Azure Active Directory (Azure AD) Graph preguntas más frecuentes Graph migración de Microsoft

En este artículo se proporcionan respuestas a las preguntas más frecuentes sobre la migración de Azure AD Graph a Microsoft Graph.

¿En qué se diferencia Microsoft Graph de Azure AD Graph y por qué debo migrar mis aplicaciones?

La API de Graph Azure AD solo ofrece acceso a los servicios de Azure AD. La API de Microsoft Graph ofrece un único punto de conexión unificado para tener acceso a los servicios de Azure AD y otros servicios Microsoft como Microsoft Teams, Microsoft Exchange y Microsoft Intune.

Microsoft Graph también es más seguro y resistente que Azure AD Graph. Por este motivo, Azure AD Graph ha estado en una ruta de desuso desde el 30 de junio de 2020 y se retirará el 30 de junio de 2022. Después del 30 de junio de 2022, las aplicaciones ya no recibirán respuestas del punto de conexión Graph Azure AD. Migre a Microsoft Graph para evitar la pérdida de funcionalidad.

Como desarrollador, ¿cómo identifico las aplicaciones que usan Azure AD Graph?

Siga estos pasos para identificar aplicaciones con dependencia en Azure AD Graph:

Paso 1: Examinar el código fuente de la aplicación

Si es propietario del código fuente de una aplicación, busque el https://graph.windows.net/ URI en el código. Este es el punto de conexión Graph Azure AD y las aplicaciones que llaman a este punto de conexión usan Azure AD Graph. Registra el valor del identificador de aplicación de la aplicación afectada.

Paso 2: Comprobar los permisos de la API de la aplicación en Azure Portal

  1. Inicie sesión en Azure Portal como administrador global.

  2. Busque y seleccione Azure Active Directory.

  3. En Administrar, seleccione Registros de aplicaciones.

  4. En la ventana Registros de aplicaciones, habilite la vista previa de búsqueda Registros de aplicaciones. Seleccione la pestaña Todas las aplicaciones y, a continuación, seleccione la opción Agregar filtros. Elija la opción Id. de aplicación (cliente) de la lista de filtros disponibles y seleccione Aplicar. Aparece un filtro.

  5. En el cuadro de texto, escriba el identificador de aplicación que recuperó en el paso 1 y seleccione Aplicar. La lista se ha limitado a la aplicación especificada.

    Filtrar por aplicaciones por id. de aplicación.

  6. Seleccione la aplicación. Esto muestra el menú de la aplicación.

  7. En el panel izquierdo de la ventana, seleccione Permisos de API. Esto muestra los permisos de API configurados para la aplicación, incluidos los permisos Graph Azure AD.

    Lista de permisos de api de una aplicación desde Azure Portal.

Como administrador de TI, ¿cómo identifico las aplicaciones de mi inquilino que usan Azure AD Graph?

Use uno de los tres métodos siguientes para identificar aplicaciones en el espacio empresarial con una dependencia de Azure AD Graph.

Método 1: A través de registros de proxy de red

Comprueba los registros de tráfico del servidor de red a través de un proxy de filtro para cualquier aplicación que llame al punto de https://graph.windows.net/ conexión. Estas aplicaciones usan Azure AD Graph.

Método 2: Usar el menú Registros de aplicaciones de Azure Portal

  1. Inicie sesión en Azure Portal como administrador global.

  2. Busque y seleccione Azure Active Directory.

  3. En Administrar, seleccione Registros de aplicaciones.

  4. En la ventana Registros de aplicaciones, habilite la vista previa de búsqueda Registros de aplicaciones. Seleccione la pestaña Todas las aplicaciones y, a continuación, seleccione la opción Agregar filtros. Elija la opción API solicitada de la lista de filtros disponibles y seleccione Aplicar. Aparece el filtro de LA API solicitada.

    Filtra aplicaciones por la API solicitada.

  5. Seleccione API de Microsoft. Seleccione la lista desplegable Por favor, seleccione una API y elija Azure Active Directory Graph. Seleccione Aplicar. Esto enumera todas las aplicaciones que tienen una dependencia de Azure AD Graph.

    Filtrar aplicaciones que usan Azure AD Graph.

Método 3: Usar un script de PowerShell

Descargue y ejecute este script de PowerShell.

Microsoft me envió un correo electrónico con una lista de los IDs de aplicaciones para aplicaciones que usan Azure AD Graph. ¿Cómo puedo encontrar los detalles de cada aplicación, incluido su propietario?

  1. Inicie sesión en Azure Portal como administrador global.

  2. Busque y seleccione Azure Active Directory.

  3. En Administrar, seleccione Registros de aplicaciones.

  4. En la ventana Registros de aplicaciones, habilite la vista previa de búsqueda Registros de aplicaciones. Seleccione la pestaña Todas las aplicaciones y, a continuación, seleccione la opción Agregar filtros. Elija la opción Id. de aplicación (cliente) de la lista de filtros disponibles y seleccione Aplicar. Aparece un filtro.

