Различия свойств между Azure AD Graph и Microsoft Graph
Эта статья является частью шага 1. Просмотр различий API в процессе миграции приложений.
Как правило, лучший способ сравнить API Graph Azure Active Directory (Azure AD) с Microsoft Graph — сравнить базовые метаданные для каждой службы, особенно описания ресурсов, доступные через следующие конечные точки:
- Метаданные графа Azure AD
- Бета-версия метаданных Microsoft Graph
- Метаданные Microsoft Graph версии 1.0
В этой статье рассматриваются различия свойств между ресурсами. Если свойство не отображается в этом списке, оно уже доступно в версии 1.0 Microsoft Graph с тем же именем, что и в Azure AD Graph.
Так как ресурсы пользователей и групп часто используются, они отображаются первыми. Другие ресурсы перечислены в алфавитном порядке.
Различия свойств пользователей
Ресурс Azure AD Graph User наследуется от DirectoryObject; В Microsoft Graph он является пользователем и наследует от directoryObject.
Конечная точка Microsoft Graph версии 1.0 по умолчанию возвращает ограниченный набор свойств пользователя, а Azure AD Graph возвращает все свойства. Чтобы прочитать другие свойства, которые не возвращаются по умолчанию, укажите их в запросе $select . Дополнительные сведения см. в разделе Тип ресурса пользователя.
В следующей таблице перечислены дополнительные различия свойств.
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| deletedTimestamp | beta — deletedDateTime версия 1.0 — deletedDateTime |
|
| dirSyncEnabled | бета-версия — onPremisesSyncEnabled версия 1.0 — onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | beta — faxNumber версия 1.0 — faxNumber |
|
| immutableId | beta — onPremisesImmutableId v1.0 — onPremisesImmutableId |
|
| isCompromised | бета-версия — недоступно версия 1.0 — недоступно |
API-интерфейсы защиты удостоверений Microsoft Graph предоставляют дополнительные функции обнаружения рисков. |
| lastDirSyncDateTime | бета-версия — onPremisesLastSyncDateTime версия 1.0 — onPremisesLastSyncDateTime |
|
| mobile | бета-версия — mobilePhone версия 1.0 — mobilePhone |
|
| passwordProfile/enforceChangePasswordPolicy | beta — passwordProfile/forceChangePasswordNextSignIn версия 1.0 — passwordProfile/forceChangePasswordNextSignIn |
|
| passwordProfile/forceChangePasswordNextLogin | бета-версия — passwordProfile/forceChangePasswordNextSignInWithMfa версия 1.0 — passwordProfile/forceChangePasswordNextSignInWithMfa |
|
| provisioningErrors | бета-версия — недоступно версия 1.0 — недоступно |
Это свойство и его сведения не рекомендуется использовать. Однако новое свойство, описывающее любые ошибки подготовки, связанные с AD Connect, можно найти в свойстве onPremisesProvisioningErrors . |
| refreshTokensValidFromDateTime | beta — signinSessionsValidFromDateTime v1.0 — signinSessionsValidFromDateTime |
|
| signinNames | бета-версия — удостоверения/signInType версия 1.0 — удостоверения/signInType |
Теперь это свойство является частью ресурса objectIdentity . |
| telephoneNumber | бета-версия — businessPhones Версия 1.0 — businessPhones |
|
| thumbnailPhoto | бета-версия — фото, фотографии v1.0 — фото, фотографии |
Эскиз Microsoft Entra фотографии недоступен в Microsoft Graph. Вместо этого используйте API фотографий . |
| userIdentities | бета-версия — удостоверения Версия 1.0 — удостоверения |
Дополнительные сведения см. в разделе Тип ресурса objectIdentity . |
| userState | бета-версия — externalUserState версия 1.0 — externalUserState |
|
| userStateChangedOn | beta — externalUserStateChangeDateTime v1.0 — externalUserStateChangeDateTime |
Различия свойств группы
Ресурс группы графов Azure AD наследуется от DirectoryObject; В Microsoft Graph это группа и наследуется от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| dirSyncEnabled | бета-версия — onPremisesSyncEnabled версия 1.0 — onPremisesSyncEnabled |
|
| lastDirSyncDateTime | бета-версия — onPremisesLastSyncDateTime версия 1.0 — onPremisesLastSyncDateTime |
|
| provisioningErrors | бета-версия — недоступно версия 1.0 — недоступно |
Это свойство и его сведения не рекомендуется использовать. Однако новое свойство, описывающее любые ошибки подготовки, связанные с AD Connect, можно найти в свойстве onPremisesProvisioningErrors . |
Различия свойств приложения
Ресурс приложения Graph Azure AD наследуется от DirectoryObject; В Microsoft Graph это приложение и наследует от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| acceptMappedClaims | бета-версия — api/acceptMappedClaims версия 1.0 — api/acceptMappedClaims |
acceptMappedClaims теперь является частью нового ресурса apiApplication . |
