Microsoft Entra anuncia cronograma definitivo para aposentadoria da Azure AD Graph API

A aposentadoria da Azure AD Graph API, iniciada em setembro de 2024, avança para uma fase crítica. A partir de abril de 2025, os aplicativos ainda não migrados passaram a contar com acesso estendido temporário, condicionado a certas configurações específicas.

O anúncio alerta que, no início de setembro de 2025, qualquer aplicação ainda baseada na Azure AD Graph API — inclusive aquelas com acesso estendido — passará a experimentar interrupções completas e não poderá mais utilizar a API. Antes disso, entre o final de julho e início de setembro, estão previstos dois testes de retirada temporária do serviço, com duração entre 8 e 24 horas cada. Esses testes têm como objetivo preparar os ambientes para a descontinuação definitiva.

Para auxiliar na identificação dos aplicativos em uso, a Microsoft recomenda utilizar os relatórios do Microsoft Entra. Essas recomendações indicam quais aplicações e service principals ainda fazem chamadas à Azure AD Graph, com base na utilização real. Esse método se mostra mais eficaz do que analisar logs de autenticação, pois foca diretamente nas requisições à API.

A migração deve priorizar duas situações: (a) aplicações registradas diretamente no tenant, que devem ser atualizadas por seus desenvolvedores para usar a Microsoft Graph; e (b) aplicações de terceiros — representadas por service principals — que precisam ser substituídas por versões mais recentes oferecidas pelos fornecedores ou adaptadas para usar Microsoft Graph. No caso de aplicações da própria Microsoft, muitas já possuem versões atualizadas disponíveis, embora o acesso estendido ainda seja possível .

Para administradores que dependem de módulos PowerShell do AzureAD, há outra data importante no calendário: o suporte aos módulos “AzureAD” e “AzureAD‑Preview” será desativado em meados de outubro de 2025. Também está prevista uma interrupção temporária no uso desses módulos em setembro de 2025.

Existe ainda uma alternativa para quem precisa de mais tempo para concluir a migração: configurando a propriedade "blockAzureADGraphAccess" como "false" via Microsoft Graph, é possível estender o suporte à Azure AD Graph até 30 de junho de 2025. Contudo, esse recurso deve ser usado apenas como medida temporária, e os esforços de migração precisam ser acelerados.

A Microsoft destaca ainda que o Microsoft Graph oferece um endpoint unificado para diversas soluções (como Entra ID, Microsoft 365 e Teams), além de suporte avançado a autenticação, compressão e resiliência — recursos ausentes na Azure AD Graph.

Cronograma:

• Setembro de 2024: início da aposentadoria da API.

• 1º de fevereiro de 2025: bloqueio para novas aplicações, exceto com extensão.

• Abril de 2025: início do acesso estendido configurável.

• Julho a setembro de 2025: testes de interrupção.

• Início de setembro de 2025: desativação total da API.

• 30 de junho de 2025: fim do acesso estendido opcional.

• Outubro de 2025: desativação dos módulos PowerShell AzureAD.

A aposentadoria da Azure AD Graph API avança para seu estágio final ao longo de 2025, exigindo ação imediata. Organizações precisam identificar todos os aplicativos — internos ou de terceiros — que dependem dessa API e migrá-los para o Microsoft Graph. Utilizar as recomendações do Entra ID é a melhor estratégia para mapear o impacto, e os administradores devem prever possíveis interrupções nos testes planejados. Se necessário, a configuração de acesso estendido pode ganhar tempo, mas não substitui a migração definitiva. A adoção do Microsoft Graph garante acesso a uma API moderna, mais segura e sustentável.