FAQ sur la migration Azure AD Graph vers Microsoft Graph

Cet article fournit des réponses aux questions fréquemment posées sur la migration de Azure Active Directory (Azure AD) Graph vers Microsoft Graph.

En quoi Microsoft Graph-t-il différent de Azure AD Graph et pourquoi dois-je migrer mes applications ?

Le Azure AD API Graph offre l’accès uniquement aux services Azure AD. Microsoft API Graph offre un point de terminaison unifié unique pour accéder aux services Azure AD et à d’autres services Microsoft tels que Microsoft Teams, Microsoft Exchange et Microsoft Intune.

Microsoft Graph est également plus sécurisé et résilient que Azure AD Graph. C’est pourquoi Azure AD Graph est sur le chemin de la dépréciation depuis le 30 juin 2020 et sera mis hors service dans un avenir proche à mesure que nous déplacerons tous les investissements vers Microsoft Graph. Après la mise hors service, vos applications recevront des réponses d’erreur du point de terminaison Azure AD Graph. Migrez vers Microsoft Graph pour éviter la perte de fonctionnalités.

En tant que développeur, comment identifier les applications qui utilisent Azure AD Graph ?

Procédez comme suit pour identifier les applications ayant une dépendance sur Azure AD Graph :

Étape 1 : Analyser le code source de l’application

Si vous possédez le code source d’une application, recherchez l’URI https://graph.windows.net/ dans le code. Il s’agit du point de terminaison Azure AD Graph et des applications qui appellent ce point de terminaison utilisent Azure AD Graph. Enregistrez la valeur de l’ID d’application de l’application concernée.

Étape 2 : Vérifier les autorisations d’API de l’application sur le Portail Azure

  1. Connectez-vous au Portail Azure en tant qu’administrateur général.

  2. Recherchez et sélectionnez Azure Active Directory.

  3. Sous Gérer, sélectionnez Enregistrement des applications.

  4. Dans la fenêtre inscriptions d'applications, activez la préversion de la recherche inscriptions d'applications. Sélectionnez l’onglet Toutes les applications , puis sélectionnez l’option Ajouter des filtres . Choisissez l’option d’ID d’application (client) dans la liste des filtres disponibles, puis sélectionnez Appliquer. Un filtre s’affiche.

  5. Dans la zone de texte, entrez l’ID d’application que vous avez récupéré à l’étape 1, puis sélectionnez Appliquer. La liste s’est réduite à l’application spécifiée.

    Filtrez par application par ID d’application.

  6. Sélectionnez l’application. Cela révèle le menu de l’application.

  7. Dans le volet gauche de la fenêtre, sélectionnez autorisations d’API. Cela révèle les autorisations d’API configurées pour votre application, y compris les autorisations Azure AD Graph.

    Liste des autorisations d’API d’une application à partir du Portail Azure.

En tant qu’administrateur informatique, comment identifier les applications de mon locataire qui utilisent Azure AD Graph ?

Utilisez l’une des trois méthodes suivantes pour identifier les applications de votre locataire avec une dépendance à Azure AD Graph.

Méthode 1 : Via les journaux de proxy réseau

Vérifiez les journaux de trafic de votre serveur réseau via un proxy de filtre pour toutes les applications appelant le point de https://graph.windows.net/ terminaison. Ces applications utilisent Azure AD Graph.

Méthode 2 : Utilisez le menu inscriptions d'applications du Portail Azure

  1. Connectez-vous au Portail Azure en tant qu’administrateur général.

  2. Recherchez et sélectionnez Azure Active Directory.

  3. Sous Gérer, sélectionnez Enregistrement des applications.

  4. Dans la fenêtre inscriptions d'applications, activez la préversion de la recherche inscriptions d'applications. Sélectionnez l’onglet Toutes les applications , puis sélectionnez l’option Ajouter des filtres . Choisissez l’option API demandée dans la liste des filtres disponibles, puis sélectionnez Appliquer. Le filtre d’API demandé s’affiche.

    Filtrez les applications en fonction de leur API demandée.

  5. Sélectionnez les API Microsoft. Sélectionnez la liste déroulante S’il vous plaît sélectionner une API, puis choisissez Azure Active Directory Graph. Sélectionnez Appliquer. Cela répertorie toutes les applications avec une dépendance à Azure AD Graph.

    Filtrez les applications qui utilisent Azure AD Graph.

Méthode 3 : Utiliser un script PowerShell

Téléchargez et exécutez ce script PowerShell. Utilisez cette méthode pour récupérer des applications avec leur répertoire de base dans votre locataire et des applications avec leurs répertoires de base dans d’autres locataires.

Microsoft m’a envoyé un e-mail avec une liste d’ID d’application pour les applications utilisant Azure AD Graph. Comment faire trouver les détails de chaque application, y compris son propriétaire ?

  1. Connectez-vous au Portail Azure en tant qu’administrateur général.

  2. Recherchez et sélectionnez Azure Active Directory.

  3. Sous Gérer, sélectionnez Enregistrement des applications.

  4. Dans la fenêtre inscriptions d'applications, activez la préversion de la recherche inscriptions d'applications. Sélectionnez l’onglet Toutes les applications , puis sélectionnez l’option Ajouter des filtres . Choisissez l’option d’ID d’application (client) dans la liste des filtres disponibles, puis sélectionnez Appliquer. Un filtre s’affiche.

  5. Entrez un ID d’application dans la zone de texte, puis sélectionnez Appliquer. La liste s’est réduite à l’application spécifiée.

    Filtrez par application par ID d’application.