| availableToOtherTenants | бета-версия — signInAudience Версия 1.0 — signInAudience |
Значение по умолчанию в Azure AD Graph — false (значение AzureADMyOrg), а для в Microsoft Graph — AzureADandPersonalMicrosoftAccount. |
| errorUrl | бета-версия — недоступно версия 1.0 — недоступен |
Это свойство устарело. |
| homepage | бета-версия — web/homePageUrl версия 1.0 — web/homePageUrl |
Теперь свойство является частью нового ресурса webApplication . |
| информационные библиотеки | бета-версия — информация Версия 1.0 — сведения |
|
| knownClientApplications | бета-версия — api/knownClientApplications версия 1.0 — api/knownClientApplications |
Теперь коллекция является частью нового ресурса apiApplication . |
| logoutUrl | бета-версия — web/logoutUrl версия 1.0 — web/logoutUrl |
Теперь свойство является частью ресурса webApplication . |
| logoUrl | бета-версия — info/logoUrl версия 1.0 — info/logoUrl |
Теперь свойство является частью нового ресурса informationalUrl . |
| mainLogo | бета-версия — логотип Версия 1.0 — логотип |
|
| oauth2AllowIdTokenImplicitFlow | бета-версия — web/implicitGrantSettings/enableIdTokenIssuance версия 1.0 — web/implicitGrantSettings/enableIdTokenIssuance |
Переименовано и теперь является частью нового ресурса implicitGrantSettings . |
| oauth2AllowImplicitFlow | бета-версия — web/implicitGrantSettings/enableAccessTokenIssuance версия 1.0 — web/implicitGrantSettings/enableAccessTokenIssuance |
Переименовано и теперь является частью нового ресурса implicitGrantSettings . |
| oauth2AllowUrlPathMatching | бета-версия — недоступно версия 1.0 — недоступен |
Это свойство устарело. |
| oauth2Permissions | бета-версия — api/oauth2PermissionScopes версия 1.0 — api/oauth2PermissionScopes |
Переименовано и теперь является частью нового ресурса apiApplication . |
| publicClient | beta — isFallbackPublicClient версия 1.0 — isFallbackPublicClient |
Теперь это свойство имеет новое значение — оно содержит параметры общедоступного клиента, такие как redirectUris. Microsoft Entra ID определяет, является ли приложение общедоступным или конфиденциальным клиентом, а свойство isFallbackPublicClient обрабатывает один особый случай, который Microsoft Entra ID не может определить автоматически. |
| recordConsentConditions | бета-версия — недоступно версия 1.0 — недоступен |
Это свойство устарело. |
| replyUrls | beta — web/redirectUris, publicClient/redirectUris версия 1.0 — web/redirectUris, publicClient/redirectUris |
После переименования redirectUris теперь является частью новых сложных типов webApplication и publicClient . Такое группирование позволяет разработчикам использовать определенные URI для своих веб-клиентов и общедоступных клиентов (например, установленное приложение на настольном устройстве). |
| samlMetadataUrl | beta — samlMetadataUrl Версия 1.0 — еще не доступна |
|
| serviceEndpoints | бета-версия — недоступно версия 1.0 — недоступно |
Это свойство устарело, но доступно в сущности servicePrincipal. |
Различия AppRoleAssignment
Ресурс AppRoleAssignment Azure AD Graph наследуется от DirectoryObject; В Microsoft Graph это appRoleAssignment и наследуется от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| creationTimestamp | beta — creationTimestamp версия 1.0 — createdDateTime |
|
| id | бета-версия — appRoleId версия 1.0 — appRoleId |
Различия свойств контакта
Ресурс Azure AD Graph Contact наследуется от DirectoryObject; iIn Microsoft Graph — это orgContact и наследуется от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| Города | beta - postalAddresses/city версия 1.0 — postalAddresses/city |
Свойство city является частью ресурса physicalAddress . |
| Страны | beta — postalAddresses/countryOrRegion версия 1.0 — postalAddresses/countryOrRegion |
Свойство countryOrRegion является частью ресурса physicalAddress . |
| dirSyncEnabled | бета-версия — onPremisesSyncEnabled версия 1.0 — onPremisesSyncEnabled |
|
| facsimileTelephoneNumber | бета-версия — телефоны/businessFax версия 1.0 — телефоны/businessFax |
Теперь часть ресурса телефона , который поддерживает различные типы телефонов. |
| physicalDeliveryOfficeName | бета-версия — officeLocation версия 1.0 — officeLocation |
|
| Postalcode | beta — postalAddresses/postalCode версия 1.0 — postalAddresses/postalCode |
Свойство postalCode является частью ресурса physicalAddress . |
| provisioningErrors | бета-версия — недоступно версия 1.0 — недоступен |
Это свойство и его сведения не рекомендуется использовать. Однако новое свойство, описывающее любые ошибки подготовки, связанные с AD Connect, можно найти в свойстве onPremisesProvisioningErrors . |
