Changes in the Eduuni-ID's Microsoft 365 (work or school) sign in method 30.6.2025 / Muutoksia Eduuni-ID:n Microsoft 365 (work or school) kirjautumistavassa 30.6.2025

The Microsoft 365 (work or school) sign-in method for Eduuni-ID transitioned to using the Microsoft Graph API in October 2022. However, this change does not automatically update in the individual Microsoft tenants of users. When Microsoft deprecates the Azure AD Graph API on June 30, 2025, this will trigger a new consent request for users attempting to log in. 

We first informed about this in June 2023, but Microsoft has since extended the timeline for deprecating the feature: https://wiki.eduuni.fi/x/yZWHFg 

If users do not have the rights to grant consent themselves, the Microsoft tenant administrator can provide admin consent for the eduuni.fi application by navigating to the Entra ID admin portal > Enterprise Applications > eduuni.fi > Permissions > Grant admin consent. 

We recommend reviewing and updating the current settings, especially if admin consent has previously been granted to the tenant. In practice, this means granting new admin consent to the eduuni.fi application. By this process, the application will receive the User.Read permission for the Microsoft Graph API, as shown in the image below:

The unique identifier of eduuni.fi application is: 021d00de-3bee-4535-83f2-0e2b7f51d32f

Note: If admin consent in your organization was originally granted to the deprecated Windows Azure Active Directory API, users in your organization will not be able to log in with Eduuni-ID after June 30, until the API has been updated to Microsoft Graph by granting new admin consent. This is because users themselves cannot consent to the new API. 

Kind regards,
Eduuni-team

Eduuni-ID:n Microsoft 365 (work or school) kirjautumistapa siirtyi käyttämään Microsoft Graph API:a lokakuussa 2022, mutta tämä ei automaattisesti päivity kirjautuvien käyttäjien omiin Microsoft tenantteihin. Kun Microsoft ottaa Azure AD Graph API:n pois käytöstä 30.6.2025, niin tästä aiheutuu uusi suostumuspyyntö kirjautuville käyttäjille. 

Tiedotimme asiasta ensimmäisen kerran kesäkuussa 2023, mutta Microsoft on tämän jälkeen ottanut lisäaikaa ominaisuuden poistamiseen: https://wiki.eduuni.fi/x/yZWHFg

Jos käyttäjillä ei ole oikeutta antaa suostumusta itse, niin Microsoft tenantin ylläpitäjä voi käydä antamassa suostumuksen (admin consent) eduuni.fi -sovellukselle siirtymällä Entra ID -ylläpitoportaaliin > Enterprise Applications > eduuni.fi > Permissions > Grant admin consent.  

Suosittelemme tarkistamaan ja päivittämään nykyiset asetukset varsinkin silloin, jos admin consent on tenanttiin joskus tehty. Käytännössä tämä tapahtuu antamalla uusi admin consent eduuni.fi -sovellukselle. Tässä yhteydessä sovellukselle tulee kuvan mukainen Microsoft Graph rajapinnan User.Read oikeus (kts. kuva alla):

eduuni.fi sovelluksen yksilöllinen tunnus on: 021d00de-3bee-4535-83f2-0e2b7f51d32f 

Huom! Mikäli admin consent on aikoinaan organisaatiossasi annettu poistuvalle Windows Azure Active Directory rajapinnalle, niin organisaatiosi käyttäjät eivät pääse kirjautumaan Eduuni-ID:llä 30.6. jälkeen, kunnes rajapinta on päivitetty Microsoft Graphiin tekemällä uusi admin consent. Tämä johtuu siitä, etteivät käyttäjät voi itse luvittaa uutta rajapintaa. 

Ystävällisin terveisin, 
Eduuni-tiimi