  6. Sélectionnez l’application. Cela révèle le menu de l’application. Dans le volet gauche de la fenêtre, les options de menu telles que Propriétaires vous permettent de récupérer les détails de l’application.

Microsoft m’a envoyé un e-mail avec une liste d’ID d’application pour les applications utilisant Azure AD Graph. S’agit-il de toutes les applications affectées ?

Cette liste capture uniquement les applications utilisées au cours des 28 derniers jours et qui ont appelé le point de terminaison Azure AD Graph. Étant donné que certaines applications peuvent avoir une utilisation saisonnière, leur ID d’application peut être capturé dans la liste d’un mois, mais pas dans une autre. Pour récupérer la liste complète des applications affectées, nous vous recommandons de suivre l’une des trois méthodes répertoriées précédemment.

Je suis propriétaire de l’abonnement et Microsoft m’a envoyé un e-mail sur Azure AD Graph dépréciation avec une liste d’ID d’application. Que dois-je faire ?

L’e-mail que vous recevez inclut les ID de locataire liés aux ID d’application. Suivez ces étapes pour récupérer les détails des contacts techniques pour les locataires spécifiques.

  1. Connectez-vous au Portail Azure en tant qu’administrateur.

  2. Si vous êtes propriétaire d’un abonnement dans plusieurs locataires Azure AD, commencez par basculer vers le locataire ou l’annuaire approprié.

    1. En haut à droite de la fenêtre, sélectionnez l’icône de votre profil, puis choisissez Basculer le répertoire. Cela révèle les paramètres du portail | Fenêtre Répertoires + abonnements .
    2. Dans la liste, utilisez l’onglet Commutateur pour basculer vers le répertoire dont l’ID d’annuaire correspond à l’ID de locataire que vous avez reçu dans l’e-mail. L’active directory est marqué Current.
    3. Fermez la fenêtre.
  3. Dans le répertoire approprié, recherchez et sélectionnez Azure Active Directory. Cela révèle un menu pour votre locataire actif.

  4. Dans le volet gauche de la fenêtre, sous Gérer, sélectionnez Propriétés.

  5. Dans la fenêtre Propriétés du locataire , vérifiez d’abord que la valeur de l’ID de locataire correspond à un ID de locataire que vous avez reçu dans l’e-mail. Récupérez les détails du contact technique pour contacter le locataire afin qu’il puisse être informé de la dépréciation.

    Recherchez le contact technique d’un locataire.

Je connais les applications qui utilisent Azure AD Graph. Comment faire les migrer vers Microsoft Graph ?

Pour migrer vos applications de Azure AD Graph vers Microsoft Graph, suivez la liste de vérification de planification de la migration des applications.

Je ne possède pas d’applications dans mon locataire, mais elles utilisent Azure AD Graph. Comment faire les migrer vers Microsoft API Graph ? Puis-je trouver le propriétaire de ces applications ?

Tout d’abord, confirmez la liste complète des applications détenues par votre locataire ou des applications tierces intégrées à votre locataire.

  1. Connectez-vous au Portail Azure en tant qu’administrateur.

  2. Recherchez et sélectionnez Azure Active Directory.

  3. Sous Gérer, sélectionnez Enregistrement des applications.

  4. Dans la fenêtre inscriptions d'applications, sélectionnez l’onglet Toutes les applications.

  5. Sélectionnez l’application. Cela révèle le menu de l’application.

  6. Dans le volet gauche de la fenêtre, les options de menu révèlent les détails de l’application, y compris ses propriétaires.

    Recherchez les propriétaires d’applications.

Mon organisation exécute Azure Stack Hub. Quelles actions dois-je effectuer ?

Si votre organisation exécute Azure Stack Hub, l’action la plus importante consiste à suivre la stratégie de maintenance d’Azure Stack Hub.

Pour migrer, les clients sont avertis par le biais du portail d’administration Azure Stack Hub pour mettre à jour leurs annuaires de locataires d’accueil et invités. La migration vers Microsoft Graph sera gérée par l’expérience de mise à jour système intégrée.

J’ai besoin d’ajouter de nouvelles autorisations Azure AD Graph à mon application, mais je ne peux pas sélectionner Azure AD Graph comme autorisation requise pour l’inscription de mon application. Comment ajouter les autorisations Azure AD Graph ?

Tout d’abord, nous vous recommandons de suivre la liste de vérification de la planification de la migration des applications pour vous aider à faire passer vos applications au API Graph Microsoft.

Si vous avez identifié un écart dans lequel Microsoft Graph ne prend pas en charge une fonctionnalité disponible dans Azure AD Graph, faites-le nous savoir via Microsoft Q&A à l’aide de la balise azure-ad-graph-deprecation.

Si vous devez toujours configurer Azure AD Graph autorisations pour vos applications, utilisez l’une des solutions de contournement suivantes.

  • Utilisez la Portail Azure pour rechercher les API utilisées par votre organisation
  • Mettre à jour le manifeste de l’application sur le Portail Azure
  • Utiliser l’API d’application dans Microsoft Graph pour mettre à jour l’objet requiredResourceAccess
  • Utiliser Update-MgApplicationcmdlet  dans le Kit de développement logiciel (SDK) PowerShell Microsoft Graph

Pour obtenir des exemples d’utilisation des solutions de contournement répertoriées, consultez Utiliser Microsoft Graph pour configurer les autorisations de Azure AD Graph requises pour une inscription d’application

Note: L’ajout d’autorisations Azure AD Graph à l’aide de ces solutions de contournement ne sera pas pris en charge après la mise hors service du Azure AD Graph. Toute application utilisant Azure AD Graph cessera de fonctionner après la mise hors service.

Voir aussi