| sipProxyAddress | beta — imAddresses версия 1.0 — imAddresses |
|
| state | beta — postalAddresses/state версия 1.0 — postalAddresses/state |
Свойство state является частью ресурса physicalAddress . |
| streetAddress | beta - postalAddresses/street v1.0 — postalAddresses/street |
Свойство street является частью ресурса physicalAddress . |
| telephoneNumber | бета-версия — телефоны/бизнес версия 1.0 — телефоны/бизнес |
Теперь часть ресурса телефона , который поддерживает различные типы телефонов. |
| thumbnailPhoto | бета-версия — пока не доступно Версия 1.0 — еще не доступна |
Различия свойств контракта
Ресурс контракта Azure AD Graph наследуется от DirectoryObject; В Microsoft Graph он является контрактом и наследует от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| customerContextId | бета-версия — customerId версия 1.0 — customerId |
Различия свойств устройства
Ресурс устройства Azure AD Graph наследуется от DirectoryObject; В Microsoft Graph это устройство и наследуется от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| approximateLastLogonTimestamp | beta — approximateLastSignInDateTime v1.0 — approximateLastSignInDateTime |
|
| complianceExpiryTime | бета-версия — complianceExpirationDateTime версия 1.0 — complianceExpirationDateTime |
|
| deviceObjectVersion | бета-версия — deviceVersion Версия 1.0 — deviceVersion |
|
| deviceOSType | бета-версия — operatingSystem версия 1.0 — операционная система |
|
| deviceOSVersion | бета-версия — operatingSystemVersion версия 1.0 — operatingSystemVersion |
|
| devicePhysicalIds | beta — physicalIds версия 1.0 — физические идентификаторы |
|
| deviceTrustType | beta — trustType версия 1.0 — trustType |
|
| dirSyncEnabled | бета-версия — onPremisesSyncEnabled версия 1.0 — onPremisesSyncEnabled |
|
| lastDirSyncTime | бета-версия — onPremisesLastSyncDateTime версия 1.0 — onPremisesLastSyncDateTime |
Различия свойств DirectoryObject
Ресурс Azure AD Graph DirectoryObject — это directoryObject в Microsoft Graph. Изменения его свойств отображаются в других ресурсах, наследующих от DirectoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| deletionTimestamp | beta — deletedDateTime версия 1.0 — deletedDateTime |
Хотя deleteTimestamp был типом DateTime, deletedDateTime — это тип DateTimeOffset. |
| Objectid | beta — id v1.0 — id |
Свойство id в Microsoft Graph наследуется от ресурса сущности . |
| objectType | бета-версия — недоступно версия 1.0 — недоступно |
Это свойство не используется в Microsoft Graph. Вместо этого Microsoft Graph возвращает свойство @odata.type , но только для API, которые могут возвращать объекты разных типов или производных типов. Например, API списка участников группы может возвращать участников, которые являются пользователями, группами, субъектами-службами, контактами организации или устройствами. Для пользователей тип @odata.type имеет значение #microsoft.graph.user. |
Различия свойств DirectoryObjectReference
Ресурс Azure AD Graph DirectoryObjectReference наследуется от DirectoryObject; В Microsoft Graph это directoryObjectPartnerReference и наследуется от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| externalContextId | beta — externalPartnerTenantId v1.0 — externalPartnerTenantId |
Различия в свойствах домена
Доменный ресурс Azure AD Graph является доменом в Microsoft Graph. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| name | beta — id v1.0 — id |
В Microsoft Graph свойство id содержит доменное имя; name свойство не существует. |
| forceDeleteState | бета-версия — состояние версия 1.0 — состояние |
В Azure AD Graph существуют отдельные свойства forceDelete и состояния домена. В Microsoft Graph свойство state обрабатывает все состояния домена. |
| isDefaultForCloudRedirections | бета-версия — пока не доступно Версия 1.0 — еще не доступна |
Различия свойств OAuth2PermissionsGrant
Ресурс Azure AD Graph OAuth2PermissionsGrant — это oAuth2PermissionsGrant в Microsoft Graph. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| expiryTime | бета-версия — expiryTime Версия 1.0 — удалена |
Это свойство не используется и удаляется в Microsoft Graph версии 1.0. |
| Starttime | бета-версия — startTime Версия 1.0 — удалена |
Это свойство не используется и удаляется в Microsoft Graph версии 1.0. |
Различия свойств политики
В Microsoft Graph существуют именованные типы политик (например, tokenIssuancePolicy или tokenLifetimePolicy), а не универсальный тип ресурсов политики. Дополнительные сведения см. в обзоре политики.
