当 microsoft AD 图快到 EOF 时使用 Azure 资源管理器

Question

我正在编写一个应用程序，它需要创建服务主体并授予他们读取/写入 Azure 事件中心的权限。
目前，我正在使用 Java SDK (azure-resourcemanager) 创建服务主体并分配角色。 我注意到 az CLI 和 java SDK 都在调用 Azure AD Graph 端点。 据我所知，Azure AD Graph 即将达到 EOF。这是否意味着我需要替换我的 java 代码，或者 java 代码实现是否会调整为更新的 Microsoft graph API？ 我查看了 Microsoft Graph java sdk，它似乎不如 AzureResourceManager 成熟且使用起来不太直观（它的 API 与其他 Azure java SDK 更相似）

Azure 团队的任何人都可以提供帮助吗？

Answer 1

您目前不需要进行更改。

如果 AAD Graph 退役，依赖 AAD Graph 的 SDK 必然会与新的 API（很可能是 MS Graph）重新集成，或者微软将发布新的 SDK（这种可能性较小，因为客户现有的代码会发生重大变化） .

此外，Microsoft Graph 主要管理 AAD 资源。在此处查看示例：Create servicePrincipal。

如果您需要分配 RBAC 角色，您仍然需要查看其他 SDK。

Answer 2

正如 Allen 所提到的，可能的情况是 azure-resourcemanager 的某些未来版本将更改为在内部使用 MS 图来处理创建服务主体等情况，同时保持面向用户的 API 的向后可组合性（即 @987654322 @)。

RBAC 部分可能不会受到影响。 RBAC 只需要服务主体的对象 ID，无论该服务主体是如何创建/检索的（通过 AAD 图或 MS 图）。

目前还没有计划什么时候会发生。

发生在 2.2.0 版本中。