A permissão com menos privilégios para um cenário específico pode ser diferente entre o Azure AD Graph e o Microsoft Graph. Ao migrar as suas aplicações para chamar o Microsoft Graph, analise se também precisa de migrar para permissões mais restritas do Microsoft Graph para manter menos privilégios.
Por exemplo, no Azure AD Graph, a leitura de utilizadores em cenários apenas de aplicações requer a permissão Directory.Read.All. Esta permissão também permite que a sua aplicação leia todos os grupos, aplicações e algumas políticas no seu inquilino. No entanto, no Microsoft Graph, a leitura de utilizadores em cenários apenas de aplicações requer apenas a permissão User.Read.All .
Embora as cadeias de apresentação de permissões possam ser as mesmas no Azure AD Graph e no Microsoft Graph, têm IDs de permissões diferentes. À semelhança do Azure AD Graph, o Microsoft Graph também expõe as permissões de aplicação e delegadas. O consentimento do administrador é sempre necessário para permissões de aplicação.
O artigo fornece um mapeamento das permissões do Azure AD Graph para o Microsoft Graph para o ajudar a migrar as suas aplicações.
Application.Read.All
Delegado
Parâmetro
Azure AD Graph.
Microsoft Graph
ID de Permissão
Não disponível
c79f8feb-a9db-4090-85f9-90d820caa0eb
Exibir Cadeia de Caracteres
Não disponível
Ler aplicativos
Administração consentimento necessário?
Não disponível
Sim
Application
Parâmetro
Azure AD Graph.
Microsoft Graph
ID de Permissão
3afa6a7d-9b1a-42eb-948e-1650a849e176
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
Exibir Cadeia de Caracteres
Ler todas as aplicações
Ler todas as aplicações
Application.ReadWrite.All
Delegado
Parâmetro
Azure AD Graph.
Microsoft Graph
ID de Permissão
Não disponível
bdfbf15f-ee85-4955-8675-146e8e5296b5
Exibir Cadeia de Caracteres
Não disponível
Ler e escrever todas as aplicações
Administração consentimento necessário?
Não disponível
Sim
Application
Parâmetro
Azure AD Graph.
Microsoft Graph
ID de Permissão
1cda74f2-2616-4834-b122-5cb1b07f8a59
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
Exibir Cadeia de Caracteres
Ler e escrever todas as aplicações
Ler todas as aplicações
Application.ReadWrite.OwnedBy
Delegated
Não aplicável.
Application
Parâmetro
Azure AD Graph.
Microsoft Graph
ID de Permissão
1cda74f2-2616-4834-b122-5cb1b07f8a59
18a4783c-866b-4cc7-a460-3d5e5662c884
Exibir Cadeia de Caracteres
Gerenciar aplicativos que este aplicativo criar ou possuir
Gerenciar aplicativos que este aplicativo criar ou possuir