通过

Azure AD Graph 与 Microsoft Graph 之间的属性差异

  • 项目

本文是步骤 1:查看应用迁移过程的 API 差异的一部分。

通常,将 Azure Active Directory (Azure AD) 图形 API 与 Microsoft Graph 进行比较的最佳方式是比较每个服务的基础元数据,尤其是资源说明,这些说明可通过以下终结点获取:

本文重点介绍资源之间的属性差异。 如果某个属性未在此列表中显示,则它已在 v1.0 版本的 Microsoft Graph 中提供,其名称与 Azure AD Graph 中完全相同。

由于 用户 资源经常使用,因此会首先列出它们。 其他资源按字母顺序列出。

用户属性差异

Azure AD Graph 用户 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 用户 ,继承自 directoryObject

默认情况下,Microsoft Graph v1.0 终结点返回一组有限的用户属性,而 Azure AD Graph 返回所有属性。 若要读取默认不返回的其他属性,请在查询中 $select 指定它们。 有关详细信息,请参阅 用户资源类型

下表列出了更多属性差异。

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
deletedTimestamp beta - deletedDateTime
v1.0 - deletedDateTime
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
facsimileTelephoneNumber beta - faxNumber
v1.0 - faxNumber
immutableId beta - onPremisesImmutableId
v1.0 - onPremisesImmutableId
isCompromised beta - 不可用
v1.0 - 不可用		 Microsoft Graph 标识保护 API 提供更多的风险检测功能。
lastDirSyncDateTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
mobile beta - mobilePhone
v1.0 - 移动电话
passwordProfile/enforceChangePasswordPolicy beta - passwordProfile/forceChangePasswordNextSignIn
v1.0 - passwordProfile/forceChangePasswordNextSignIn
passwordProfile/forceChangePasswordNextLogin beta - passwordProfile/forceChangePasswordNextSignInWithMfa
v1.0 - passwordProfile/forceChangePasswordNextSignInWithMfa
provisioningErrors beta - 不可用
v1.0 - 不可用		 此属性及其信息已弃用。 但是,可以在 onPremisesProvisioningErrors 属性中找到描述任何与 AD Connect 相关的预配错误的新属性。
refreshTokensValidFromDateTime beta - signinSessionsValidFromDateTime
v1.0 - signinSessionsValidFromDateTime
signinNames beta - identities/signInType
v1.0 - identities/signInType		 此属性现在是 objectIdentity 资源的一部分。
telephoneNumber beta - businessPhones
v1.0 - businessPhones
thumbnailPhoto beta - 照片、照片
v1.0 - 照片、照片		 Microsoft Entra缩略图无法通过 Microsoft Graph 获取。 请改用 照片 API
userIdentities beta - 标识
v1.0 - 标识		 有关详细信息,请参阅 objectIdentity 资源类型。
userState beta - externalUserState
v1.0 - externalUserState
userStateChangedOn beta - externalUserStateChangeDateTime
v1.0 - externalUserStateChangeDateTime

组属性差异

Azure AD Graph 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
lastDirSyncDateTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
provisioningErrors beta - 不可用
v1.0 - 不可用		 此属性及其信息已弃用。 但是,可以在 onPremisesProvisioningErrors 属性中找到描述任何与 AD Connect 相关的预配错误的新属性。

