アプリの登録、アクセス許可、同意を確認する
この記事は、Azure AD Graph アプリ移行計画チェックリスト シリーズの「手順 3: アプリの詳細を確認する」の一部です。
アプリケーションの詳細の次の 3 つの領域について考えてみましょう。
アプリの登録: 既存のアプリ登録 (
appId) をアプリケーション コードで引き続き使用できます。Microsoft Graph に移行するためにアプリを再登録する必要 はありません 。 コードを更新し、テストを重ね、更新プログラムをデプロイします。
アクセス許可: 構成したアクセス許可を、同等の Microsoft Graph アクセス許可に変更する必要があります。 Azure Active Directory (Azure AD) Graph に付与された委任されたアクセス許可は、Microsoft Graph にも暗黙的に付与されていると見なされます。 アプリケーションのアクセス許可 (アプリ ロール) を再度付与する必要があります。 比較については、 Azure AD Graph のアクセス許可が Microsoft Graph のアクセス許可にどのようにマップされるかを確認してください。
更新プログラムに、Azure AD Graph で使用できない機能の使用も含まれている場合は、これらの新機能のアクセス許可を要求する必要がある場合があります。 MSAL とMicrosoft ID プラットフォーム エンドポイントを使用するようにアプリを切り替え、追加/増分同意を動的に要求できます。 MSAL への切り替えの詳細については、「 アプリ認証ライブラリの変更を確認する」を参照してください。
同意: 委任されたアクセス許可の同意を付与したエンド ユーザー (または管理者が同意を付与したユーザー) は、同意を再度付与するように求められることなく、アプリの使用を続行できます。
アプリがデータにアクセスすることに同意したユーザーは、Microsoft Graph を使用するように更新された後も、もう一度同意するように求められることなく、アプリを引き続き使用できます。 新しいユーザーに同意を求めるメッセージが表示されます。
ただし、新しい機能、サービスを使用する場合、または追加の機能を追加する場合は、それらの機能に適用できる新しいアクセス許可が必要な場合があり、エンド ユーザーの同意が必要になる場合があります。 このような場合、トークンが更新されるときに同意が要求されます。