Diferencias de características entre Azure Active Directory (Azure AD) Graph y Microsoft Graph

Este artículo forma parte del paso 1: revisar las diferencias de api del proceso para migrar aplicaciones.

Muchas características de Microsoft Graph funcionan de forma similar a sus equivalentes Graph Azure AD. Sin embargo, algunos se han cambiado o mejorado. Aquí aprenderás a adaptar tus aplicaciones para aprovechar estas diferencias. Con frecuencia, los cambios son menores, pero bien vale la pena el esfuerzo.

En este artículo se describe cómo Microsoft Graph controla:

  • Extensiones de esquema de directorio
  • Consultas diferenciales
  • Procesamiento por lotes

Extensiones de esquema de directorio

Si la aplicación usa extensiones de directorio de Azure AD Graph, puedes seguir usando las mismas API básicas (con direcciones URL Graph solicitudes de Microsoft) para:

  • Administrar definiciones de propiedades de extensión mediante la propiedad extensionProperties en el recurso [application][/graph/api/resources/application?view=graph-rest-v1.0).
  • Obtenga las propiedades de extensión disponibles mediante la acción getAvailableExtensionProperties.
  • Leer valores de extensión con GET y $select
  • Buscar en valores de extensión con GET y $filter
  • Actualizar valores de extensión con PATCH
  • Quitar valores de extensión mediante PATCH (establecido en null)

Microsoft Graph proporciona una experiencia de desarrollador de extensiones de esquema mejoradas, que hoy en día no es compatible con las extensiones de directorio Graph Azure AD. Para obtener más información, vea extensiones de esquema en agregar datos personalizados.

Si la aplicación de Azure AD Graph usa extensiones de directorio, realice un enfoque incremental para migrar la aplicación a Microsoft Graph.

En primer lugar, cambie la aplicación a usar las llamadas a la API de Microsoft Graph, pero deje que la aplicación siga sacando provecho de Azure AD Graph de directorio.

A continuación, puede cambiar al uso de extensiones de Graph microsoft. En algunos casos, el cambio no será apropiado. No cambie si:

  • La aplicación usa extensiones de directorio creadas a través de AD Conectar
  • La aplicación establece los valores de extensión de directorio que otras aplicaciones usan en notificaciones de token
  • La aplicación establece los valores de extensión de directorio que se usan en las reglas de pertenencia dinámica

NOTA: Aún no se admite el uso Graph de extensión de esquema de Microsoft como notificaciones en un token mediante notificaciones opcionales o en una regla de pertenencia dinámica.

Para cambiar al nuevo modelo de extensión Graph esquema de Microsoft, deberá:

  • Defina nuevas definiciones de extensión de esquema con Microsoft Graph.
  • Actualiza la aplicación para admitir las nuevas definiciones de extensión de esquema.
  • Migre los datos de las propiedades de extensión de esquema de Azure AD a las nuevas propiedades de extensión Graph esquema de Microsoft. No se admite la migración automática de datos.

Consultas diferenciales

Azure AD Graph y Microsoft Graph permiten realizar un seguimiento de los cambios mediante consultas. El enfoque de alto nivel es similar entre las dos API, pero la sintaxis es diferente.

Azure AD Graph llamadas a estas consultas diferenciales. En Microsoft Graph, son consultas delta.

En la tabla siguiente se resaltan las similitudes y diferencias clave:

Solicitud delta Azure AD Graph Microsoft Graph
Solicitud de datos inicial Usa un parámetro de consulta:
GET /groups?deltaLink=
Usa una función:
GET /groups/delta
Obtener nuevos cambios GET /groups?deltaLink={deltaToken} GET /groups/delta?$deltaToken={deltaToken}
Sincronización desde ahora Usa un encabezado HTTP personalizado:
ocp-aad-dq-include-only-delta-token: true
Usa un parámetro de consulta:
GET /groups/delta?$deltaToken=latest
Realizar un seguimiento de los cambios de directoryObjects Obtiene los cambios de varios recursos (usuario y grupo) en la misma operación:  
GET /directoryObject?$filter=isof('User') or isof('Group')&deltaLink=
Usa consultas independientes con Microsoft Graph, una para cada recurso.
Obtener cambios de recursos y relaciones Todas las solicitudes devuelven cambios de recursos y relaciones, si el recurso tiene relaciones. GET /groups/delta?$expand=members
Respuesta que indica elementos nuevos y modificados
  • Representa instancias recién creadas con su representación estándar.

  • Las instancias actualizadas se representan mediante su identificador con al menos las propiedades que se han actualizado. Se pueden incluir otras propiedades.

  • Las relaciones se representan como el directoryLinkChange tipo.

  • Representa instancias recién creadas con su representación estándar.

  • Las instancias actualizadas se representan mediante su identificador con al menos las propiedades que se han actualizado. Se pueden incluir otras propiedades.

  • Las relaciones se representan como anotaciones en la representación de recursos estándar. Estas anotaciones usan el formato propertyName@delta , por members@delta ejemplo, para los cambios de pertenencia de un grupo.

Respuesta que indica elementos eliminados Indica un elemento eliminado con una propiedad adicional de aad.isDeleted establecida en true. Indica un elemento eliminado con la @ anotación eliminada. También puede contener un código de motivo, que indica si el elemento se elimina, pero se puede restaurar o se elimina permanentemente.

Si la aplicación ya almacena datos de estado, considera la posibilidad de usar la "sincronización desde ahora" mostrada anteriormente para ayudar a administrar la transición a consultas delta.

Procesamiento por lotes

Azure AD Graph un sistema denominado mensajes MIME de varias partes para administrar el procesamiento por lotes. Microsoft Graph utiliza el procesamiento por lotes JSON para permitir hasta 20 solicitudes en una sola operación por lotes. El mecanismo de procesamiento por lotes JSON es significativamente más sencillo de usar, especialmente junto con las bibliotecas de análisis JSON. También permite secuenciar operaciones por lotes. Sin embargo, no es compatible con versiones anteriores con el enfoque de procesamiento por lotes Graph Azure AD.

Siguientes pasos

  • Obtenga información sobre las diferencias de recursos entre Azure AD Graph y Microsoft Graph.
  • Revise la lista de comprobación de nuevo.