应用程序属性差异

Azure AD Graph 应用程序 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 应用程序 ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
acceptMappedClaims beta - api/acceptMappedClaims
v1.0 - api/acceptMappedClaims		 acceptMappedClaims 现在是新 apiApplication 资源的一部分。
availableToOtherTenants beta - signInAudience
v1.0 - signInAudience		 Azure AD Graph 中的默认值为 false (这意味着 AzureADMyOrg) 而 Microsoft Graph 中的 默认值为 AzureADandPersonalMicrosoftAccount
errorUrl beta - 不可用
v1.0 - 不可用		 此属性已弃用。
homepage beta - web/homePageUrl
v1.0 - web/homePageUrl		 属性现在是新 webApplication 资源的一部分。
informationalUrls beta - 信息
v1.0 - 信息
knownClientApplications beta - api/knownClientApplications
v1.0 - api/knownClientApplications		 集合现在是新 apiApplication 资源的一部分。
logoutUrl beta - web/logoutUrl
v1.0 - web/logoutUrl		 属性现在是 webApplication 资源的一部分。
logoUrl beta - info/logoUrl
v1.0 - info/logoUrl		 属性现在是新 informationalUrl 资源的一部分。
mainLogo beta - 徽标
v1.0 - 徽标
oauth2AllowIdTokenImplicitFlow beta - web/implicitGrantSettings/enableIdTokenIssuance
v1.0 - web/implicitGrantSettings/enableIdTokenIssuance		 已重命名,现在是新 implicitGrantSettings 资源的一部分。
oauth2AllowImplicitFlow beta - web/implicitGrantSettings/enableAccessTokenIssuance
v1.0 - web/implicitGrantSettings/enableAccessTokenIssuance		 已重命名,现在是新 implicitGrantSettings 资源的一部分。
oauth2AllowUrlPathMatching beta - 不可用
v1.0 - 不可用		 此属性已弃用。
oauth2Permissions beta - api/oauth2PermissionScopes
v1.0 - api/oauth2PermissionScopes		 已重命名,现在是新 apiApplication 资源的一部分。
publicClient beta - isFallbackPublicClient
v1.0 - isFallbackPublicClient		 此属性现在具有新的含义 - 它包含公共客户端设置,例如 redirectUris。 Microsoft Entra ID确定应用是公共客户端还是机密客户端,isFallbackPublicClient 属性处理Microsoft Entra ID无法自动确定的一种特殊情况。
recordConsentConditions beta - 不可用
v1.0 - 不可用		 此属性已弃用。
replyUrls beta - web/redirectUrispublicClient/redirectUris
v1.0 - web/redirectUrispublicClient/redirectUris		 在重命名后, redirectUris 现在是新的 webApplicationpublicClient 复杂类型的一部分。 通过此分组,开发人员可以将特定的 URI 用于其 Web 和公共客户端 (,例如桌面设备上) 上安装的应用程序。
samlMetadataUrl beta - samlMetadataUrl
v1.0 - 尚不可用
serviceEndpoints beta - 不可用
v1.0 - 不可用		 此属性已弃用,但在 servicePrincipal 实体中可用。

AppRoleAssignment 差异

Azure AD Graph AppRoleAssignment 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 appRoleAssignment ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
creationTimestamp beta - creationTimestamp
v1.0 - createdDateTime
id beta - appRoleId
v1.0 - appRoleId

联系人属性差异

Azure AD Graph 联系人 资源继承自 DirectoryObject;i 在 Microsoft Graph 中,它是 orgContact ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
城市 beta - postalAddresses/city
v1.0 - postalAddresses/city		 city 属性是 physicalAddress 资源的一部分。
国家 beta - postalAddresses/countryOrRegion
v1.0 - postalAddresses/countryOrRegion		 countryOrRegion 属性是 physicalAddress 资源的一部分。
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
facsimileTelephoneNumber beta - phone/businessFax
v1.0 - phone/businessFax		 现在是支持各种 电话 类型的电话资源的一部分。
physicalDeliveryOfficeName beta - officeLocation
v1.0 - officeLocation
postalCode beta - postalAddresses/postalCode
v1.0 - postalAddresses/postalCode		 postalCode 属性是 physicalAddress 资源的一部分。
provisioningErrors beta - 不可用
v1.0 - 不可用		 此属性及其信息已弃用。 但是,可以在 onPremisesProvisioningErrors 属性中找到描述任何与 AD Connect 相关的预配错误的新属性。
sipProxyAddress beta - imAddresses
v1.0 - imAddresses
state beta - postalAddresses/state
v1.0 - postalAddresses/state		 state 属性是 physicalAddress 资源的一部分。
streetAddress beta - postalAddresses/street
v1.0 - postalAddresses/street		 street 属性是 physicalAddress 资源的一部分。
telephoneNumber beta - 手机/企业
v1.0 - 手机/商务		 现在是支持各种 电话 类型的电话资源的一部分。
thumbnailPhoto beta - 尚不可用 
v1.0 - 尚不可用

协定属性差异

Azure AD Graph 协定 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 协定 ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
customerContextId beta - customerId
v1.0 - customerId

设备属性差异

Azure AD Graph 设备 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 设备 ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
approximateLastLogonTimestamp beta - approximateLastSignInDateTime
v1.0 - approximateLastSignInDateTime
complianceExpiryTime beta - complianceExpirationDateTime
v1.0 - complianceExpirationDateTime
deviceObjectVersion beta - deviceVersion
v1.0 - deviceVersion
deviceOSType beta - operatingSystem
v1.0 - operatingSystem
deviceOSVersion beta - operatingSystemVersion
v1.0 - operatingSystemVersion
devicePhysicalIds beta - physicalIds
v1.0 - physicalIds
deviceTrustType beta - trustType
v1.0 - trustType
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
lastDirSyncTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime

DirectoryObject 属性差异

Azure AD Graph DirectoryObject 资源是 Microsoft Graph 中的 directoryObject 。 从 DirectoryObject 继承的其他资源中可以看到对其属性的更改。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
deletionTimestamp beta - deletedDateTime
v1.0 - deletedDateTime		 虽然 deleteTimestamp 是 DateTime 类型,但 deletedDateTime 是 DateTimeOffset 类型。
objectId beta - id
v1.0 - id		 Microsoft Graph 中的 id 属性继承自 实体 资源。
objectType beta - 不可用
v1.0 - 不可用		 Microsoft Graph 中不使用此属性。 相反,Microsoft Graph 返回 @odata.type 属性,但仅返回可能返回不同类型或派生类型的对象的 API。 例如, 列表组成员 API 可能会返回 用户服务主体组织联系人设备的成员。 对于用户, @odata.type#microsoft.graph.user