  5. Escriba un identificador de aplicación en el cuadro de texto y seleccione Aplicar. La lista se ha limitado a la aplicación especificada.

    Filtrar por aplicaciones por id. de aplicación.

  6. Seleccione la aplicación. Esto muestra el menú de la aplicación. Desde el panel izquierdo de la ventana, las opciones de menú como Propietarios te permiten recuperar los detalles de la aplicación.

Microsoft me envió un correo electrónico con una lista de los IDs de aplicaciones para aplicaciones que usan Azure AD Graph. ¿Son todas las aplicaciones afectadas?

Esta lista captura solo las aplicaciones usadas en los últimos 28 días y que llamaron al punto de conexión Graph Azure AD. Dado que algunas aplicaciones pueden tener un uso estacional, su identificador de aplicación puede capturarse en la lista de un mes, pero no en otro. Para recuperar la lista completa de aplicaciones afectadas, te recomendamos que sigas uno de los tres métodos enumerados anteriormente.

Soy propietario de una suscripción y Microsoft me envió un correo electrónico sobre Azure AD Graph desuso con una lista de identificadores de aplicación. ¿Qué debo hacer?

El correo electrónico que recibes incluye los identificadores de inquilino vinculados a los identificadores de la aplicación. Siga estos pasos para recuperar los detalles de contacto técnico de los inquilinos específicos.

  1. Inicie sesión en Azure Portal como administrador.

  2. Si es propietario de una suscripción en varios inquilinos de Azure AD, cambie primero al inquilino o directorio correspondiente.

    1. En la parte superior derecha de la ventana, seleccione el icono de perfil y elija Cambiar directorio. Esto muestra la configuración del portal | Directorios + ventana suscripciones.
    2. En la lista, use la pestaña Cambiar para cambiar al directorio cuyo id. de directorio coincide con el identificador de inquilino que recibió en el correo electrónico. El active directory está marcado como Current.
    3. Cierre la ventana.
  3. En el directorio correspondiente, busque y seleccione Azure Active Directory. Esto muestra un menú para el inquilino activo.

  4. En el panel izquierdo de la ventana, en Administrar, seleccione Propiedades.

  5. En la ventana Propiedades del inquilino, compruebe primero que el valor de Identificador de inquilino coincide con un identificador de inquilino que recibió en el correo electrónico. Recupere los detalles de contacto técnicos para ponerse en contacto con el inquilino para que puedan tener en cuenta el desuso.

    Buscar contacto técnico de un inquilino.

Sé que las aplicaciones que usan Azure AD Graph. ¿Cómo puedo migrarlos a Microsoft Graph?

Para migrar las aplicaciones de Azure AD Graph a Microsoft Graph, siga la lista de comprobación de planeación de migración de aplicaciones.

No tengo algunas aplicaciones en mi inquilino, pero usan Azure AD Graph. ¿Cómo puedo migrarlos a la API Graph Microsoft? ¿Puedo encontrar al propietario de estas aplicaciones?

En primer lugar, confirme la lista completa de aplicaciones propiedad de su inquilino o aplicaciones de terceros integradas en su inquilino.

  1. Inicie sesión en Azure Portal como administrador.

  2. Busque y seleccione Azure Active Directory.

  3. En Administrar, seleccione Registros de aplicaciones.

  4. En la ventana Registros de aplicaciones, seleccione la pestaña Todas las aplicaciones.

  5. Seleccione la aplicación. Esto muestra el menú de la aplicación.

  6. En el panel izquierdo de la ventana, las opciones de menú revelan los detalles de la aplicación, incluidos sus propietarios.

    Buscar propietarios de aplicaciones.

¿Puedo solicitar una excepción si no puedo cumplir la fecha límite de migración del 30 de junio de 2022?

No hay excepciones a este desuso. Las aplicaciones ya no recibirán respuestas del punto de conexión de Azure AD Graph después del 30 de junio de 2022.

Necesito crear nuevas aplicaciones para usar Azure AD Graph pero el registro de permisos de la API de Azure AD Graph está cerrado. ¿Cómo puedo crear mi aplicación?

En primer lugar, te recomendamos que sigas la lista de comprobación de planeación de migración de aplicaciones para ayudarte a realizar la transición de las aplicaciones a la API Graph Microsoft.

Si ha identificado un vacío en el que Microsoft Graph no admite una característica compatible con Azure AD Graph, trabaje con el administrador de inquilinos o el propietario de la suscripción para notificar el vacío. Cuando comprobamos que esto es realmente un vacío que la API de Microsoft Graph no cumple, te ayudaremos a crear la aplicación. Sin embargo, esto no significa una excepción al desuso. La aplicación que usa Azure AD Graph seguirá funcionando después del 30 de junio de 2022.

Consulte también