Различия свойств ServiceEndpoint
Ресурс ServiceEndpoint Azure AD Graph наследуется от DirectoryObject; В Microsoft Graph это конечная точка и наследуется от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| serviceId | beta — providerId версия 1.0 — providerId |
|
| serviceName | beta — providerName версия 1.0 — providerName |
|
| resourceId | beta — providerResourceId версия 1.0 — providerResourceId |
Различия свойств ServicePrincipal
Ресурс ServicePrincipal Azure AD Graph наследуется от DirectoryObject; В Microsoft Graph это servicePrincipal и наследуется от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| appOwnerTenantId | beta — appOwnerOrganizationId версия 1.0 — appOwnerOrganizationId |
Переименован. |
| информационные библиотеки | бета-версия — информация Версия 1.0 — сведения |
|
| oauth2Permissions | beta — publishedPermissionScopes v1.0 — oauth2PermissionScopes |
Переименован. |
| preferredTokenSigningKeyEndDateTime | бета-версия — пока не доступно Версия 1.0 — еще не доступна |
|
| signInAudience | бета-версия — пока не доступно Версия 1.0 — еще не доступна |
|
| serviceEndpoints | бета-версия — конечная точка Версия 1.0 — конечная точка |
Переименован. |
Различия свойств TenantDetails
Ресурс TenantDetail Azure AD Graph наследуется от DirectoryObject; В Microsoft Graph он является организацией и наследует от directoryObject. Свойства отличаются следующим образом:
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| companyLastDirSyncTime | бета-версия — onPremisesLastSyncDateTime версия 1.0 — onPremisesLastSyncDateTime |
|
| dirSyncEnabled | бета-версия — onPremisesSyncEnabled версия 1.0 — onPremisesSyncEnabled |
|
| provisioningErrors | бета-версия — недоступно версия 1.0 — недоступно |
Это свойство и его сведения не рекомендуется использовать. |
| telephoneNumber | бета-версия — businessPhones Версия 1.0 — businessPhones |
Различия свойств TrustedCasForPasswordlessAuth
Ресурс Azure AD Graph TrustedCasForPasswordlessAuthAuth —certificateBasedAuthConfiguration. Нет различий в свойствах; однако существуют различия в типе ресурса certificateAuthority , используемом свойством certificateAuthorities .
Различия свойств CertificateAuthorityInformation
Azure AD Graph CertificateAuthorityInformation — это certificateAuthority в Microsoft Graph. Ниже приведены различия свойств.
| Azure AD Graph (версия 1.6) свойство |
Microsoft Graph свойство |
Comments |
|---|---|---|
| authorityType | бета-версия — isRootAuthority версия 1.0 — isRootAuthority |
Теперь это свойство является логическим. В Azure AD Graph этому свойству необходимо было задать значение RootAuthority или IntermediateAuthority. В Microsoft Graph присвоение новому свойству true значения эквивалентно RootAuthority. |
| crlDistributionPoint | бета-версия — certificateRevocationListUrl Версия 1.0 — certificateRevocationListUrl |
|
| deltaCrlDistributionPoint | бета-версия — deltaCertificateRevocationListUrl версия 1.0 — deltaCertificateRevocationListUrl |
|
| trustedCertificate | бета-версия — сертификат версия 1.0 — deltaCertificateRevocationListUrl |
|
| trustedIssuer | бета-версия — издатель Версия 1.0 — издатель |
|
| trustedIssuerSki | beta — issuerSki версия 1.0 — issuerSki |
Следующее действие
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по