DirectoryObjectReference 属性差异

Azure AD Graph DirectoryObjectReference 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 directoryObjectPartnerReference ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
externalContextId beta - externalPartnerTenantId
v1.0 - externalPartnerTenantId

域属性差异

Azure AD Graph 资源是 Microsoft Graph 中的 。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
名称 beta - id
v1.0 - id		 在 Microsoft Graph 中, id 属性包含域名;属性 name 不存在。
forceDeleteState beta - 状态
v1.0 - 状态		 在 Azure AD Graph 中,有单独的 forceDelete 和域 状态 属性。 在 Microsoft Graph 中, state 属性处理所有域状态。
isDefaultForCloudRedirections beta - 尚不可用 
v1.0 - 尚不可用

OAuth2PermissionsGrant 属性差异

Azure AD Graph OAuth2PermissionsGrant 资源是 Microsoft Graph 中的 oAuth2PermissionsGrant 。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
expiryTime beta - expiryTime
v1.0 - 已删除		 此属性未使用,在 Microsoft Graph v1.0 中删除。
startTime beta - startTime
v1.0 - 已删除		 此属性未使用,在 Microsoft Graph v1.0 中删除。

策略属性差异

在 Microsoft Graph 中,有命名策略类型 (,例如 tokenIssuancePolicytokenLifetimePolicy) 而不是泛型策略资源类型。 策略概述中提供了更多详细信息。

ServiceEndpoint 属性差异

Azure AD Graph ServiceEndpoint 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 终结点 ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
服务 Id beta - providerId
v1.0 - providerId
serviceName beta - providerName
v1.0 - providerName
resourceId beta - providerResourceId
v1.0 - providerResourceId

ServicePrincipal 属性差异

Azure AD Graph ServicePrincipal 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 servicePrincipal ,继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
appOwnerTenantId beta - appOwnerOrganizationId
v1.0 - appOwnerOrganizationId		 重 命名。
informationalUrls beta - 信息
v1.0 - 信息
oauth2Permissions beta - publishedPermissionScopes
v1.0 - oauth2PermissionScopes		 重 命名。
preferredTokenSigningKeyEndDateTime beta - 尚不可用
v1.0 - 尚不可用
signInAudience beta - 尚不可用
v1.0 - 尚不可用
serviceEndpoints beta - 终结点
v1.0 - 终结点		 重 命名。

TenantDetails 属性差异

Azure AD Graph TenantDetail 资源继承自 DirectoryObject;在 Microsoft Graph 中,它是 组织 并继承自 directoryObject。 这些属性的不同之处如下:

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
companyLastDirSyncTime beta - onPremisesLastSyncDateTime
v1.0 - onPremisesLastSyncDateTime
dirSyncEnabled beta - onPremisesSyncEnabled
v1.0 - onPremisesSyncEnabled
provisioningErrors beta - 不可用
v1.0 - 不可用		 此属性及其信息已弃用。
telephoneNumber beta - businessPhones
v1.0 - businessPhones

TrustedCasForPasswordlessAuth 属性差异

Azure AD Graph TrustedCasForPasswordlessAuth 资源是 certificateBasedAuthConfiguration。 没有属性差异;但是,certificateAuthorities 属性使用的 certificateAuthority 资源类型存在差异。

CertificateAuthorityInformation 属性差异

Azure AD Graph CertificateAuthorityInformation 是 Microsoft Graph 中的 certificateAuthority 。 以下是属性差异。

Azure AD Graph
(v1.6) 属性		 Microsoft Graph
property		 Comments
authorityType beta - isRootAuthority
v1.0 - isRootAuthority		 此属性的 现在是布尔值。 在 Azure AD Graph 中,此属性必须设置为 RootAuthorityIntermediateAuthority。 在 Microsoft Graph 中,将新属性设置为 true 等效于 RootAuthority
crlDistributionPoint beta - certificateRevocationListUrl
v1.0 - certificateRevocationListUrl
deltaCrlDistributionPoint beta - deltaCertificateRevocationListUrl
v1.0 - deltaCertificateRevocationListUrl
trustedCertificate beta - 证书
v1.0 - deltaCertificateRevocationListUrl
trustedIssuer beta - 颁发者
v1.0 - 颁发者
trustedIssuerSki beta - issuerSki
v1.0 - issuerSki

后续步骤

再次查看迁移清单