Microsoft Entra 建議：從 Azure AD Graph API 遷移至 Microsoft Graph

Microsoft Entra 建議 可提供個人化的深入解析和可行的指引，讓租用戶符合建議的最佳做法。

本文涵蓋將應用程式和服務主體從 Azure AD Graph API 遷移至 Microsoft Graph 的兩個建議。 這些建議會在 Microsoft Graph 的建議 API 中呼叫 aadGraphDeprecationApplication 和 aadGraphDeprecationServicePrincipal。

描述

Azure Active Directory（Azure AD） Graph API 已於 2020 年宣佈淘汰，目前處於淘汰週期。 所有應用程式和服務主體都必須遷移至新的 Microsoft Graph API。

一般而言，仍在使用 Azure AD Graph API 的應用程式和服務主體是由您的組織或廠商所開發。 這些應用程式可能需要由開發人員更新，或升級至新版本。

Azure AD Graph 淘汰有兩項相關建議。 其中一個提供應用程式清單，另一個提供服務主體的清單。 這兩項建議都必須分開處理。

應用程式與服務主體

此建議的應用程式版本會詳細說明在您的租用戶中註冊的應用程式，以及呼叫 Azure AD Graph API。 試想，Microsoft Entra 系統管理中心的應用程式註冊。

此建議的服務主體版本會詳細說明在另一個租用戶中註冊，但已同意在您的租用戶中使用的應用程式。 試想，Microsoft Entra 系統管理中心的企業應用程式。 這些應用程式可由多租用戶公司或軟體廠商中的開發人員提供。 針對服務主體，您可能需要連絡廠商，以識別如何取得更新至較新版本的應用程式。

值

Microsoft Graph 提供單一整合端點，以存取 Microsoft Entra 和 Microsoft 365 服務。 Microsoft Graph API 具有 Azure AD Graph API 的所有功能，以及許多較新的 API 功能。 Microsoft Graph 用戶端程式庫為功能提供內建支援，例如重試處理、安全重新導向、透明驗證和承載壓縮。 Azure AD Graph 未提供這些功能。

任何仍在呼叫 Azure AD Graph 的應用程式或服務主體都會受到未來淘汰活動的影響。 若要避免功能遺失，建議您遷移至 Microsoft Graph。

行動方案：

這兩項建議都包含受影響的資源清單。 檢閱及更新應用程式和服務主體的流程很類似。

1. 在建議詳細資料中，檢閱在 [受影響的資源] 底下呼叫 Azure AD Graph 的 應用程式 和服務主體 清單。

2. 選取 [更多詳細資料] 連結，以檢視 Azure AD Graph API 活動的下列詳細資料。

   • 作業名稱：API 作業的描述，例如清單應用程式、建立使用者或刪除群組
   • 要求 - 30 天：此應用程式在過去 30 天內提出的要求數目
   • 上次要求日期：作業上次執行的日期和時間。

   

3. 請與對應應用程式的擁有者或發行者合作，以識別更新應用程式所需的步驟。

這些建議會顯示為 作用中 ，直到 30 天沒有 Azure AD Graph API 活動為止。 在 30 天內沒有 Azure AD Graph API 活動之後，該應用程式或服務主體會標示為 已完成。 解決所有資源之後，建議會標示為 已完成。

相關內容

• 遷移您的應用程式
• 遷移規劃檢查清單
• 遷移常見問題