Rever o registo de aplicações, as permissões e o consentimento
Este artigo faz parte do Passo 3: rever os detalhes da aplicação na série de listas de verificação de planeamento de migração de aplicações do Azure AD Graph.
Considere estas três áreas dos detalhes da sua aplicação:
Registo de aplicações: pode continuar a utilizar o registo de aplicações existente (
appId) no código da aplicação.Não tem de voltar a registar a sua aplicação para migrar para o Microsoft Graph. Atualize o código, teste fortemente e, em seguida, implemente a atualização.
Permissões: deve alterar as permissões configuradas para as permissões equivalentes do Microsoft Graph. As permissões delegadas que foram concedidas para o Graph do Azure Active Directory (Azure AD) também são consideradas implicitamente concedidas para o Microsoft Graph. As permissões de aplicação (funções de aplicação) têm de ser concedidas novamente. Para uma comparação, reveja como Azure AD permissões do Graph mapeiam para permissões do Microsoft Graph.
Se a atualização também incluir a utilização de funcionalidades ou capacidades que não estão disponíveis no Azure AD Graph, poderá ter de pedir permissões para estas novas funcionalidades. Pode mudar a sua aplicação para utilizar a MSAL e o ponto final plataforma de identidade da Microsoft e pedir consentimento adicional/incremental dinamicamente. Encontre mais detalhes sobre como mudar para MSAL na revisão das alterações da biblioteca de autenticação de aplicações.
Consentimento: os utilizadores finais que concederam consentimento para permissões delegadas (ou para os quais um administrador concedeu consentimento) podem continuar a utilizar a sua aplicação sem que lhe seja pedido que concedam o consentimento novamente.
Os utilizadores que tenham consentido que a sua aplicação aceda aos respetivos dados podem continuar a utilizar a sua aplicação depois de esta ter sido atualizada para utilizar o Microsoft Graph, sem que lhe seja pedido que consintam novamente. É pedido consentimento aos novos utilizadores.
No entanto, se utilizar novas funcionalidades, serviços ou adicionar capacidades adicionais, poderá precisar de novas permissões aplicáveis a essas funcionalidades e poderá ser necessário o consentimento do utilizador final. Nestes casos, é pedido consentimento quando os tokens são atualizados.