Überprüfen der App-Registrierung, -Berechtigungen und -Zustimmung
Dieser Artikel ist Teil von Schritt 3: Überprüfen der App-Details zum Prozess zum Migrieren von Apps.
Bei jedem App-Update müssen drei Bereiche berücksichtigt werden:
App-Registrierung: Sie können ihre vorhandene App-Registrierung (
appId
) weiterhin in Ihrem Anwendungscode verwenden.Sie müssen Ihre App nicht erneut registrieren, um zu Microsoft Graph zu migrieren. Aktualisieren Sie den Code, testen Sie intensiv, und stellen Sie dann Ihr Update bereit.
Berechtigungen: Sie sollten Ihre konfigurierten Berechtigungen in die entsprechenden Microsoft Graph-Berechtigungen ändern. Delegierte Berechtigungen, die für Azure Active Directory (Azure AD) Graph erteilt wurden, gelten implizit auch für Microsoft Graph. Anwendungsberechtigungen (App-Rollen) müssen erneut erteilt werden. Einen Vergleich finden Sie in der Zuordnung von Azure AD Graph-Berechtigungen zu Microsoft Graph-Berechtigungen.
Wenn Ihr Update auch die Verwendung von Features oder Funktionen umfasst, die für Azure AD Graph nicht verfügbar sind, müssen Sie wahrscheinlich Berechtigungen für diese neuen Features anfordern. Wenn dies der Fall ist, können Sie Ihre App zur Verwendung von MSAL und dem Microsoft Identity Platform-Endpunkt wechseln und dynamisch zusätzliche/inkrementelle Zustimmung anfordern. Weitere Informationen zum Wechseln zu MSAL finden Sie unter Änderungen der App-Authentifizierungsbibliothek.
Einwilligung: Endbenutzer, die die Einwilligung für delegierte Berechtigungen erteilt haben (oder denen ein Administrator die Zustimmung erteilt hat), können Ihre App weiterhin verwenden, ohne erneut aufgefordert zu werden, die Zustimmung zu erteilen.
Benutzer, die ihrer App den Zugriff auf ihre Daten zugestimmt haben, können Ihre App weiterhin verwenden, nachdem sie für die Verwendung von Microsoft Graph aktualisiert wurde, ohne erneut zur Zustimmung aufgefordert zu werden. Neue Benutzer werden zur Zustimmung aufgefordert.
Wenn Sie jedoch neue Features und Dienste verwenden oder zusätzliche Funktionen hinzufügen, benötigen Sie möglicherweise neue Berechtigungen für diese Features, und möglicherweise ist die Zustimmung des Endbenutzers erforderlich. In solchen Fällen wird die Zustimmung angefordert, wenn Token aktualisiert werden.