Microsoft Entra 建議 提供個人化的見解和可行的指導,讓您的租戶符合建議的最佳做法。
本文涵蓋將應用程式和服務主體從 Azure AD Graph API 遷移至 Microsoft Graph 的兩個建議。 這些建議在 Microsoft Graph 的建議 API 中分別稱為 aadGraphDeprecationApplication
和 aadGraphDeprecationServicePrincipal
。
描述
Azure Active Directory(Azure AD) Graph API 已於 2020 年宣佈淘汰,目前處於淘汰週期。 所有應用程式和服務主體都必須移轉至新的 Microsoft Graph API。
一般而言,仍在使用 Azure AD Graph API 的應用程式和服務主體是由您的組織或廠商所開發。 這些應用程式可能需要由開發人員更新,或升級至新版本。
Azure AD Graph 的淘汰有兩項建議。 其中一個提供應用程式清單,另一個提供服務主體的清單。 這兩項建議都必須分開處理。
應用程式和服務主體
此建議的應用程式版本會詳細說明在您的租用戶中註冊的應用程式,以及這些應用程式呼叫 Azure AD Graph API 的情況。 請考慮 Microsoft Entra 系統管理中心中的應用程式註冊。
此建議的服務主體版本會詳細說明在另一個租戶中註冊的應用程式,並已取得在您的租戶中使用的同意。 想想,Microsoft Entra 系統管理中心的企業應用程式。 這些應用程式可由多租使用者公司或軟體廠商中的開發人員提供。 針對服務主體,您可能需要連絡廠商,以識別如何取得更新至較新版本的應用程式。
價值
Microsoft Graph 提供單一整合端點,以存取 Microsoft Entra 和 Microsoft 365 服務。 Microsoft Graph API 具有 Azure AD Graph API 的所有功能,以及許多較新的 API 功能。 Microsoft Graph 用戶端連結庫為功能提供內建支援,例如重試處理、安全重新導向、透明驗證和承載壓縮。 Azure AD Graph 無法使用這些功能。
任何仍在呼叫 Azure AD Graph 的應用程式或服務主體都會受到未來淘汰活動的影響。 若要避免功能遺失,建議您移轉至 Microsoft Graph。
行動計劃
這兩項建議都包含受影響的資源清單。 檢閱及更新應用程式和服務主體的程序很類似。
請在建議的詳細數據中,檢閱 受影響的資源下呼叫 Azure AD Graph 的 應用程式清單和服務主體。
選取 [[更多詳細數據] 連結,以檢視下列 Azure AD Graph API 活動的詳細數據。
- 作業名稱:API 作業的描述,例如清單應用程式、建立使用者或刪除群組
- 要求 - 30 天:此應用程式在過去 30 天內提出的要求數目
- 上次要求日期:作業上次執行的日期和時間。
請與對應應用程式的擁有者或發行者合作,以識別更新應用程式所需的步驟。
這些建議會顯示為 作用中 ,直到沒有 Azure AD Graph API 活動 30 天為止。 在 30 天內沒有 Azure AD Graph API 活動後,該應用程式或服務實體會標示為 已完成。 處理所有資源之後,建議會標示為 [已完成] 。