Revisión del registro, los permisos y el consentimiento de la aplicación
Este artículo forma parte del paso 3: revisar los detalles de la aplicación del proceso para migrar aplicaciones.
Para cualquier actualización de la aplicación, hay tres áreas a tener en cuenta:
Registro de aplicaciones: puede seguir usando el registro de aplicación existente (
appId
) en el código de la aplicación.No es necesario volver a registrar la aplicación para migrarla a Microsoft Graph. Actualice el código, pruebe en gran medida e implemente la actualización.
Permisos: debe cambiar los permisos configurados a los permisos de Microsoft Graph equivalentes. Los permisos delegados concedidos para Azure Active Directory (Azure AD) Graph también se consideran concedidos implícitamente para Microsoft Graph. Los permisos de aplicación (roles de aplicación) deben concederse de nuevo. Para ver una comparación, revise cómo se asignan los permisos de Azure AD Graph a los permisos de Microsoft Graph.
Si la actualización también incluye el uso de características o funcionalidades que no están disponibles para Azure AD Graph, es probable que tenga que solicitar permisos para estas nuevas características. Si ese es el caso, puede cambiar la aplicación para que use MSAL y el punto de conexión de Plataforma de identidad de Microsoft, y solicitar consentimiento adicional o incremental dinámicamente. Obtenga más detalles sobre cómo cambiar a MSAL en revisar los cambios de la biblioteca de autenticación de aplicaciones.
Consentimiento: los usuarios finales que hayan concedido el consentimiento para permisos delegados (o para los que un administrador haya concedido el consentimiento) pueden seguir usando la aplicación sin que se le pida que vuelva a conceder el consentimiento.
Los usuarios que hayan dado su consentimiento para que la aplicación acceda a sus datos pueden seguir usando la aplicación después de actualizarla para usar Microsoft Graph, sin que se le pida su consentimiento de nuevo. Se solicita consentimiento a los nuevos usuarios.
Sin embargo, si usa nuevas características, servicios o agrega funcionalidades adicionales, es posible que necesite nuevos permisos aplicables a esas características y que se requiera el consentimiento del usuario final. En tales casos, se solicita el consentimiento cuando se actualizan los tokens.