了我们同类最佳的 API 图面。 它提供单个统一终结点,用于访问Microsoft Entra服务和 Microsoft 365 服务(如 Microsoft Teams 和 Microsoft Intune)。 Microsoft 图形 API 的使用量是 Azure AD Graph 的两倍多,在过去两年中,我们新增了 167 项新功能。 所有新功能只能通过 Microsoft Graph 使用。
Microsoft Graph 也比 Azure AD Graph 更安全且更具弹性。
Microsoft Graph 具有 Azure AD Graph 中提供的所有功能,以及标识保护和身份验证方法等新 API。 其客户端库为重试处理、安全重定向、透明身份验证和有效负载压缩等功能提供内置支持。
切换到 Microsoft Graph 以利用这些增强的功能,并:
- Microsoft 365 组管理。
- 外部用户邀请。
- 删除 用户、Microsoft 365 组、应用程序和服务主体后,能够还原 它们。
- 用户和组上的 Webhook 通知。
- 高级许可证管理功能,包括 基于组的许可。
- 标识治理功能,例如:
- 安全功能,例如:
- 可在更多平台和语言上使用客户端库和示例。 Microsoft Graph SDK 提供了一个可发现的接口,用于轻松访问数据,同时以透明方式处理令牌获取、因错误和限制导致的重试处理、安全重定向处理以及模型序列化和反序列化。
- 用户、组、应用程序和服务主体等资源支持的更多 OData 查询功能 。
本部分中的其余文章可帮助你将应用从 Azure AD Graph 迁移到 Microsoft Graph。 你会发现:
- 帮助你规划迁移的清单。
- 描述 API 之间特定差异的指南。
- 指向更多资源和示例的链接,用于说明特定差异。
- 用于解决其他问题或疑虑的常见问题解答。
使用标记 azure-ad-graph-deprecation 通过 Microsoft Q&A 发送任何其他问题、未解决的问题和功能请求。
首先,请执行以下操作:
- 探索 Microsoft Graph 概念和实践。
- 使用 Graph 资源管理器 试验 Microsoft Graph。
- 获取有关迁移的 问题的答案 。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